大家好阿,這次我又來了。
很早之前就想出一期關於steam預防被盜的小課堂,但一直苦於沒有時間,那這次趁著過年在家有空就出一期吧。我會從多個方面告訴大家原理,以及如何防止賬號被盜,疑問解答。搬上小板凳坐好開始咯。
開始之前,我想大家肯定玩FPS遊戲的應該都知道去年CF強登事件鬧得沸沸揚揚,我也是從中瞭解到原理。
某些不法分子通過不法手段獲取QQ底層邏輯代碼,也就是登陸憑證,通過憑證繞過登錄驗證步驟直接登錄遊戲,而這種登陸憑證是不可見的也就是說這種憑證不是明面上的,所以這裡不過多贅述。
STEAM登錄憑證
關於steam,steam也有自己的一套登陸憑證,而steam的登陸憑證是明面上的(也就是直接存儲到steam根目錄的ssfn文件),也就是說不法分子可以不用深層技術手段直接就可以從玩家電腦上獲取到賬號的登陸憑證,這無疑是致命的。
疑問1:
有的小夥伴會有這樣的疑問,為什麼我的賬號密碼沒有更改,但就是會有人登陸我的遊戲並且遊玩。而有的小夥伴會問,我的賬號密碼以及郵箱手機號都被更改了。
答:這就要說到黑號黑產當中的兩個名詞了(臨時黑,永久黑)。臨時黑顧名思義就是這個賬號只能登陸,並不能更改賬號的任何驗證方式,不法分子只獲取到了你的賬號密碼以及ssfn文件。永久黑就是可以更改驗證方式,也就是說不法分子獲取到了你的賬戶密碼,ssfn文件以及郵箱密碼。
如何預防STEAM賬號被盜
1.初始郵箱
如果是新入坑的小夥伴建議註冊時不要選擇QQ郵箱作為驗證方式。163,129,微軟郵箱都可。
如果是已經註冊過的或者正在使用QQ郵箱驗證的也不用擔心,我們只需要在網頁端QQ郵箱中打開二級密碼驗證以及手機端QQ郵箱手勢解鎖即可。(網吧登錄的玩家不要在電腦上打開郵箱進行驗證)不會操作的玩家可以問度娘~
2.手機令牌
更新最新版本的手機驗證,並使用掃碼登錄,定期觀察授權設備,如有不明設備請取消授權並更改密碼。
疑問2:
為什麼我的手機令牌會被人更改頂掉。
答:首次使用手機令牌的小夥伴一定要保存一個6位的R字母開頭的救援碼,這個一定要妥善保存。如果被人換綁手機驗證之後這個救援碼可以恢復你的手機令牌驗證。也適用於無法訪問賬戶,丟失設備,沒有換綁就刪除應用。(類似於steam初始郵箱權重最大的設定,救援碼也可以理解為就是手機令牌的初始郵箱)
授權取消步驟:
右下角齒輪
已授權設備
找到不是本人登錄的記錄
移除訪問權限
3.STEAM設置
登錄steam桌面端,打開設置,找到安全性,不要將賬戶憑證保存在此計算機上勾選。(這個設置一定要打開,打開將不會把登錄憑證保存在電腦上。)這樣做的好處是,如果不小心點了不明鏈接,或者在不知情的情況下下載了不法程序,不法程序獲取不到你的登陸憑證,它就無法繞過驗證登錄你的賬號,即使知道你的賬號密碼也登陸不了。登陸時還是會彈出令牌或者郵箱驗證。
打開之後再次登錄steam會如下圖提示。
4.如果在遊玩中提示賬號登錄該怎麼辦
可能有的小夥伴不知道自己賬號被盜了,然後在遊玩的時候發現steam在其他地方登錄了,那我們只有一種辦法那就是趕緊重新登錄steam,或者手機上取消剛剛登錄的授權。然後關機,在開機,不要重啟。特別是網吧的小夥伴,在自己家裡的小夥伴一定要重啟之後殺毒。然後在登錄遊戲更改密碼,觀察一下是不是還會被登錄。如果還會被登錄就在手機端取消授權之後在手機端更改密碼並重新登陸,家裡電腦重做系統。
取消對所有設備的授權
以上操作做完,加上使用掃碼登錄,千萬不要打賬號密碼不管是網吧,還是家裡自用電腦,這樣會大大降低被盜號概率,因為你也不知道什麼時候電腦中會有不法程序。防範於未然
注:網吧玩家建議不要使用網吧系統自帶的steam登錄,可以選擇重新下載以及自備U盤進行拷貝,並準備一個steam小號用來先操作步驟三,關掉賬戶憑證保存在此PC上,然後登錄自己大號遊玩,這樣比較安全。(網吧會有某些人開掛,導致盜號木馬殘留,有的木馬重啟系統都不會清除,只有網吧服務器重置才會清除,重啟電腦會清除一切殘留這是一個誤區!這也就是為什麼網吧是盜號的重災區的原因。而對於網吧老闆而言,只要不影響我賺錢他是不會費事重置服務器的,會耽誤···)
好了也就這麼多啦,總之,能別去網吧就不要去網吧,如果非要去網吧的話那一定要關掉憑證保存以及重新下載steam,並不點任何不明鏈接。當然啦賬號也不要外借喲,特別是借給在網吧裡玩的朋友。不要問我為什麼,因為我第一個賬號就在18年外借被封禁了。
保護賬號安全從我做起