1Steam賬戶被盜：我與盜者周旋的一周

前言：世界上沒有絕對(duì)的安全。不能因?yàn)閮e幸而認(rèn)為自己的賬戶安全措施已經(jīng)充分實(shí)施。防止盜竊最安全的方法是不使用互聯(lián)網(wǎng)。

至發(fā)稿時(shí)，被盜賬號(hào)已經(jīng)找回，希望這篇文章能給正在經(jīng)受盜號(hào)困擾的朋友一個(gè)幫助，給大家一個(gè)警醒的作用。

Steam賬號(hào)被盜始末

賬號(hào)情況：超大陸與朋友共用一個(gè)Steam號(hào)，用于游玩各種不需要聯(lián)機(jī)的游戲，兩人已經(jīng)約定不將賬號(hào)借出，賬戶至今已經(jīng)購入了3000+人民幣的游戲與軟件（有些游戲是原價(jià)購買的，實(shí)際數(shù)額可能更多），Steam的初始郵箱綁定在他QQ號(hào)上，沒有開啟手機(jī)令牌。

▼賬號(hào)被盜：沒有提高警惕而被有機(jī)可乘

在2月27日時(shí)候，超大陸發(fā)現(xiàn)Steam賬戶首次出現(xiàn)密碼錯(cuò)誤無法登陸的情況，想到此前曾有朋友修改密碼而沒有告知我的先例，遂詢問朋友，但也沒有頭緒。

無法登陸Steam

因?yàn)閮扇司L(zhǎng)時(shí)間未登陸該賬號(hào)，且沒有Steam賬號(hào)被盜的經(jīng)驗(yàn)，故放松了警惕，只是修改了密碼就沒有理會(huì)其他異常的地方。

期間朋友告知我在閑魚出租過他的QQ號(hào)，內(nèi)心想著Steam跟QQ沒什么關(guān)系，當(dāng)時(shí)也沒有將這件事上心。而萬萬料想不到，正是因?yàn)楹鲆暳诉@件事，造成了這次事故的發(fā)生。

之后Steam賬號(hào)正常使用了一周，直到3月7日下午我嘗試登陸Steam賬號(hào)，又出現(xiàn)了無法登陸，密碼錯(cuò)誤的情況，這次我提高了警惕，進(jìn)行了一系列的賬號(hào)找回措施，發(fā)現(xiàn)了大量蛛絲馬跡，至此確認(rèn)賬號(hào)已經(jīng)被盜。

▼找回賬號(hào)之路：錯(cuò)過黃金時(shí)間，找回過程異常艱難

當(dāng)你還沒有手忙腳亂的時(shí)候，你永遠(yuǎn)不知道事情的嚴(yán)重性。

后續(xù)找回過程相當(dāng)麻煩，因?yàn)橐呀?jīng)錯(cuò)過了找回賬號(hào)的黃金時(shí)間（2月18日已經(jīng)被更改過綁定郵箱，直到3月8日朋友才發(fā)現(xiàn)郵箱中有修改綁定郵箱的郵件），朋友誤操作導(dǎo)致Steam找回次數(shù)過多而耽誤時(shí)間，各種情況綜合起來大大增加找回賬號(hào)的難度。

雖然Steam的機(jī)制是：只要有初始郵箱，就能保證百分之百能找回自己的賬號(hào)，但一切都是因?yàn)槠綍r(shí)接觸的經(jīng)驗(yàn)很少，我跟朋友也沒有第一時(shí)間通過該方式去找回賬號(hào)，在開始時(shí)陷入了慌亂之中。

在找回賬號(hào)前，我先按照網(wǎng)上找到的被盜號(hào)后找回的方法，瀏覽了一遍朋友QQ郵箱的設(shè)置，結(jié)果還真讓我發(fā)現(xiàn)了：郵件自動(dòng)轉(zhuǎn)發(fā)的地方有一個(gè)不認(rèn)識(shí)的郵箱號(hào)，詢問朋友也不知道，可以斷定這就是盜號(hào)者的收件郵箱號(hào)。

什么是郵件自動(dòng)轉(zhuǎn)發(fā)？

假設(shè)郵箱A中“郵件自動(dòng)轉(zhuǎn)發(fā)”填上郵箱B并打開該功能，郵箱A收到郵件會(huì)自動(dòng)向郵箱B轉(zhuǎn)發(fā)，即：郵箱B可收到郵箱A的Steam認(rèn)證郵件。

