从凌晨的邮件开始
那是个周三的凌晨,我被手机邮件提示音吵醒。拿起一看,Steam 登录验证。那一瞬间我睡意全无,脑海里闪过无数个被盗号的悲剧故事。我赶紧用手机改了密码,然后检查了库存,才敢继续睡。但那一晚我翻来覆去,总觉得有人在盯着我的账号。
第二天我就把电脑上所有可疑软件都清了一遍,甚至重装了系统。我以为这样就能万事大吉,但显然我想错了。
如潮水般的登录尝试
接下来的一周还算平静。我想可能只是偶然。但第二周开始,提醒又一次次弹出。我开始记录那些 IP 地址:江苏、广东、北京、日本、美国、英国……它们像是轮流值班,从不间断。最夸张的一次,我一天之内收到了 20 多封提醒邮件。我女朋友问我怎么老看手机,我只好说工作太忙。
有一次我忍不住对着登录页面上的“这不是我”按钮点了无数次,但毫无用处。那些人还是能不断尝试。我开始怀疑 Steam 的防御能力,为什么都不把它们拦下来?
我的“折腾”之路
改密码与换邮箱
我先是把密码改成了 20 位随机字符,又把邮箱换成了一个全新的 Gmail 地址。同时我还退出了所有设备,删除了所有授权。但三天后,提醒又出现在新邮箱里。我彻底没辙了。
移动令牌的真实体验
我早就知道移动令牌,但一直嫌麻烦,这次不得不装了。装好后,第一次被要求输入代码时,我觉得很烦。但很快我就适应了,然后我发现,攻击虽然还在继续,但再也没有成功的可能了。我开始感到一丝安心。
不过,提醒的形式变了。从邮件提醒变成了客户端里的一个红色的“1”。我每次打开 Steam 都会看到。有时候我甚至想视而不见,但还是按耐不住点开,然后看到一连串的“登录尝试失败”。我还会仔细看那些 IP 地址,好像和我玩游戏没什么关系。我甚至开始给它们按国家分类,心里默默吐槽。
从恐惧到麻木
两个月后,我已经对此完全麻木了。我不再为每一条提醒而心跳加速,也不再半夜起来改密码。只要移动令牌在我手里,它们就进不来。我甚至有时候忘记去看那些通知,直到数量累积到几百条,我才会点一次“全部标记已读”。
不会停止的提醒,也不会再焦虑
现在,每天我还会收到几次登录尝试的提示。但对我来说,它们就像窗外远处的车流声,虽然存在,但已不会影响我。我知道这些尝试不会停止,因为我的地址和旧密码还在暗网上流传。但我不再为此焦虑。
前几天我又收到一条提醒,来自菲律宾。我笑了笑,然后关掉了通知,打开了《博德之门3》。这个游戏我已经玩了一百多个小时,我很庆幸我还拥有它。
