起因:
今天突然收到Steam登录邮件:
点开一看:
嗯,没错,有人想登录我的Steam,但是他无法获取到这个邮箱验证码,所以不用担心。毕竟Steam都说了没有人能够不访问这封电子邮件就访问您的帐户。(提前狗头)
但毕竟我以前学过Steam盗号流程,Steam给我发了这个验证码,说明别人已经获取到了我的账号密码或者ssfn授权文件,盗号者没有这个验证码依然能登录我的Steam账号。于是我登陆Steam,准备一探究竟。
寻找:
刚登陆上Steam,右下角就提示远程流式传输。(忘记截图了)在我的游戏列表找了半天,发现盗号者正在玩The Forest。我点击流式传输,想要看看盗号者究竟在玩什么,但是总是提示连接失败。
远程查看无果,于是就看看最近的登陆记录。点击帮助-Steam客服-我的账户-您的Steam账户相关数据-最近登录历史记录,也可以点击这里查询Steam历史登录情况,查询了我账号近期的登录情况:
emmm,被盗无疑了。往下翻,发现最早异地登录的时间是9月13日,我上午9:34登录,盗号者下午6:24登录。
查看账户消费记录,还看到了他买了个游戏内的物品,游戏是2048_st
2048_st是个什么游戏?打开商店一看,哟好评还不少!
游戏的链接放在这里:
我心里想:哪个沙雕会傻到花4.71块钱去买这种游戏?后来发现这是个免费游戏,4.71元是用来购买了游戏内项目。
我下载了这个游戏,打开看了一下
输入100,点击buy,就会跳转到Steam购买页面。如果Steam账户还有余额的话,是可以直接购买成功的,无需输入密码。
好家伙,这是形成了一条产业链了是吗?盗号者购买游戏内项目,把被盗账户余额通过Steam中转全部转到游戏开发商账户上,然后游戏开发商再把钱转给盗号者。这钱真干净啊!
想通过游戏开发商来寻找信息,但outlook邮箱可用匿名注册,无法直接找到开发者。
结尾:
我又尝试远程流式传输,没想到这次成功了。我能听到对面的声音,看到对面正在设置游戏画质。他轻轻哼了一声,好像发现我正在看他,于是就把远程流式传输断开了。我又尝试连接,又看到了画面,但这次不到1秒他就点了断开连接。我又反复尝试了几次后,他就关闭了远程流式传输。
我把密码改了,又设置了家长控制,这样应该能抵御盗号者无密码攻击了。