同時(shí)，盜號(hào)者可在下拉框中設(shè)置“轉(zhuǎn)發(fā)后刪除郵件”，郵箱B即可悄無聲息的盜走認(rèn)證郵件。

將郵件中的盜號(hào)者賬號(hào)發(fā)給朋友后，把郵件轉(zhuǎn)發(fā)功能關(guān)閉，暫時(shí)確保目前第一步的安全。同時(shí)向朋友說明，不要驚動(dòng)盜號(hào)者，因?yàn)樘?hào)在他手中，在賬號(hào)還沒鎖定的情況下驚動(dòng)他可能會(huì)對(duì)賬號(hào)做出不可逆轉(zhuǎn)的事情。

3月8日才發(fā)現(xiàn)的2月18日更改郵箱郵件

鎖定賬戶令其無法繼續(xù)登錄

仔細(xì)尋找郵箱，發(fā)現(xiàn)了2月18日收到的Steam更改郵箱郵件，于是立刻將賬戶停用，讓任何人都無法繼續(xù)登錄該賬號(hào)操作，這下賬號(hào)暫時(shí)安全了。

提交的證據(jù)截圖附件

之后，就是漫長(zhǎng)的與Steam客服交流過程，提供了所有能證明賬戶是屬于自己的證據(jù)后，能做的就只有等待客服的回復(fù)。朋友也已經(jīng)到當(dāng)?shù)鼐謭?bào)警，但被告知游戲虛擬財(cái)產(chǎn)不太好搞，要等待客服那邊找回處理完畢后再作處理。

雖然描寫找回賬號(hào)的篇幅比較少，但實(shí)際操作起來，找資料、聯(lián)系朋友與客服花費(fèi)的時(shí)間是比較久的（因?yàn)椴⒉皇菍?shí)時(shí)回復(fù)），全程下來心力交瘁。

所幸我們保存的證據(jù)充分，在3月11日Steam客服就回復(fù)了我們的申訴要求，并將賬戶密碼資料重置，至此賬號(hào)成功找回。但不幸的是賬號(hào)上的好友已經(jīng)被刪除干凈，猜測(cè)盜號(hào)者可能是想著刪干凈好友后把號(hào)賣掉。

最后給大家看個(gè)吃瓜聊天記錄，在我朋友說完最后一句話的時(shí)候?qū)γ婢桶盐遗笥褎h了拉黑，應(yīng)該就能實(shí)錘是盜號(hào)者本人了。

2你還以為你的賬號(hào)很安全嗎？

享受著方便的互聯(lián)網(wǎng)，你是否意識(shí)到其中的安全問題

注冊(cè)個(gè)論壇號(hào)，用一下QQ微信快捷登陸，不用點(diǎn)鍵盤就能注冊(cè)了；微信、支付寶很多平臺(tái)都要綁定手機(jī)，拿自己唯一一個(gè)主號(hào)注冊(cè)就OK了，又方便自己管理；Steam、Origin、Uplay要綁定注冊(cè)郵箱，全拿大號(hào)QQ郵箱注冊(cè)，不用開小號(hào)重新注冊(cè)麻煩……

你享受著這種“一鍵注冊(cè)”的快感帶來的便捷，卻可有一日想過：一旦你泄露了其中一個(gè)手機(jī)號(hào)或者是郵箱，就會(huì)導(dǎo)致你所有的賬號(hào)一起承受風(fēng)險(xiǎn)？

在這次的事故當(dāng)中，朋友出租了自己的QQ號(hào)，本來他只認(rèn)為“出租賬號(hào)的活動(dòng)范圍只有騰訊的《穿越火線》游戲”，卻也忽略了租號(hào)的人已經(jīng)擁有了該賬戶的短期所有權(quán)，該QQ號(hào)注冊(cè)的所有賬戶他都能獲得使用權(quán)限，導(dǎo)致了這次Steam被盜事件的發(fā)生。事后我與他商量，號(hào)找回后將它綁定至我新建立的一個(gè)谷歌郵箱，設(shè)置上手機(jī)令牌，并檢查過初始郵箱確保沒有可疑情況。

事件的發(fā)生，我與朋友都有錯(cuò)，平時(shí)沒有注重安全保密而釀成悲劇。但這種一個(gè)賬號(hào)通用N個(gè)平臺(tái)帶來的賬戶安全問題，我認(rèn)為能引起現(xiàn)在很多人的思考。

