冲动的决定
那是一个再普通不过的周末下午,我正打算和几个老朋友在Steam上打两把《彩虹六号》。可是家里的网突然断了,气得我直拍桌子。我坐在电脑前,盯着屏幕,心里像热锅上的蚂蚁。游戏瘾犯了,人真的什么都能做出来——我穿上鞋,抓起手机,冲往街角的网吧。
键盘上的罪恶
走进网吧,一股混着香烟和泡面的味道扑面而来。我皱了一下眉,但还是径直走到前台,开了一台机子。角落里,我选了个位置,尽量让自己背靠墙。打开Steam页面,我输入账号,光标停在密码框里,我停顿了大约五秒钟。旁边的人正专心致志地打lol,没人注意我。我心想“应该没事”,然后敲下密码,回车。
游戏界面弹出来的瞬间,我甚至有点紧张过度地环视了一圈。没有人站起来拍我的肩膀,一切正常。我呼了一口气,开始匹配。但是整个游戏过程中,我总感觉有人在注视我,让我不自觉地回头。这种不安一直缠绕着我,直到我下线回家。
恐惧的降临
大概是凌晨一点,我被手机通知吵醒。拿起一看,是Steam Guard发出的异地登录警告。一个来自美国的IP地址正在尝试访问我的账号,时间是几分钟前。我血液一下子涌上头顶,完全清醒了。我冲下床打开电脑,用颤抖的手指向官网去修改密码、解除授权、重新设置API key。我盯着我的库存页面,呼吸急促地反复确认每一件饰品、所有记录。幸好,一切安然无恙。我坐在电脑前发呆,后背全是汗。
深刻的印记
第二天我换掉了所有在网吧用过的重要密码,甚至考虑换掉邮箱。我跟一个懂安全的朋友聊了这件事,他告诉我网吧的电脑不可信,并列举了几种常见的风险:
- 键盘记录器:记录你在键盘上输入的所有内容,包括密码。
- 监控软件:可能截图或录制你的操作过程。
- 网络抓包:在不安全的局域网下,你的数据包可能被拦截。
我越想越后怕——只要对方动作快一点,我的库存可能已经空了,甚至我的账号会被用来干坏事。
后来我养成了一个习惯,从不在外部设备上登录任何账号,哪怕只是一次。我把Steam开头的邮件设置了特殊推送,手机令牌调成了每30天确认一次。但最重要的不是我做了什么防护,而是那一瞬间我在网吧按下回车时那种明知故犯的侥幸感。那种感觉差点让我付出巨大的代价。
尾声
那件事情过去很久了,但每次输入密码我都想起那个凌晨。这种刻在记忆里的恐慌,大概永远也抹不掉了。
