最近半年以來,Steam賬號被盜已經(jīng)成了高發(fā)事件�����,基本上每天都能在貼吧中看到幾個因賬號被盜而求助的玩家�,我身邊的不少同事、朋友也都中了招���。有些人費盡力氣找回了賬號��,可號上已經(jīng)掛著紅色的VAC或開發(fā)者封禁字樣��。
賬號中出現(xiàn)VAC或開發(fā)者封禁后����,不管這些違規(guī)行為是不是在賬號被盜情況下發(fā)生的�,封禁都無法申訴��,也無法解除���,會永久性地顯示在玩家的個人資料頁面中,不僅一些聯(lián)網(wǎng)游戲玩不了�����,好友也沒人加����,基本上等于廢了。有的人因此放棄了舊號建新號��,但經(jīng)常是新號沒過幾天又被盜走�����,重蹈覆轍��。
這就是本文的主題���,為什么盜號者如此猖獗��,Steam盜號又怎么防范呢��?要說明這些問題����,首先要從Steam盜號這一現(xiàn)象的背后產(chǎn)業(yè)鏈談起��。
VAC是Valve反作弊系統(tǒng)(Valve Anti-Cheat)的簡稱���,這意味著賬號被偵測到了作弊企圖�,因而被Valve封禁
■ 為什么要盜取Steam賬號����?
Steam賬號的安全性一直被詬病,在2015年以前賬號是沒有任何保護(hù)措施的�,只靠用戶名和密碼就能登錄,當(dāng)時因為黑客瞄準(zhǔn)了《CSGO》和《Dota 2》的飾品庫存����,被盜號的案例數(shù)不勝數(shù),直到Steam出臺了“郵箱驗證交易”以及“市場交易暫停7天”等措施后�,盜號現(xiàn)象才有所收斂。隨后���,Steam又推出了“手機(jī)令牌驗證市場交易”和“保護(hù)登錄”等措施���,即便如此���,在2015年末Steam官方發(fā)布的聲明中,還是提到了平均每個月有7.7萬個賬戶被盜���。
總的來說��,在2017年之前�,盜號者的首要目標(biāo)都是《CSGO》和《Dota 2》的庫存�����,同時也瞄準(zhǔn)Steam余額�����,盜號者會用掛第三方網(wǎng)站的手段將余額和庫存變現(xiàn)���,謀求經(jīng)濟(jì)利益����。
不幸中的萬幸是��,這種盜號一般都只讓賬號的原擁有者蒙受經(jīng)濟(jì)損失,一般情況下�����,盜號者也不會為了在游戲中享受作弊快感而去盜號����,因為如果賬戶被VAC封禁�,會導(dǎo)致這個賬戶中的虛擬財產(chǎn)無法交易,這對盜號者有百害而無一利��。這個時期���,盜號者和被盜對象主要都是外國人或外服玩家�,因為相比后來的《絕地求生:大逃殺》����,《CSGO》和《Dota 2》在中國區(qū)的熱度只能說一般,中招者相對來說就不算多了�����。
早期盜號無非是求財�����,如今來看反倒沒有什么太大傷害了
事情在《絕地求生》走紅之后出現(xiàn)了變化。2016年末�,中國區(qū)Steam活躍賬號數(shù)量為1150萬,但伴隨著《絕地求生》在中國區(qū)的暢銷�����,活躍賬號數(shù)量開始飆升�����,2017年7月已經(jīng)達(dá)到2000萬�����,2018年1月更是達(dá)到4000萬�,躍居世界首位。與此同時�����,盜號����、黑號的數(shù)量開始瘋狂增長�,在短短半年之內(nèi)�,這個黑色產(chǎn)業(yè)形成了組織嚴(yán)密的產(chǎn)業(yè)鏈。
今年年初�,中國區(qū)活躍玩家的數(shù)量以微弱優(yōu)勢超過美國區(qū)(數(shù)據(jù)來源:SteamSpy)
從2017年年中開始,盜號的風(fēng)向開始轉(zhuǎn)變����,從倒賣賬號里的財產(chǎn)變?yōu)楹屯鈷旖壎ㄟM(jìn)行販賣�。也就是說,盜號者的目標(biāo)是盜取游戲庫中添加了《絕地求生》游戲的賬號�,尤其是沒有手機(jī)令牌的弱密碼賬號,修改郵箱�����、手機(jī)等密保手段之后���,捆綁上外掛����,轉(zhuǎn)手當(dāng)做黑號��,以低廉的價格賣掉,賺取利潤���。