隨便網(wǎng)上搜一搜我的賬號(hào)就能出來一堆與我有關(guān)的鏈接

相信很多人都曾在搜索引擎上搜過自己的名字，自己的手機(jī)號(hào)，或者是自己的各種虛擬資料，這就是最簡(jiǎn)單的“人肉”?？赡苣銜?huì)被搜出的一堆與你個(gè)人信息吻合的資料嚇一跳，而自己都能輕易獲得如此多的資料，試想一下你的資料落入至別有用心的壞人手里，只要知道你的一個(gè)手機(jī)號(hào)，就能將你的身份信息，微信QQ支付寶各種社交賬號(hào)一一扒光，聽著是不是很滲人？

21世紀(jì)的互聯(lián)網(wǎng)就是如此“開放”，只要你在網(wǎng)上留下蛛絲馬跡，別人就有機(jī)會(huì)將你的資料找出，平時(shí)是不是經(jīng)常收到垃圾信息、垃圾郵件、騷擾電話？這已經(jīng)代表你的部分信息已經(jīng)泄露得差不多了。沒收到的也不用僥幸，坊間有句話：“你沒有接到騷擾電話是因?yàn)轵_子打電話要一個(gè)個(gè)來，還沒輪到你”。

3Steam賬號(hào)找回不求人 最全攻略送上

附錄：個(gè)人整理的Steam賬號(hào)被盜找回方法

預(yù)防才是最好的治療，防守就是最好的進(jìn)攻。花多點(diǎn)時(shí)間做足力所能及的安全措施比起事后補(bǔ)救要有效得多。

▼首先：如何保管好自己的賬號(hào)

一、使用Steam令牌

Steam令牌有兩種：手機(jī)與郵箱，手機(jī)令牌作用同QQ令牌，要進(jìn)行敏感操作時(shí)必須驗(yàn)證令牌驗(yàn)證碼（如異地登陸，修改資料等），因?yàn)槭謾C(jī)隨身攜帶，且令牌會(huì)隨時(shí)更換驗(yàn)證碼，只要不泄露賬號(hào)信息給別人就無法獲取到賬號(hào)的Steam令牌。

郵箱令牌會(huì)在進(jìn)行敏感操作時(shí)發(fā)送驗(yàn)證碼，一定程度上也能保障安全。

弊端：綁定郵箱與Steam令牌相關(guān)文件被盜取與接觸各種惡意軟件將使Steam令牌形同虛設(shè)。

二、保護(hù)Steam初始郵箱與綁定郵箱的安全

初始郵箱擁有最高權(quán)限，因?yàn)樗茏C明該賬號(hào)與郵箱是綁定的關(guān)系，誰擁有初始郵箱的權(quán)限誰就相當(dāng)于擁有賬號(hào)的所有權(quán)（改密碼，改綁手機(jī)，改綁郵箱）。

保護(hù)初始郵箱的安全，能最大限度提高賬戶的安全性與出事后找回的可能性。

劃重點(diǎn)：1、建議不使用各種與你常用賬戶綁定的郵箱（如QQ郵箱，用常用手機(jī)號(hào)注冊(cè)的郵箱），建議新建一個(gè)空號(hào)或用不常用手機(jī)號(hào)注冊(cè)。

2、郵箱設(shè)置多步認(rèn)證（如果有），即輸入密碼后驗(yàn)證手機(jī)號(hào)是否為本人，設(shè)置專用密碼驗(yàn)證等。

3、郵箱自動(dòng)轉(zhuǎn)發(fā)功能要確保關(guān)閉！

三、不手賤亂打開不認(rèn)識(shí)的鏈接與軟件

十幾年前慣用的詐騙伎倆到現(xiàn)在依然活躍在互聯(lián)網(wǎng)中，這種“釣魚郵件”一般都會(huì)用非常吸引人的借口來引誘用戶打開假冒網(wǎng)站，盜取賬戶信息。這里就需要用戶了解正規(guī)的網(wǎng)站網(wǎng)址是怎樣的了。

一般來說Steam的后綴是或，如果你認(rèn)為你即將訪問的網(wǎng)站不安全，就不要輸入你的賬號(hào)信息了。

四、不要在其他設(shè)備上保存登錄信息

五、不要亂出租賬號(hào)

賬號(hào)本來就不允許多人使用，很多游戲官方都強(qiáng)調(diào)過：租借賬號(hào)造成的損失由玩家自行承擔(dān)。出租給別人玩，就算沒被人盜號(hào)，租給一些圖謀不軌的人可能還會(huì)在游戲里開掛把賬號(hào)封掉，擔(dān)不起這個(gè)損失。

