最近看到很多人突然遊戲莫名其妙“自己”退款或者庫存“自己”出售。
自己查看後發現:
1.手機令牌是在正常工作的狀態,自己沒有收到異地登錄的警告信息;
2.並沒有涉及很多錢,覺得不會因為這點錢被盜號的盯上。
因此覺得這並不是盜號。
其實這還是被盜號了,這種一般是瀏覽器Cookie洩露導致的盜號。
首先要說明一下什麼是瀏覽器Cookie,這是一種實現“記住密碼”、“自動登錄”等操作的解決方案。咱們都是臭打遊戲的,我就不去複製什麼有各種專業名詞的定義了,我就簡單通俗地說一下。
我們輸入賬號密碼後,也包括額外的保護比如Steam的手機令牌,需要在服務器端進行驗證,驗證通過服務器端就讓你成功登錄。瀏覽器CooKie其實就是你在成功登錄後,生成一串保存在你電腦本地的字母數字組成的複雜字符串,有些可能長達幾百位,同時也會在服務器端有記錄。下次需要登錄時,優先驗證這個字符串,成功驗證後,服務器就會知道這是之前登錄過的老用戶,也會讓你成功登錄。這樣就實現了不需要輸入密碼、令牌的“自動登錄”。
我們登錄Steam賬號是也是通過瀏覽器Cookie來實現自動登錄,不只是網頁端登錄,客戶端也是一樣的原理。客戶端其實也是一個套殼的瀏覽器。
知道Cookie是什麼就很容易理解,洩露Cookie帶來的巨大風險。
一般在服務器端會設置關於Cookie的風險控制機制,比如Cookie只在一定時間內有效,登錄時換了IP地址後Cookie也自動失效等等。這方面最嚴格的應該是育碧的Uplay,每次登錄開加速器IP不一樣,導致每次都要輸密碼,Uplay還被吐槽永遠“記不住”密碼。
一些盜號的就盯上了Cookie,通過獲取Cookie來盜號。這種盜號因為Cookie的性質,服務器端因為你是老用戶登錄,因此可以繞開令牌,也不會觸發異地登錄警告。、
能被盜號的利用,也說明Steam的Cookie風險控制機制有不完善的地方。
這種盜號最常見的原因是網吧登錄,基本上所有網吧都被設置了陷阱,只要有人等號就會導致Cookie洩露進而導致被盜號。其他的,點陌生鏈接也有很大風險。
這裡還要解釋一下關於“錢不多”的問題。很多被盜號的人總是說就十幾幾十塊錢,不可能因為這點兒錢被盜號的盯上。前面我也說了這種盜號多半是在網吧設置陷阱,就算是通過鏈接也多半是機器人號自動發送。因此盜號的不用像小偷一樣還要提前踩點兒,挑有錢人下手。盜號的只要上鉤一個扒光一個就好。因為這種盜號主要“獲利”手段是,退款遊戲和賣庫存。不是所有人都有遊戲剛好可以退款,也不是所有人都玩庫存有一大堆皮膚可以賣,因此多數時候即便得手也撈不到什麼錢。賣幾張卡牌,得個幾毛錢就得算“肥羊”了,絕大多數登上號也什麼都撈不到。因此那種能有十幾幾十塊錢的得算是“超級大肥羊”了。
那麼怎麼防範這種“瀏覽器Cookie洩露”導致的盜號呢?
對於陌生鏈接那種,不點就是,基本的網絡安全知識不用細說了吧;
對於網吧陷阱,最直接的辦法就是不去網吧登錄。作為普通玩家非技術黨,這是唯一保險的辦法。其他的什麼瀏覽器隱身模式瀏覽、每次清楚Cookie等等,作為非技術黨難免有紕漏還是不要嘗試了。
如果非要在網吧登錄,手機令牌可以查看所有授權的設備並取消授權。
查看已授權設備
移除訪問權限
那已經被盜號遭受了損失怎麼辦呢?
首先明確,Steam客服是不幫助找回庫存物品的,因此庫存裡卡牌、皮膚被賣只能當做交學費了。
剩下的就是改各種密碼,改掉密碼肯定之前的Cookie就失效了。