近些天,著名壁紙軟件《Wallpaper Engine》曝出一些資源內被植入木馬,大量用戶賬號被盜,一時間人人自危。趁此機會,重新為大家書寫了一篇最新的Steam賬戶防護及被盜處理指南,希望能幫到大家。
如有疏漏,歡迎補充。
目錄:
1.盜號基本原理
2.繞開手機令牌原理及洗號方式
3.防護建議
4.被盜應急處理
1.盜號基本原理
(1)郵箱盜號
本質上是你的初始郵箱洩露了,比如釣魚網站,不安全的網絡環境,買的賬號初始郵箱不屬於你或者木馬等各種情況。特別是QQ郵箱。除了獨立密碼有一定防護能力,其他任何防護手段都是可以繞過的。
登錄郵箱後盜號者就會打開自動轉發,pop3, Smtp等服務。有了這些你的所有郵件都能被盜號者獲取。
盜號者獲取初始郵箱後有兩種選擇,條件允許就會直接洗你的庫存;如果你有手機令牌等防護,盜號者還可能通過初始郵箱直接向官方申訴,然後官方就會鎖定你的賬號和手機令牌。
由於你的郵箱已經被獲取,申訴期間盜號者可能屏蔽刪除掉官方的提醒郵件,並且給你發送高仿官方郵件騙你密碼或充值付款記錄的截圖等。這種情況下被害者很可能就會上當,從而把自己的Steam信息全部乖乖交出去。
這時候盜號者已經擁有了你的Steam賬號幾乎所有關鍵信息,他的申訴也幾乎一定能成功了。
(2)ssfn文件盜號
網吧和木馬最常見的盜號方式。這次的小紅車病毒應該也是這個方式。
假設你已經中了對應的木馬,那麼在你輸入賬密登錄的一瞬間,你的賬戶密碼和Steam的ssfn文件就被盜號者獲取了。
這個ssfn文件是Steam令牌相關的文件,主要作用就是一個登錄並且信任該電腦的許可證。有了你的賬密和ssfn文件,盜號者就能把另外的電腦變成你的常用信任電腦,然後直接登錄你的Steam。
接下來,盜號者會根據現有信息想辦法去獲取你的初始郵箱等相關信息,如果你的初始郵箱和Steam賬號同密碼,那麼久非常危險。獲取郵箱後就是重複郵箱盜號的路子。
如果無法獲取,那麼就是直接低價洗號,或者當黑號出售。關於低價洗號我們後面講繞開手機令牌原理及洗號方式的時候一起說。
(3)釣魚網站盜號
這個就比較簡單了,就是你在奇奇怪怪的地方輸入了你的Steam賬密,直接把自己賬號拱手送人。
一些搜到的亂七八糟的網站,好友發送的鏈接,包括Steam評論區裡都有可能是這種網站。
(4)API劫持
這種是API地址洩露了,在飾品交易網站的飾品或者錢就會被別人拿走。點擊PC版左上角幫助,選擇客服,點擊我的賬戶,點擊最下方賬戶相關數據,選擇開發者設置,點擊註銷我的API或者更換就行了。
2.繞開手機令牌原理及洗號方式
這裡分兩種情況。
- 一種是盜號者只有你的Steam賬號信息,沒有你的郵箱信息。
這種情況下盜號者就會把你所有的庫存都以1美元價格上架,steam裡低於1美元的物品上架是不用通過手機令牌的。如果你的郵箱沒有在手機上開通郵件提醒,那麼等你反應過來的時候估計所有能上架的物品全部已經無了。
然後盜號者會在市場上高價上架一個小垃圾,再用你的賬號買下,這樣你的所有庫存轉化而成的餘額就全被人拿走了。接下來你的賬號也可以作為黑號出售,或者賣家庭共享位置給別人。
- 第二種情況是盜號者不但有你的Steam賬號信息,還有你的初始郵箱
這種情況基本就是GG了,盜號者可以通過申訴輕易屏蔽掉你的手機令牌,然後把你所有庫存轉移。當然對於被盜者來說沒什麼區別,都是損失所有東西。
3.防護建議
先給防護建議是因為被盜應急處理很多都是要基於已有的防護的,如果你的賬號在裸奔,那應急處理根本來不及,等應急處理完了賬號也早就被洗完了。
1.綁定Steam手機令牌,這個是最基本的,也是最重要的,防護掉90%的盜號。
2.凡是在非自己常用的電腦上,一定要打開Steam設置,選擇不要將賬戶憑據保存在這臺電腦上。
3.儘量不使用QQ郵箱,盜號者研究最多的就是QQ郵箱。如果非要使用請給郵箱設置獨立密碼,並且與Steam賬戶密碼不同。這一點也適用於其他可以使用郵箱登錄的賬號。
4.記得經常檢查郵箱的自動轉發,pop3, Smtp等服務是否開啟。以QQ郵箱為例,自動轉發在設置-常規裡,pop3等在設置-賬戶裡。還要檢查黑名單裡有沒有拉黑Steam官方。
5.不點各種奇怪的釣魚鏈接。
6.儘量不在網吧使用Steam,如果一定要用,務必使用手機掃碼登錄,這是最新版Steam令牌的功能。
7.無視所有網吧的活動界面,網吧所有需要你輸密碼的活動一律不考慮。
8.定期升級下殺毒軟件,給自己電腦殺下毒。
4.被盜應急防護
建議看完以下操作後先預演熟悉下對應的操作在哪,省的真到盜號了再臨時找教程,等你學會操作了賬號也洗完了。
- 賬號洩露,但是你還能登錄
1.如果賬號剛被盜,盜號者正在上架出售你庫存,直接打開最新版手機令牌,點擊右下角設置,選擇已授權設備,移除最近登錄你賬號的設備。
有PC則登錄PC版Steam,點擊設置,點擊管理steam令牌賬戶安全設置,選擇取消對所有設備的授權。
2.然後立刻檢查初始郵箱,按照防護建議裡的方式,檢查郵箱的自動轉發,pop3, Smtp等服務是否開啟。黑名單裡有沒有拉黑Steam官方。
並且立刻修改郵箱密碼。
3.然後重置Steam密碼。
4.處理完了記得修改API,防止API劫持
- Steam賬號已經無法登陸的情況,這種情況庫存基本是沒救了
1.這種情況初始郵箱百分百已經無了,和上面一樣,立刻檢查初始郵箱,檢查郵箱的自動轉發,pop3, Smtp等服務是否開啟。黑名單裡有沒有拉黑Steam官方。並且修改密碼。
2.用初始郵箱申訴Steam賬戶,這個時候救回庫存的希望已經不大了,把賬號拿回來再說吧。
3.成功申訴後做好防護吧
最後祝大家Steam賬戶都平平安安。
———————————————————————————
#steam遊戲##pc遊戲##單機遊戲#裝機心得#