這樣��,購買黑號的玩家既避免了開掛時自己的賬號被封�,又能以低廉的價格玩到價值98元的《絕地求生》�����,盜號者更是沒有任何風(fēng)險���,怎么看都是雙贏的交易��。
那么����,如果不買《絕地求生》是不是就不會被盜了�����?其實不然�,就算不買《絕地求生》,一些盜號者也會直接用黑卡在盜取的賬號上購買《絕地求生》����,供他人開掛使用�����。
所謂黑卡����,玩手游的朋友們應(yīng)該很熟悉�,就是被盜刷的信用卡,因為從盜刷到信用卡公司或卡主發(fā)現(xiàn)并拒付這筆支出���,一般會有1到3天的時間差���,因此在這段時間內(nèi)����,通過盜刷購買的《絕地求生》還是可以正常游玩的,當(dāng)然在這短短幾天內(nèi)��,被盜賬號往往就會因為開掛而被封�����。
從2017年12月開始,由于Steam社區(qū)在國內(nèi)無法訪問��,給了很多盜號者新的可乘之機(jī)�����,因為國內(nèi)新的“吃雞”玩家大多不能方便地注冊新賬號�,所以自然會尋求購買賬號游玩。此外��,開掛又被封號的人需要新賬號繼續(xù)開掛�,許多人花不起98塊但還想玩“吃雞”,加之還有藍(lán)洞誤封等原因���,導(dǎo)致國內(nèi)黑號的市場需求源源不斷�����,自然就造成了Steam盜號現(xiàn)象頻繁發(fā)生����。顯然����,在這一波盜號潮當(dāng)中�����,也以國內(nèi)盜號者盜取中國區(qū)賬號的情況更為猖獗����。
必須指出的是���,Steam的運營目前并不受到國內(nèi)法律的保護(hù)�����。如果對象是在國服的網(wǎng)絡(luò)游戲�,比如《魔獸世界》或《地下城與勇士》�,都是不太可能有如此巨大的盜號市場的,因為一旦發(fā)現(xiàn)����,很快就會被有關(guān)部門處理�����。相反��,Steam的盜號者沒有任何顧忌,也不會受到懲罰�����,所以這也同樣促成了盜號行為的極度泛濫���。
■ 盜號者是如何盜取Steam賬號的���?
前面已經(jīng)提到了,Steam賬號的安全性十分薄弱����,2015年以前,最常見的盜號方式是使用釣魚鏈接�。像流傳甚廣的“加一下我們領(lǐng)隊,她會告訴你更多”這種“bot”發(fā)言�,就是盜號機(jī)器人加好友之后群發(fā)消息,再給出一個釣魚鏈接����,誘導(dǎo)玩家輸入自己的Steam賬號和密碼來完成盜號。當(dāng)然��,這種騙術(shù)一般都針對《CSGO》和《Dota 2》�����,也多數(shù)都是外國盜號者所為。
“加一下我們領(lǐng)隊��,她會告訴你更多”����,后面緊跟的就是釣魚鏈接,發(fā)這類鏈接的賬號也是被盜的
目前這類騙術(shù)仍舊存在�,最常見的釣魚鏈接主打“《絕地求生》老兵回歸”——在騰訊官方出了“老兵回歸”活動之后,這種釣魚郵件層出不窮��。其原理也是一樣的�,盜號者群發(fā)釣魚郵件到QQ郵箱,誘騙用戶輸入Steam的賬號和密碼��,甚至順便還能把QQ號一并盜走��。
以上這兩種釣魚都是比較基礎(chǔ)的騙術(shù)�,稍微有些網(wǎng)絡(luò)經(jīng)驗的人都不會中招。
釣魚郵件的范例�����,Steam的客服絕對不會使用“國服”這樣的字眼
接下來是稍微復(fù)雜一些的手段���,但也同樣容易防范���,這就是“掛馬”。不法分子會通過外掛���、加速器等軟件傳播盜號木馬�����,掛馬盜取的除了Steam賬號之外�,還有玩家電腦里的其他許多賬號���,危害很大�。
防范惡意網(wǎng)站��、惡意文件等掛馬是比較容易的��,尤其是在免費殺毒軟件普及的今天�,但有一個地方是沒有殺毒軟件防護(hù),甚至是很容易被記錄鍵盤數(shù)據(jù)的���,那就是網(wǎng)吧�。
