正文内容 评论(0)
前言:
世上没有绝对的安全,不要侥幸的认为自己账号安全措施已经做足就不用担心被盗号,最安全防止被盗的方法是不用互联网。
至发稿时,被盗账号已经找回,希望这篇文章能给正在经受盗号困扰的朋友一个帮助,给大家一个警醒的作用。
Steam账号被盗始末
账号情况:超大陆与朋友共用一个Steam号,用于游玩各种不需要联机的游戏,两人已经约定不将账号借出,账户至今已经购入了3000+人民币的游戏与软件(有些游戏是原价购买的,实际数额可能更多),Steam的初始邮箱绑定在他QQ号上,没有开启手机令牌。
账号被盗:没有提高警惕而被有机可乘
在2月27日时候,超大陆发现Steam账户首次出现密码错误无法登陆的情况,想到此前曾有朋友修改密码而没有告知我的先例,遂询问朋友,但也没有头绪。
因为两人均长时间未登陆该账号,且没有Steam账号被盗的经验,故放松了警惕,只是修改了密码就没有理会其他异常的地方。
期间朋友告知我在闲鱼出租过他的QQ号,内心想着Steam跟QQ没什么关系,当时也没有将这件事上心。
而万万料想不到,正是因为忽视了这件事,造成了这次事故的发生。
之后Steam账号正常使用了一周,直到3月7日下午我尝试登陆Steam账号,又出现了无法登陆,密码错误的情况,这次我提高了警惕,进行了一系列的账号找回措施,发现了大量蛛丝马迹,至此确认账号已经被盗。
找回账号之路:错过黄金时间,找回过程异常艰难
当你还没有手忙脚乱的时候,你永远不知道事情的严重性。
后续找回过程相当麻烦,因为已经错过了找回账号的黄金时间(2月18日已经被更改过绑定邮箱,直到3月8日朋友才发现邮箱中有修改绑定邮箱的邮件),朋友误操作导致Steam找回次数过多而耽误时间,各种情况综合起来大大增加找回账号的难度。
虽然Steam的机制是:只要有初始邮箱,就能保证百分之百能找回自己的账号,但一切都是因为平时接触的经验很少,我跟朋友也没有第一时间通过该方式去找回账号,在开始时陷入了慌乱之中。
在找回账号前,我先按照网上找到的被盗号后找回的方法,浏览了一遍朋友QQ邮箱的设置,结果还真让我发现了:邮件自动转发的地方有一个不认识的邮箱号,询问朋友也不知道,可以断定这就是盗号者的收件邮箱号。
什么是邮件自动转发?
假设邮箱A中“邮件自动转发”填上邮箱B并打开该功能,邮箱A收到邮件会自动向邮箱B转发,即:邮箱B可收到邮箱A的Steam认证邮件。
同时,盗号者可在下拉框中设置“转发后删除邮件”,邮箱B即可悄无声息的盗走认证邮件。
将邮件中的盗号者账号发给朋友后,把邮件转发功能关闭,暂时确保目前第一步的安全。
同时向朋友说明,不要惊动盗号者,因为号在他手中,在账号还没锁定的情况下惊动他可能会对账号做出不可逆转的事情。
3月8日才发现的2月18日更改邮箱邮件
仔细寻找邮箱,发现了2月18日收到的Steam更改邮箱邮件,于是立刻将账户停用,让任何人都无法继续登录该账号操作,这下账号暂时安全了。
提交的证据截图附件
之后,就是漫长的与Steam客服交流过程,提供了所有能证明账户是属于自己的证据后,能做的就只有等待客服的回复。
朋友也已经到当地警局报警,但被告知游戏虚拟财产不太好搞,要等待客服那边找回处理完毕后再作处理。
虽然描写找回账号的篇幅比较少,但实际操作起来,找资料、联系朋友与客服花费的时间是比较久的(因为并不是实时回复),全程下来心力交瘁。
所幸我们保存的证据充分,在3月11日Steam客服就回复了我们的申诉要求,并将账户密码资料重置,至此账号成功找回。
但不幸的是账号上的好友已经被删除干净,猜测盗号者可能是想着删干净好友后把号卖掉。
最后给大家看个吃瓜聊天记录,在我朋友说完最后一句话的时候对面就把我朋友删了拉黑,应该就能实锤是盗号者本人了。
2你还以为你的账号很安全吗?享受着方便的互联网,你是否意识到其中的安全问题
注册个论坛号,用一下QQ微信快捷登陆,不用点键盘就能注册了;
微信、支付宝很多平台都要绑定手机,拿自己唯一一个主号注册就OK了,又方便自己管理;
Steam、Origin、Uplay要绑定注册邮箱,全拿大号QQ邮箱注册,不用开小号重新注册麻烦……
你享受着这种“一键注册”的快感带来的便捷,却可有一日想过:一旦你泄露了其中一个手机号或者是邮箱,就会导致你所有的账号一起承受风险?
在这次的事故当中,朋友出租了自己的QQ号,本来他只认为“出租账号的活动范围只有腾讯的《穿越火线》游戏”,却也忽略了租号的人已经拥有了该账户的短期所有权,该QQ号注册的所有账户他都能获得使用权限,导致了这次Steam被盗事件的发生。
事后我与他商量,号找回后将它绑定至我新建立的一个谷歌邮箱,设置上手机令牌,并检查过初始邮箱确保没有可疑情况。
事件的发生,我与朋友都有错,平时没有注重安全保密而酿成悲剧。
但这种一个账号通用N个平台带来的账户安全问题,我认为能引起现在很多人的思考。
相信很多人都曾在搜索引擎上搜过自己的名字,自己的手机号,或者是自己的各种虚拟资料,这就是最简单的“人肉”。
可能你会被搜出的一堆与你个人信息吻合的资料吓一跳,而自己都能轻易获得如此多的资料。
试想一下你的资料落入至别有用心的坏人手里,只要知道你的一个手机号,就能将你的身份信息,微信QQ支付宝各种社交账号一一扒光,听着是不是很渗人?
21世纪的互联网就是如此“开放”,只要你在网上留下蛛丝马迹,别人就有机会将你的资料找出,平时是不是经常收到垃圾信息、垃圾邮件、骚扰电话?这已经代表你的部分信息已经泄露得差不多了。
没收到的也不用侥幸,坊间有句话:“你没有接到骚扰电话是因为骗子打电话要一个个来,还没轮到你”。