这个阳光不明媚的冬日下午,我找回了我的steam账号,但是,也许,我在那个盗号者眼里只是一只一丝不挂的小鸡仔,更可怕的是,也许现在仍然是。
2017年夏季,在成为单机玩家的第九个年头,我终于成为了一个能堂堂正正买正版游戏游玩的steam用户。不过,注册了steam客户端后,难免地有一些新手操作,比如看啥便宜买啥,当时赶上夏季促销,非常爽地大概下了一百块的单(一点也不豪爽好吗! ),买了十来个游戏,有补票,有捡漏,爽得不行。当然,近两年来,我也就玩过几十分钟的《地狱边境》和《去月球》。
因为自己对steam不是很了解,最初使用时也单纯是出于经济独立了,有能力补个票的心情,所以很多steam上常用的技巧都不懂,直到账号被盗取的那天,我才尝试去反思自己长久以来使用steam和其他互联网社交媒体的一些错误做法。接下来,我想从“号是怎么丢的?”这个问题开始讲起。有点长,请耐心看完。
以下是我事后复盘的被盗过程。可能不靠谱。
前段时间百度网盘锁了离线下载,于是我转战迅雷精简版,后续迅雷精简版被强制升级为迅雷X,但是喜闻乐见的限速来了,使用十分不便,毕竟我也是一个喜欢日本的狼人。 什么新垣结衣、有村架纯、石原里美,我和她们谈笑。。。
于是在百度了一下之后,我决定使用比较传统的下载软件 比特彗星 Utorrent之类,但是可能由于没有通过官方渠道下载,其实安装包本身是挂马的(后来用360扫了三个,不清楚还有没有),装完之后为了使用方便我还用邮箱注册了账号,居然没墙,注册超顺利。当时非常高兴。这时时间大概是去年12月25日或者更后边一两天,一切的不幸也从此开始。
根据我后来在自己邮箱内查询的信息,12月25日我收到了一封伪造发件人的邮件(当时没在意,发件人是我自己的邮箱),后续大概26日和28日两天,邮箱短时间内登录异常,通过SMTP POP3登录方式多次登录我的账号,并有删除信件和发送垃圾邮件的操作。
31日当天,在我打算参加某网站的游戏评论活动时,需要查看游戏库内的游戏,于是登录steam,多次提示密码错误,后来只能通过邮箱找回账号,当发送验证邮件时,我发现,邮件并不是发往我的邮箱,于是才知道自己账号可能被盗。
依然是依靠百度,得知寻回被盗steam号需要联系steam客服,一般1~7天内可以找回,具体教程我就不放了,本次寻回历程历时19个小时,全程使用中文交流,除了等待的焦急和悔恨以及后怕之外,我没什么其他感想。
对于steam账号防盗,有两点教训可以告诉大家
首先,要记住原始邮箱,预留付费凭证。虽然steam可以说是开局一个号,游戏全靠领,但是最好还是赶在促销的时候买上一两个付费游戏,并留好你的发票号和支付凭证,这将为寻回账号提供重要证据。
其次,要开启电话令牌。当你注册了steam账号并打算长期使用游玩的时候,最好做全套的密保措施,其中比较重要的,比裸奔强点的是开启令牌,这样在其他设备登录时,你就必须使用受信任的手机输入随机码才能登录。
在账号丢失等待寻回的期间,我搜索了一些有意思的新闻背景。首先是所谓的社会工程学,这个词又衍生出了一个很有趣的盗号方式——“撞库”。搜索它,你会看到 某售票APP疑似用户信息遗失、北京破获全国首例撞库团伙,某社交软件信息泄露、还有更早的1X年XX邮箱大面积泄露之类的。其实挺可怕的。因为可能每个账号和密码后面都是一个活生生的人的隐私信息。
老生常谈的话,可能我说的很粗浅,也没啥软用,但是还是要说,毕竟改了再犯,犯了再改,千锤百炼嘛。
1.使用正规渠道下载的官方版本软件。喜欢新垣结衣、有村架纯、石原里美、波多。。啊呸!各位老婆(师)的作品的话,以目前的形势肯定是要下载的了,还是建议各位使用正规渠道下载的官方版本软件,不要随便百度一个就下载。
2.不要裸奔。最好下载一个口碑比较好的主动防御防火墙+杀毒软件组合(比如卡吧老司机。),实在不行360全家桶也比裸奔强。
3.不要上奇奇怪怪的网站。这个不多说了。
4.要有隐私意识。你的真实姓名、电话、住址、身体健康状况、甚至你的脸,都很重要。
5.不要把放在同一个篮子里。为不同的使用目的,你可以多准备几个邮箱手机号之类的。
你永远不知道在网上和你聊天的是人还是狗。当然,最好你也别让别人知道。
PS.如果短期内我的账号再次被盗,或者因此引发什么更可怕的事,嗯,那这篇文章就当做不存在吧。