如今網(wǎng)吧中Steam客戶端被魔改的程度超乎常人想象,諸如“吃雞”助手�、“吃雞”加速器、5元空號�����、1元租號之類的置入廣告層出不窮�。由于國內(nèi)“吃雞”玩家對新號的需求量極大,網(wǎng)吧Steam上展示的小廣告自然而然地成了一些玩家的選擇����,這可能會是你邁向被盜號和買黑號的第一步。
看上去十分具有鄉(xiāng)土氣息的網(wǎng)吧Steam��,已經(jīng)快看不出來Steam原有的UI
要注意的是���,Steam賬號的最高權(quán)限屬于初始郵箱�,也就是說��,光有賬號和密碼的人只是得到了使用權(quán)而已��。許多用5元空號購買《絕地求生》的玩家經(jīng)常會發(fā)現(xiàn)����,自己的賬號再也登不上去了���,那是因為擁有初始郵箱的盜號者把密碼改掉���,轉(zhuǎn)手再把這個買了“吃雞”的賬號賣出去�,空手套白狼�����。
此外�,如果你有自己的Steam賬號,在沒有殺毒軟件保護(hù)的網(wǎng)吧里也會經(jīng)常遇到諸如“鍵盤記錄器”等惡意軟件的侵害�,一些魔改的Steam客戶端也注入了許多惡意進(jìn)程,Steam賬號的安全仍然會受到很大威脅�����。
一些網(wǎng)吧的Steam登錄窗口被廣告搞得面目全非����,仿佛在說“趕緊輸密碼,我等著盜你號呢”
最后要說最有效的盜號手段——盜取郵箱���。由于Steam賬號的最高權(quán)限屬于初始郵箱�,無論之后如何更改郵箱和手機(jī)號,初始郵箱擁有者憑借初次購買的截圖永遠(yuǎn)可以發(fā)起申訴�����,找回賬號�。這也意味著,如果郵箱被盜�����,盜號者可以繞過賬號����、密碼,直接獲得賬號的所有權(quán)限����,此時手機(jī)令牌也毫無作用。
通常�����,盜號者的操作神不知鬼不覺�����,他會將申訴以及解綁手機(jī)密碼、更換郵箱等步驟的所有郵件都刪掉�����,再將恢復(fù)賬號的次數(shù)嘗試到上限�����,這樣�,玩家就無法在12小時內(nèi)快速恢復(fù)賬號�����。玩家發(fā)現(xiàn)自己無法登錄Steam時已經(jīng)為時已晚��,等到這12個小時過去���,找回的賬號多半早就因為開掛被封了��。
至于盜號者是如何盜取郵箱的�,最常見的方法是直接撞庫��。因為網(wǎng)易郵箱在2015年有一次大規(guī)模的數(shù)據(jù)庫泄露事件,波及賬號接近5億個�,很多盜號者直接用這些數(shù)據(jù)進(jìn)行比對,盜取郵箱�����。此外�����,其余的國內(nèi)郵箱也有不同程度的數(shù)據(jù)泄露�����,如果你恰好使用這些郵箱進(jìn)行注冊�����,且事后沒有改過密碼��,那么很容易通過簡單的比對就被盜號�。
另外,目前針對單密碼保護(hù)的郵箱��,尤其是弱密碼郵箱���,暴力破解并非難事��。當(dāng)然也有盜號者會用泄露的數(shù)據(jù)庫直接撞Steam賬號�,因而一些習(xí)慣用單個賬號、密碼的玩家就難免會中招��。其次就是通過各種渠道掛木馬��,引導(dǎo)用戶中病毒來盜竊賬號��,這種方法就不再贅述了����。
郵箱被破解后��,密保信息被盜號者修改
總的來說�,Steam賬號本身安全措施就比較薄弱,手機(jī)令牌在關(guān)鍵時刻作用有限�����,也沒有現(xiàn)代App常用的諸如手機(jī)驗證碼��、掃描二維碼或推送一鍵登錄等功能����。再加上很多用戶對于Steam賬號的權(quán)限和處理不甚明了��,也沒有查閱郵箱的習(xí)慣(甚至連郵箱推送都沒有)���,無法在第一時間發(fā)現(xiàn)賬號被盜,這些都給了盜號者可乘之機(jī)��。
■ 玩家如何防止被盜號����?
