最近看到很多人突然游戏莫名其妙“自己”退款或者库存“自己”出售。
自己查看后发现:
1.手机令牌是在正常工作的状态,自己没有收到异地登录的警告信息;
2.并没有涉及很多钱,觉得不会因为这点钱被盗号的盯上。
因此觉得这并不是盗号。
其实这还是被盗号了,这种一般是浏览器Cookie泄露导致的盗号。
首先要说明一下什么是浏览器Cookie,这是一种实现“记住密码”、“自动登录”等操作的解决方案。咱们都是臭打游戏的,我就不去复制什么有各种专业名词的定义了,我就简单通俗地说一下。
我们输入账号密码后,也包括额外的保护比如Steam的手机令牌,需要在服务器端进行验证,验证通过服务器端就让你成功登录。浏览器CooKie其实就是你在成功登录后,生成一串保存在你电脑本地的字母数字组成的复杂字符串,有些可能长达几百位,同时也会在服务器端有记录。下次需要登录时,优先验证这个字符串,成功验证后,服务器就会知道这是之前登录过的老用户,也会让你成功登录。这样就实现了不需要输入密码、令牌的“自动登录”。
我们登录Steam账号是也是通过浏览器Cookie来实现自动登录,不只是网页端登录,客户端也是一样的原理。客户端其实也是一个套壳的浏览器。
知道Cookie是什么就很容易理解,泄露Cookie带来的巨大风险。
一般在服务器端会设置关于Cookie的风险控制机制,比如Cookie只在一定时间内有效,登录时换了IP地址后Cookie也自动失效等等。这方面最严格的应该是育碧的Uplay,每次登录开加速器IP不一样,导致每次都要输密码,Uplay还被吐槽永远“记不住”密码。
一些盗号的就盯上了Cookie,通过获取Cookie来盗号。这种盗号因为Cookie的性质,服务器端因为你是老用户登录,因此可以绕开令牌,也不会触发异地登录警告。、
能被盗号的利用,也说明Steam的Cookie风险控制机制有不完善的地方。
这种盗号最常见的原因是网吧登录,基本上所有网吧都被设置了陷阱,只要有人等号就会导致Cookie泄露进而导致被盗号。其他的,点陌生链接也有很大风险。
这里还要解释一下关于“钱不多”的问题。很多被盗号的人总是说就十几几十块钱,不可能因为这点儿钱被盗号的盯上。前面我也说了这种盗号多半是在网吧设置陷阱,就算是通过链接也多半是机器人号自动发送。因此盗号的不用像小偷一样还要提前踩点儿,挑有钱人下手。盗号的只要上钩一个扒光一个就好。因为这种盗号主要“获利”手段是,退款游戏和卖库存。不是所有人都有游戏刚好可以退款,也不是所有人都玩库存有一大堆皮肤可以卖,因此多数时候即便得手也捞不到什么钱。卖几张卡牌,得个几毛钱就得算“肥羊”了,绝大多数登上号也什么都捞不到。因此那种能有十几几十块钱的得算是“超级大肥羊”了。
那么怎么防范这种“浏览器Cookie泄露”导致的盗号呢?
对于陌生链接那种,不点就是,基本的网络安全知识不用细说了吧;
对于网吧陷阱,最直接的办法就是不去网吧登录。作为普通玩家非技术党,这是唯一保险的办法。其他的什么浏览器隐身模式浏览、每次清楚Cookie等等,作为非技术党难免有纰漏还是不要尝试了。
如果非要在网吧登录,手机令牌可以查看所有授权的设备并取消授权。
查看已授权设备
移除访问权限
那已经被盗号遭受了损失怎么办呢?
首先明确,Steam客服是不帮助找回库存物品的,因此库存里卡牌、皮肤被卖只能当做交学费了。
剩下的就是改各种密码,改掉密码肯定之前的Cookie就失效了。