从2025年底开始，严重依旧一种防不胜防的安全盗号手段被持续曝光，直至今日仍在蔓延。漏洞它并非依靠木马病毒或破解密码，大量而是账号直指索尼客服体系的致命软肋——黑客只需要一份陈旧、甚至是被盗被你随手分享到网络上的“交易单号”（Transaction ID），就能堂而皇之地向客服认领你的索尼账号，并关闭你开启的官方所有安全防护。即便你开启了双重验证（2FA）与通行密钥，沉默也无法阻挡这场由索尼内部流程引发的严重依旧数据灾难。

更令人担忧的安全是，索尼在这场旷日持久的漏洞安全危机中，几乎一言不发。大量当主机涨价、账号会员服务涨价频频登上新闻头条时，被盗这座关乎千万玩家数字资产的后门，却迟迟看不到被修补的迹象。

这场风波的起点与核心漏洞，远比想象中简单。黑客的攻击方式直接且高效，利用了索尼客服系统的“社交工程”弱点。他们只需要掌握最关键的一把钥匙——一笔在PSN商店的历史消费记录的单号。

信息收集：黑客锁定目标后，通过网络搜索（如公开的购物截图）或社工库，获取目标的PSN登录ID（邮箱）和任意一笔历史交易的订单号。

联系客服：攻击者冒充账号主人联系PlayStation客服，并准确地报出上述信息。

完全接管：客服在确认信息“匹配”后，会直接为攻击者解除2FA、更改账户绑定邮箱，进而完成整个账号的劫持。

一个更令人震惊的细节是，索尼的客服聊天机器人几乎“欢迎”这种攻击。有记者亲自验证，只需回答PSN ID、注册邮箱和过往订单号，机器人就会允许更改关联邮箱，并且它甚至会主动询问：“需要我帮您一并关闭这个账号上其他正在启用的额外安全措施吗？”这完全绕过了所有数字防护手段，相当于把账号大门的备用钥匙直接交给了居心叵测之人。

如果说早期受害者还有“信息保管不善”的责任，那么近期针对名人和普通玩家的“无差别攻击”，则彻底撕下了这层遮羞布。

法国科技记者尼古拉斯·莱卢什（Nicolas Lellouche） 是第一个公开揭示这一惊天漏洞的受害者。2025年12月，他震惊地发现，黑客仅凭他数年前发布在网络上的一篇旧文章里附带的一张交易截图，就成功盗取了他开启了2FA的PSN账号。尽管索尼当时承诺会重点保护他的账户，然而，这份“特殊保护”仅持续了6个月。2026年5月，黑客使用同一个交易单号再次突破防线，再次夺走了他的账号。这种经历堪称“顶级羞辱”。

前IGN编辑、知名PS播客主持人科林·莫里亚蒂（Colin Moriarty），在自己的节目中多次报道黑客事件后，于昨日（5月18日）成了最新的靶子。他虽已做足防范，仍收到手机短信，告知其邮箱被改、2FA被关。黑客不仅迅速盗号，还用他的账号向播客搭档发去恐怖信息：“你就是下一个”。讽刺的是，作为圈内名人，莫里亚蒂依靠在索尼的“内部关系”，才在几小时内火速取回了账号。他本人也坦诚承认，这是“普通人无法享有的特权”。

在名人效应引爆话题的同时，更多普通玩家在泥潭中挣扎。一位化名皮特·温兹勒（Pete Wenzler） 的玩家向PC Mag杂志控诉，他的PSN账号上记录着总价值超过2万美元的数字游戏库，于今年1月被盗。当他试图向索尼客服求助时，得到的答复是拒绝与他沟通。

虽然索尼仍保持沉默，但这场安全危机已对其品牌信誉造成了严重冲击。许多玩家开始质疑，购买昂贵的PS5 Pro主机和订阅更贵的PS Plus服务，却无法保障最基本的账户安全，这笔投入是否值得？当名人们凭借关系网迅速“脱困”，而无数普通玩家的心血在客服流程中石沉大海时，索尼构建的整个PS生态，其根基正在被慢慢侵蚀。

大家有遇到过PS盗号的情况吗？欢迎来评论区讨论。