明白了原理,接下來談?wù)勅绾伪Wo(hù)個人的Steam賬號����。對于較為簡單的釣魚網(wǎng)站和鍵盤記錄等盜號手段而言,采用手機(jī)令牌還是有效的�,它生成的動態(tài)密碼可以有效地阻攔盜號者。但很多人因為怕麻煩���,或不知道如何綁定Steam手機(jī)App�,也就沒有綁定令牌����,甚至不知道手機(jī)上還有Steam客戶端�,就很容易導(dǎo)致賬號被盜�。目前使用Steam手機(jī)令牌的簡便方法是使用網(wǎng)易UU加速器手機(jī)版,可以免費加速手機(jī)Steam客戶端從而連上手機(jī)令牌����。
Steam手機(jī)App中的安全令牌
對于郵箱密碼的保護(hù),目前最好的辦法就是綁定相關(guān)的手機(jī)App安全中心����。無論是網(wǎng)易、QQ還是新浪郵箱����,都有對應(yīng)的安全中心可以使用,采用掃二維碼或者兩步驗證的方式����,都可以有效地阻止異地以及新設(shè)備的訪問���,進(jìn)而保護(hù)自己Steam賬號的安全����。更保險的方法是用境外郵箱�����,如Gmail等,注冊Steam賬號�����,可以有效避免郵箱被破解�,但是如果已經(jīng)使用了國內(nèi)郵箱進(jìn)行注冊,也沒必要強(qiáng)行換成境外郵箱地址�����。
國內(nèi)幾大郵箱都有類似的"賬號管家"等安全App
由于很多人沒有查閱郵件的習(xí)慣����,為手機(jī)安裝郵箱客戶端并及時更新推送是十分有必要的,這樣可以第一時間獲知是否有異常郵件或異常登錄出現(xiàn)���,可以有效地將損失降到最低����。
■ 寫在最后的話
綜上所述����,我們可以繪制出一幅Steam盜號過程的流程圖(黑色部分為盜號者行為��,紅色部分為玩家行為):
整個流程是這樣的……
不難看出���,這條產(chǎn)業(yè)鏈不同于一般有頭有尾的流程圖,而是一種循環(huán):只要黑號的市場需求持續(xù)存在���,玩家又沒有足夠的賬號保護(hù)意識�����,這個產(chǎn)業(yè)鏈就會永遠(yuǎn)地循環(huán)下去��。由于Steam不受我國法律保護(hù)�����,盜號者也很難被追究法律責(zé)任��,所以這條巨大的黑色產(chǎn)業(yè)鏈仍然會長時間地存活下去。
對于玩家來說��,不僅需要了解Steam賬號的安全措施��,不讓自己購買的游戲付之東流�,也要拒絕Steam賬號交易���,因為這種交易不僅安全性低,且會損害其他玩家的利益����。套用一句老話,“沒有買賣�����,就沒有殺害”����,如果人人都不購買Steam賬號,那么相關(guān)的黑色產(chǎn)業(yè)也會逐漸萎縮乃至消失�����。
目前����,Steam社區(qū)在國內(nèi)無法訪問,如果你沒有其他方法注冊Steam賬號�����,推薦使用Steamcommunity_302軟件來進(jìn)行設(shè)置,一鍵即可登入Steam社區(qū)進(jìn)行注冊�����。請牢記:Steam賬號不需要付費�,注冊完全免費,購買游戲也不需要代充值���,更不要把賬號��、密碼交給他人���。
如果自己的賬號已經(jīng)被盜,那么可以嘗試用以下方式進(jìn)行找回:
感謝制作者Sallos
最后提醒各位����,VAC和開發(fā)者封禁都是無法消除的,會永久以紅色字體顯示在個人的Steam頁面上���,所以請各位愛惜自己的Steam賬號����,也珍惜自己購買的每個游戲�����,不僅要注意保護(hù)自己的郵箱和Steam賬號安全�,也不要開掛和進(jìn)行賬號買賣����。最后的最后,衷心希望大家能遠(yuǎn)離盜號����,享受游戲。
* 本文系作者投稿����,不代表觸樂網(wǎng)站觀點。
