近期,索尼PlayStation Network(PSN)的服务安全遭到严重质疑,一系列知名用户及游戏界博主的账户遭黑客攻击事件,彻底暴露了其账号验证与恢复系统的深层问题。行业关注度迅速升高。
日前,知名主机播客《Sacred Symbols》主持人、前IGN游戏编辑科林·莫里亚蒂率先披露,自己的PSN账号遭黑客恶意盗取。他明确表示,自己既未登录任何可疑链接,也妥善保护了个人信息,但手机仍收到了“邮箱被更改、两步验证(2FA)遭强制禁用”的短信警报。他甚至收到来自自己被盗账户的挑衅消息“你就是下一个”。凭借其人脉资源,科林迅速联系官方并成功索回账户,但他也坦承,对于普通玩家而言绝无此特殊待遇。
与此同时,知名游戏博主 @Genki_JPN 也于近日证实,其PSN账号亦在今年年初被黑。尽管当时他未开启两步验证,但其账户遭入侵后的模式与近期情况高度相似——黑客强行更改了邮箱,并盗刷其PSN钱包(约50美元)购买了《罗布乐思》游戏货币。尽管Genki最终找回了账户并获得赔偿,但他已开始确信这是一场系统性、大规模、针对性的攻击。他警示大家开启两步验证,并呼吁索尼尽快解决系统性漏洞。
然而,核心问题远不止于此。随着讨论深入,玩家群体的怒火被索尼客服流程本身点燃。当前索尼的账号找回政策被广泛认为“严重偏袒攻击者”:
流程主观:账号恢复的最终判定完全依赖特定客服代表的个人主观判断,而非严格客观的程序,给了熟练的操作者可乘之机。
信息不公:账号所有者和入侵者可以掌握几乎相同的“验证信息”(如近期交易记录),使得真人玩家难以自证。
关键信息缺失:最终能确凿证明身份的原初主机序列号,往往在多年前购买旧机时便已被遗忘。
核心缺陷未回应:索尼对最核心的问题——即“黑客如何在一开始便绕开并直接关闭了用户的两步验证(2FA)”——始终拒绝对外进行任何技术解释。这使得开启二次验证的所谓“保险”功能几乎失效。
用户吐槽其申诉体验如同自己是嫌疑犯,甚至因系统升级引发的账号异常问题,自身也会遭遇来自官方客服极端的怀疑与不公态度,导致数月无法访问自己的游戏库。
该安全事件仍在持续发酵中,其暴露的系统性问题与客服系统现状,已成为围绕PSN乃至索尼在线服务安全的焦点争议。索尼方面至今尚未对底层漏洞的成因与根治计划给出明确公开回应。
浙公网安备 33010502007447号