账号安全评估
本文会将账号处于的各种安全水平进行分级来详细解释盗号手段。
请根据以下账号安全措施来判断自己账号处于的安全水平。
一级
Steam 令牌处于关闭状态+无任何其他保护措施
二级
邮箱令牌+无任何其他措施
三级
邮箱令牌+邮箱安全措施(独立密码/密保/自动转发关闭等等)+无其他措施
在邮箱安全上做点文章 会在一定程度上保护你的账号 但是还需要加强。
四级
邮箱令牌+邮箱安全措施(独立密码/密保/自动转发关闭等等)+绑定手机号+无其他措施
如果你有两个及以上绑定了同一个手机号,其中一个在你不知情的情况下被盗用开挂导致封号,那么你的其他账号都面临VAC连坐的危险。
五级
手机令牌+邮箱安全措施(独立密码/密保/自动转发关闭等等)+绑定手机号
其他
在五级保护措施的基础上,根据自身情况,增加更多保护措施,例如:隐藏绝地求生/不购买绝地求生(降低账户可见价值),增加家庭监护PIN码等……
常见的盗号方式
下面将常见的盗号方式详述给盒友们,盒友们可以对相应的盗号方式对自己的账号安全进行查漏补缺。
在此之前介绍几个概念:
盗号种类:我们将盗号情况的严重性,把盗号分为两种,盗用和盗走。
盗用:指账号所有权在注册者手中,在拥有者不知情的情况下,被上号游玩。遭遇此类情况,玩家只需登录账号修改密码,即可重新获得账号的使用权。
盗走:指账号从注册者手中被盗走,注册者知情或不知情,账号已经完全被盗号者掌握。此类情况,玩家只能通过之前账号的注册信息,通过客服工单找回账号。
撞库:撞库是指盗号者通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。举个例子:你注册了A、B、C三个软件的账号,账号和密码都是一样的,然而经营C软件的公司倒闭了,不良公司为了赚取最后一笔钱,会把库卖给收集信息的人,或者是公司有内鬼售卖信息赚钱利润,再或者是黑客对保护性差的数据库进行攻击获得信息……总而言之,你的账户密码泄露了,那么盗号者就会利用这些信息去撞你A、B软件的账号,A、B是你的QQ号也好,Steam账户也罢,通通会落入盗号者的手中。在信息泄露严重的今天,这种情况并不少见。
木马病毒:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
你的账号究竟是怎么被盗的?
账户盗用:盗号者通过木马程序、撞库、网吧的键盘记录器等方式获得Steam账户和密码,登录Steam 对游戏和账户余额进行盗取和利用,即便是Steam有邮箱令牌保护,也可以使用授权绕过。受邮箱令牌保护的账号在登录Steam后会留下格式为ssfn的授权文件,利用此授权文件即可绕过邮箱令牌,如果没有授权文件也没有关系,可以将授权文件库中所有的授权文件一一匹配,直到能绕过邮箱令牌为止。
由此可见邮箱令牌是不堪一击的,如果你的邮箱深夜受到大量尝试登录Steam账号的验证码,意味着你的密码遭到了泄露,有人正在暴力匹配授权文件,你应该做的是立即修改密码,并且检查你的其他账号是否有相同的密码,而不是庆幸有邮箱令牌保护,而忽略了事。
此类的盗号手段一、二、三级安全水平的账号皆会中招。此时,邮箱的安全就显得尤为重要,玩家可以通过邮箱独立密码、设定邮箱二次验证等保护邮箱安全。
例如:你的好友多了一个申请,一位"漂亮的"的女主播申请加你为好友,攀谈一会儿后她向你发了一个链接,让你为她投票,你为了让你们的关系进一步发展,点进了链接,登录了Steam账号……
一位CSGO选手邀请你进入他们战队,向你发来了报名链接,你点进链接,登录了Steam账号……
被盗号了怎么办?
根据被盗号的严重性,做出相应的措施。
如果你仅仅是账号被盗用,立即修改密码,并且检查你的其他账号是否有相同的密码。
如果你完全失去了Steam账号的所有权,首先利用被改绑时受到的邮件锁定账户
总结
不要轻易向他人透露账户密码、使用强密码、使用五级安全水平的保护措施,不贪小便宜,不登录他人发来的Steam链接,注意保护个人信息隐私,最重要的是保持清醒的头脑。
网友评论