账号安全评估
本文会将账号处于的各种安全水平进行分级来详细解释盗号手段。
请根据以下账号安全措施来判断自己账号处于的安全水平。
一级
Steam 令牌处于关闭状态+无任何其他保护措施
关闭Steam令牌(不推荐) 基本上你的Steam账号就在裸奔了。
二级
邮箱令牌+无任何其他措施
受Steam电子邮件令牌保护 一般人盗不走你的账号,但仅仅是“一般人”盗不走而已。
三级
邮箱令牌+邮箱安全措施(独立密码/密保/自动转发关闭等等)+无其他措施
在邮箱安全上做点文章 会在一定程度上保护你的账号 但是还需要加强。
四级
邮箱令牌+邮箱安全措施(独立密码/密保/自动转发关闭等等)+绑定手机号+无其他措施
添加手机号 添加了手机号但是没有手机令牌,看似更安全了,但实际上对于Csgo玩家来说可能是致命的。
如果你有两个及以上绑定了同一个手机号,其中一个在你不知情的情况下被盗用开挂导致封号,那么你的其他账号都面临VAC连坐的危险。
五级
手机令牌+邮箱安全措施(独立密码/密保/自动转发关闭等等)+绑定手机号
这是Steam所能做的最高的防护措施,但是你如有不慎,仍然有可能遭遇被盗号的情况。
其他
在五级保护措施的基础上,根据自身情况,增加更多保护措施,例如:隐藏绝地求生/不购买绝地求生(降低账户可见价值),增加家庭监护PIN码等……
常见的盗号方式
下面将常见的盗号方式详述给盒友们,盒友们可以对相应的盗号方式对自己的账号安全进行查漏补缺。
在此之前介绍几个概念:
盗号种类:我们将盗号情况的严重性,把盗号分为两种,盗用和盗走。
盗用:指账号所有权在注册者手中,在拥有者不知情的情况下,被上号游玩。遭遇此类情况,玩家只需登录账号修改密码,即可重新获得账号的使用权。
盗走:指账号从注册者手中被盗走,注册者知情或不知情,账号已经完全被盗号者掌握。此类情况,玩家只能通过之前账号的注册信息,通过客服工单找回账号。
撞库:撞库是指盗号者通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。举个例子:你注册了A、B、C三个软件的账号,账号和密码都是一样的,然而经营C软件的公司倒闭了,不良公司为了赚取最后一笔钱,会把库卖给收集信息的人,或者是公司有内鬼售卖信息赚钱利润,再或者是黑客对保护性差的数据库进行攻击获得信息……总而言之,你的账户密码泄露了,那么盗号者就会利用这些信息去撞你A、B软件的账号,A、B是你的QQ号也好,Steam账户也罢,通通会落入盗号者的手中。在信息泄露严重的今天,这种情况并不少见。
木马病毒:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
你的账号究竟是怎么被盗的?
账户盗用:盗号者通过木马程序、撞库、网吧的键盘记录器等方式获得Steam账户和密码,登录Steam 对游戏和账户余额进行盗取和利用,即便是Steam有邮箱令牌保护,也可以使用授权绕过。受邮箱令牌保护的账号在登录Steam后会留下格式为ssfn的授权文件,利用此授权文件即可绕过邮箱令牌,如果没有授权文件也没有关系,可以将授权文件库中所有的授权文件一一匹配,直到能绕过邮箱令牌为止。
由此可见邮箱令牌是不堪一击的,如果你的邮箱深夜受到大量尝试登录Steam账号的验证码,意味着你的密码遭到了泄露,有人正在暴力匹配授权文件,你应该做的是立即修改密码,并且检查你的其他账号是否有相同的密码,而不是庆幸有邮箱令牌保护,而忽略了事。
通过Steam授权文件绕过邮箱令牌的授权器
入侵邮箱盗走账号:同样地,盗号者通过木马程序、撞库、网吧的键盘记录器等方式获得邮箱密码,进入邮箱重置Steam密码,再登录Steam更改绑定邮箱,从而完全获得Steam账号的所有权。伴随而来的还有在你邮箱中设定自动转发指向盗号者自己的邮箱、将Steam客服的邮件设定为黑名单阻止你找回账号、注册一个头像昵称一模一样的账号来迷惑被盗号者等一系列操作。
此类的盗号手段一、二、三级安全水平的账号皆会中招。此时,邮箱的安全就显得尤为重要,玩家可以通过邮箱独立密码、设定邮箱二次验证等保护邮箱安全。
在QQ邮箱中设定独立密码
钓鱼网站:钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗用户或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。
钓鱼网站
作为20世纪初兴起的网络诈骗手段,钓鱼网站到今天仍然能钓到大批的鱼,并且占着Steam黑产的大头,靠的就是多年来人们爱占小便宜、贪婪的心理。先将能吸引Steam玩家的诱饵放在玩家眼前,引诱玩家进入假冒的Steam官网,登录账号,解绑手机号、改绑邮箱。当玩家恍然大悟,发现被账号被盗走时,为时已晚。
假冒的Steam官网 钓鱼网站诈骗的传播速度快,范围广,路径多。
例如:你的好友多了一个申请,一位"漂亮的"的女主播申请加你为好友,攀谈一会儿后她向你发了一个链接,让你为她投票,你为了让你们的关系进一步发展,点进了链接,登录了Steam账号……
一位CSGO选手邀请你进入他们战队,向你发来了报名链接,你点进链接,登录了Steam账号……
加我们领队了解更多,常见的Steam盗号手法已经成为CSGO玩家常玩的梗
一位名为PUBG社区经理的人在PUBG讨论区发表帖子,说向PUBG玩家的停服维护补偿,赠送各种绝版皮肤,你欣喜若狂,点进链接,登录了Steam账号……
钓鱼链接(网址已做处理)
传播钓鱼链接的途径千千万万,但是相同的都是利用玩家爱占小便宜的心理,此类手法一、二、三、四、五级安全水平的账号无一例外均会中招,如果你被此类手法盗号,看来,你需要保护的不仅是你的Steam账号,还有你的智商。
被盗号了怎么办?
根据被盗号的严重性,做出相应的措施。
如果你仅仅是账号被盗用,立即修改密码,并且检查你的其他账号是否有相同的密码。
如果你完全失去了Steam账号的所有权,首先利用被改绑时受到的邮件锁定账户
锁定账号
锁定账户后再建立客服工单,进行系统地找回账号。找回账户的教程,网上已有其他作者做了更详细的描述,本文作为防盗手册,注重“防”字,找回账户的过程不做过多赘述,在此引用盒友的一位账户找回教程。
总结
不要轻易向他人透露账户密码、使用强密码、使用五级安全水平的保护措施,不贪小便宜,不登录他人发来的Steam链接,注意保护个人信息隐私,最重要的是保持清醒的头脑。
网友评论