六、不要在不明來歷的Steam客戶端登陸

這項(xiàng)主要是針對(duì)網(wǎng)吧這類“魔改版”Steam來說，一般你們?cè)诰W(wǎng)吧看到的各種附帶加速器廣告的Steam都算是“魔改版”。如果真的要去網(wǎng)吧登陸Steam的話，建議自行從官網(wǎng)下載一個(gè)版本使用。

七、保護(hù)好自己的賬號(hào)憑證

賬號(hào)被盜后，需要有效資料才能讓客服有充分證據(jù)相信這是你的賬號(hào)，如購買憑證，支付記錄等。妥善保護(hù)自己的憑證，不讓人盜走能最大限度降低賬號(hào)被盜的風(fēng)險(xiǎn)。

▼出事后找回賬號(hào)的方法

在尋找賬號(hào)被盜后的解決方法中花費(fèi)了我不少的時(shí)間，這里將我了解到的資料做了一個(gè)整理，有需要的同學(xué)可以保存并日后使用，不過我希望你們一輩子都用不上這頁資料。以下方法請(qǐng)對(duì)號(hào)入座，迷惑的朋友可以直接按順序操作一遍，基本上能讓你有99%的機(jī)會(huì)找回賬號(hào)。

一、尋找一部安全干凈的設(shè)備，立刻登陸自己的Steam賬號(hào)初始郵箱并檢查設(shè)置

確保自己能登陸上初始郵箱，如果登陸不上郵箱那基本涼了一半，最好尋找辦法將郵箱號(hào)找回。如果實(shí)在登陸不上，有購買記錄截圖那還是留有部分希望的（如果有人真的卡在這個(gè)步驟的，直接跳轉(zhuǎn)至申訴部分繼續(xù)閱讀）。

檢查郵箱的設(shè)置，是否開啟了郵件轉(zhuǎn)發(fā)功能，收信規(guī)則被填寫，拉黑了Steam郵件這類設(shè)置，如果有就要立刻關(guān)掉/刪除，確保郵箱能接收郵件并不會(huì)泄露。給郵箱設(shè)置更多的安全措施（如二級(jí)密碼），保護(hù)郵箱安全。

二、尋找修改郵箱的郵件，并將賬戶鎖定

只要修改了Steam的綁定郵箱，就肯定會(huì)給此前綁定的郵箱發(fā)送一份換綁郵件，里面有鎖定賬戶的選項(xiàng)，不用猶豫，直接鎖定就完事了，這能阻止盜號(hào)者對(duì)賬號(hào)進(jìn)行進(jìn)一步的破壞。

三、準(zhǔn)備資料，進(jìn)行賬戶申訴

郵件中的這種購買記錄+你支付平臺(tái)的交易截圖

你需要準(zhǔn)備的資料：購買游戲后發(fā)送至郵箱的支付確認(rèn)郵件，支付游戲時(shí)的交易平臺(tái)截圖（微信，支付寶，銀行卡等），不管日期多久，只要有，你的找回成功率就會(huì)直線上升。

四、數(shù)額較大，報(bào)警處理

對(duì)于虛擬財(cái)產(chǎn)被盜，只要額度達(dá)到2000元以上，可以嘗試報(bào)警處理，需要準(zhǔn)備充足的證據(jù)以便警方進(jìn)行立案，不過要抱著可能性不大的想法，畢竟虛擬財(cái)產(chǎn)要追尋來源比較難，也沒有相關(guān)法律保障虛擬財(cái)產(chǎn)的權(quán)益，主要還是要依靠Steam客服的力量找回賬號(hào)。

前面三項(xiàng)完成后，恭喜你來到最折磨人的步驟：與Steam客服進(jìn)行人工申訴。

Steam客服并不是即時(shí)回復(fù)，你發(fā)送找回資料后，Steam客服需要一定的時(shí)間進(jìn)行審核，少則半天，長(zhǎng)就不知道多長(zhǎng)了。

填寫備注時(shí)，我個(gè)人推薦使用英文寫說明，第一次我用中文寫申訴的時(shí)候Steam并沒有給我反饋，后續(xù)用英文寫回復(fù)得就比較快而且清晰。Steam客服說實(shí)話人還挺好的，大家也不用擔(dān)心遇到比較難溝通的情況，只需要如實(shí)說明即可。

最后，申訴成功的話Steam客戶會(huì)將你密碼重置并在第一時(shí)間給你發(fā)郵件，馬上修改你的密碼并按照上面的保護(hù)措施來加強(qiáng)自己賬號(hào)的安全程度。

沒有絕對(duì)的安全，你能做的就是提高警惕，stay sharp。