从《绝地求生》上线到如今,Steam账号被盗的问题就频频出现,尤其是今年五六月份由于浏览器漏洞导致的账号被盗事件频发。
对于2017年或者更早的老系统,大家一直采用的解决办法就是打双杀补丁,新系统已经集成了补丁合集,其中微软已经修复了这个漏洞,所以不需要打双杀补丁。
但这种方式并不能完全杜绝账号被盗,甚至对目前存在的账号被盗问题也起不到多大保护作用,因为双杀补丁是浏览器漏洞,需要客户主动打开恶意网页才能触发,另外目前主流的账号被盗手段都是通过QQ邮箱被破解,或者密码登录框被覆盖等方式。
目前,黑客攻击主要有两种类型:
1、给所谓的免费插件、加速器、助手捆绑马(网吧环境复杂,很多不知名的启动项或启动软件都可能导致这种情况)。玩家启动软件时,电脑会自动将你的QQ账号和加密的QQ密码(qqkey)随自动发送的QQkey一起发送到黑客的邮箱。黑客通过QQkey登录你的邮箱,找到关于Steam的邮件,盗取你的账号。这个手法比较低级。
防范方法:给QQ邮箱设置独立密码,但QQ邮箱独立密码好像是能通过的。另外还有假窗口,假输入框等。
第二,黑客向玩家发送带有盗号木马(钓鱼网站)的链接,玩家点击后,网站会记录你的账号和密码,即使你绑定了邮箱和手机号,黑客也能根据你的Steam 17位ID分类制作授权软件,跳过邮箱和手机验证直接登录,这是目前市场上数据盗取的一部分。
防范方法:不要贪图小利,天下没有免费的午餐,不要随意点击链接。
那么面对层出不穷的黑客手段,我们的steam账号真的那么容易被盗吗?其实不然。Steam官方推出了Steam Mobile Token
Steam 令牌手机验证器:
使用移动应用程序为您的 Steam 帐户提供最大的安全保障。使用该应用程序将您的手机变成 Steam Guard 移动验证器来验证您的身份。验证器将生成一个验证码,您每次登录 Steam 帐户时都需要输入该验证码。验证码每 30 秒更改一次,只能使用一次,并且无法猜测。此时不会向您的电子邮箱发送任何消息,从而消除了电子邮箱被盗的可能性。
因此,为了防止账号被盗,使用Steam代币基本可以防止99%的账号被盗。
以下为Steam Mobile Token的下载地址及使用教程:
1.手机token下载地址:如果在国内无法打开Google Store,可以通过下载页面提供的apk手动安装
2.1. Steam移动令牌绑定(文本)
首先,下载Steam手机客户端,登录你的Steam账号,Steam Token——设置——在我的手机上获取Steam Token验证码——绑定你的手机(国内的手机号记得前面加+86)——截图或者其他方法保存救援码——修改完成。
救援码是为了防止手机丢失等情况下无法使用 Steam 令牌。它仅在首次更改手机验证时出现一次,请妥善保管。与电子邮件验证不同,手机验证码是实时变化的,进一步确保了账户的安全。
2.2.如何绑定Steam到手机(附图文):
