Steam賬號被盜半月後我把盜號者的郵箱盜回來了
世上沒有絕對的安全,不要僥倖的認為自己賬號安全措施已經做足就不用擔心被盜號,最安全防止被盜的方法是不用互聯網。至發稿時,被盜賬號已經找回,希望這篇文章能給正在經受盜號困擾的朋友一個幫助,給大家一個警醒的作用。
Steam賬號被盜始末
賬號情況:超大陸與朋友共用一個Steam號,用於遊玩各種不需要聯機的遊戲,兩人已經約定不將賬號借出,賬戶至今已經購入了3000+人民幣的遊戲與軟件(有些遊戲是原價購買的,實際數額可能更多),Steam的初始郵箱綁定在他QQ號上,沒有開啟手機令牌。
賬號被盜:沒有提高警惕而被有機可乘
在2月27日時候,超大陸發現Steam賬戶首次出現密碼錯誤無法登陸的情況,想到此前曾有朋友修改密碼而沒有告知我的先例,遂詢問朋友,但也沒有頭緒。
因為兩人均長時間未登陸該賬號,且沒有Steam賬號被盜的經驗,故放鬆了警惕,只是修改了密碼就沒有理會其他異常的地方。
期間朋友告知我在閒魚出租過他的QQ號,內心想著Steam跟QQ沒什麼關係,當時也沒有將這件事上心。
而萬萬料想不到,正是因為忽視了這件事,造成了這次事故的發生。
之後Steam賬號正常使用了一周,直到3月7日下午我嘗試登陸Steam賬號,又出現了無法登陸,密碼錯誤的情況,這次我提高了警惕,進行了一系列的賬號找回措施,發現了大量蛛絲馬跡,至此確認賬號已經被盜。
找回賬號之路:錯過黃金時間,找回過程異常艱難
當你還沒有手忙腳亂的時候,你永遠不知道事情的嚴重性。
後續找回過程相當麻煩,因為已經錯過了找回賬號的黃金時間(2月18日已經被更改過綁定郵箱,直到3月8日朋友才發現郵箱中有修改綁定郵箱的郵件),朋友誤操作導致Steam找回次數過多而耽誤時間,各種情況綜合起來大大增加找回賬號的難度。
雖然Steam的機制是:只要有初始郵箱,就能保證百分之百能找回自己的賬號,但一切都是因為平時接觸的經驗很少,我跟朋友也沒有第一時間通過該方式去找回賬號,在開始時陷入了慌亂之中。
在找回賬號前,我先按照網上找到的被盜號後找回的方法,瀏覽了一遍朋友QQ郵箱的設置,結果還真讓我發現了:郵件自動轉發的地方有一個不認識的郵箱號,詢問朋友也不知道,可以斷定這就是盜號者的收件郵箱號。
什麼是郵件自動轉發?
假設郵箱A中“郵件自動轉發”填上郵箱B並打開該功能,郵箱A收到郵件會自動向郵箱B轉發,即:郵箱B可收到郵箱A的Steam認證郵件。
同時,盜號者可在下拉框中設置“轉發後刪除郵件”,郵箱B即可悄無聲息的盜走認證郵件。
將郵件中的盜號者賬號發給朋友後,把郵件轉發功能關閉,暫時確保目前第一步的安全。
同時向朋友說明,不要驚動盜號者,因為號在他手中,在賬號還沒鎖定的情況下驚動他可能會對賬號做出不可逆轉的事情。
3月8日才發現的2月18日更改郵箱郵件
鎖定賬戶令其無法繼續登錄
仔細尋找郵箱,發現了2月18日收到的Steam更改郵箱郵件,於是立刻將賬戶停用,讓任何人都無法繼續登錄該賬號操作,這下賬號暫時安全了。
提交的證據截圖附件
之後,就是漫長的與Steam客服交流過程,提供了所有能證明賬戶是屬於自己的證據後,能做的就只有等待客服的回复。
朋友也已經到當地警局報警,但被告知遊戲虛擬財產不太好搞,要等待客服那邊找回處理完畢後再作處理。
雖然描寫找回賬號的篇幅比較少,但實際操作起來,找資料、聯繫朋友與客服花費的時間是比較久的(因為並不是實時回复),全程下來心力交瘁。
所幸我們保存的證據充分,在3月11日Steam客服就回復了我們的申訴要求,並將賬戶密碼資料重置,至此賬號成功找回。
但不幸的是賬號上的好友已經被刪除乾淨,猜測盜號者可能是想著刪乾淨好友後把號賣掉。
最後給大家看個吃瓜聊天記錄,在我朋友說完最後一句話的時候對面就把我朋友刪了拉黑,應該就能實錘是盜號者本人了。
2你還以為你的賬號很安全嗎?享受著方便的互聯網,你是否意識到其中的安全問題
註冊個論壇號,用一下QQ微信快捷登陸,不用點鍵盤就能註冊了;
微信、支付寶很多平台都要綁定手機,拿自己唯一一個主號註冊就OK了,又方便自己管理;
Steam、Origin、Uplay要綁定註冊郵箱,全拿大號QQ郵箱註冊,不用開小號重新註冊麻煩……
你享受著這種“一鍵註冊”的快感帶來的便捷,卻可有一日想過:一旦你洩露了其中一個手機號或者是郵箱,就會導致你所有的賬號一起承受風險?
在這次的事故當中,朋友出租了自己的QQ號,本來他只認為“出租賬號的活動範圍只有騰訊的《穿越火線》遊戲”,卻也忽略了租號的人已經擁有了該賬戶的短期所有權,該QQ號註冊的所有賬戶他都能獲得使用權限,導致了這次Steam被盜事件的發生。
事後我與他商量,號找回後將它綁定至我新建立的一個谷歌郵箱,設置上手機令牌,並檢查過初始郵箱確保沒有可疑情況。
事件的發生,我與朋友都有錯,平時沒有註重安全保密而釀成悲劇。
但這種一個賬號通用N個平台帶來的賬戶安全問題,我認為能引起現在很多人的思考。
相信很多人都曾在搜索引擎上搜過自己的名字,自己的手機號,或者是自己的各種虛擬資料,這就是最簡單的“人肉”。
可能你會被搜出的一堆與你個人信息吻合的資料嚇一跳,而自己都能輕易獲得如此多的資料。
試想一下你的資料落入至別有用心的壞人手裡,只要知道你的一個手機號,就能將你的身份信息,微信QQ支付寶各種社交賬號一一扒光,聽著是不是很滲人?
21世紀的互聯網就是如此“開放”,只要你在網上留下蛛絲馬跡,別人就有機會將你的資料找出,平時是不是經常收到垃圾信息、垃圾郵件、騷擾電話?這已經代表你的部分信息已經洩露得差不多了。
沒收到的也不用僥倖,坊間有句話:“你沒有接到騷擾電話是因為騙子打電話要一個個來,還沒輪到你”。