说起来,我算是一个资深的Steam玩家。从大学开始,攒钱买游戏,慢慢经营库存,CS:GO的皮肤、Dota 2的饰品,都花了不少心血。我是个比较谨慎的人,在家里上网从来都是自己电脑,不会乱点链接。但那次出门在外,临时有事需要处理文件,附近只有一家网吧,我想着就一会儿,应该没事。结果,就是这一次侥幸心理,让我多年的账号成了别人的囊中之物。
那一天,我走进了网吧
事情发生在去年夏天。我去外地出差,笔记本电脑不幸在路上罢工了,但有一份紧急的合同需要修改并发送。旅馆附近刚好有一家看起来还算正规的网吧,门面很大,环境也干净。我犹豫了一下,还是走了进去。
开机,输入身份证,买了一个小时的上网时间。我先处理完工作文件,差不多用了二十分钟。离下机还有一段时间,我习惯性地打开了Steam客户端。当时心想,就玩一局《CS:GO》轻松一下。我输入了账号密码,手机令牌验证通过,顺利登录。
那局游戏我打得心不在焉,总感觉屏幕偶尔会卡顿,键盘有些粘滞,但我也没多想。时间到了,我关机离开,一切看似正常。
噩梦的开始:账号被盗
过了两天,我回到住处,用自己的电脑登录Steam,输入密码,提示“密码错误”。我心里一沉,赶紧尝试找回密码。我绑定的手机号还能接收短信,我重置了密码,成功登录上去。然而,迎接我的是一个陌生的库存画面。
我的CS:GO库存里,价值两千多元的几个“龙狙”、“渐变大理石”皮肤全部没有了,连几块钱的印花都不剩。Dota 2的饰品也被清空。好友列表里多了一些我不认识的人,并且我发现我的账号被用来发布了一些赌博网站的广告。显然,我的账号不仅仅是被盗,还被用来做违法的事了。
我立刻意识到,问题出在几天前的那家网吧。我试着回忆当天的所有操作:我是否输入密码时旁边有人?屏幕是否有异常?我是否有登录其他网站?但一切都模糊了。
追回账号的艰难过程
我开始了漫长的找回过程。我联系了Steam客服,提交了申诉,包括初始注册邮箱、曾使用的购买凭证、CD Key等。客服回复很慢,中间还因为提供信息不充分被拒绝过两次。我一遍遍整理资料,证明我是账号的主人。
同时,我查了那个网吧的地址,打电话过去询问,对方含糊其辞,说“可能电脑有病毒吧”,拒绝承担责任。我也明白,这种地方很难追究。
值得庆幸的是,我平时有绑定手机令牌和邮箱验证,而且设置了解除授权需要再次验证。所以盗号者虽然改了我的密码,但没能完全绑定他的手机,我才能通过找回密码夺回来。但我还是损失了所有库存,以及一些在Steam社区市场交易的余额。
- CS:GO库存全部丢失,预估损失2500元
- Dota 2饰品总计损失800元左右
- 账号信誉受损,部分好友删除了我
- 浪费了大量时间和精力申诉
为什么网吧容易让账号被盗?
后来我反思了一下,网吧的环境太不安全了。且不说那些黑网吧,就算是大型连锁网吧,也有可能存在以下几种威胁:
首先,键盘记录器或远控软件。很多网吧的系统为了省钱,用的都是不安全的母盘,或者某些软件捆绑了木马。当我们输入账号密码时,这些信息很容易被记录下来。
其次,浏览器缓存和Cookie盗窃。如果我通过网页登录Steam,浏览器可能被劫持,保存的密码和Cookie被窃取。
再者,局域网监控。网吧内部网络可能被黑客渗透,通过ARP欺骗等方式截取数据传输。
最后,也是最直接的,隔壁的偷窥。如果旁边有心人,输入密码时可能被直接记住。
这件事给我带来的改变
那次之后,我几乎再也没进过网吧。每当需要外出处理紧急事务,我都会优先选择用手机完成,或者找朋友借用私人电脑。我不再相信任何公共电脑的安全性。每次回想起账号被盗的那一天,我都能感到一阵懊悔,仿佛那些皮肤和饰品还在我的库存里闪闪发光。但现在,一切都过去了,我也只能怪自己当初的侥幸心理。
