那是一个普通的周二晚上,我正准备关电脑睡觉,手机突然弹出一封邮件——Steam 团队通知我,账号刚刚在“俄罗斯·莫斯科”进行了登录。我后脊背一凉,第一个念头就是:被盗了?我赶紧打开电脑,心跳得厉害,指纹解锁时手都在抖。
虚惊一场,却打开了一扇新世界的大门
登录后我迅速检查库存、钱包、好友列表,什么都没丢。后来想起白天为了玩一款锁区游戏开了加速器,节点恰好选在了莫斯科。虚惊一场,但我在 Steam 账户页面里无意间点开了一个我之前从未注意过的选项——“管理 Steam 令牌”,下面赫然列着一整张表格:时间、IP 地址、城市,我的每一次登录都被清清楚楚记了下来。
那一刻我愣住了。我用了八年 Steam,居然从没留意过这个功能。我顺着表格往下翻,看到了过去几个月里我在网吧、家里、酒店登录的记录,甚至连几年前在旧电脑上的登录痕迹都保留着。除了城市,还会显示一个大概的经纬度和 ISP(互联网服务提供商),精确到令人有些不安。
这个登录地到底在哪里看?
其实入口并不复杂:打开 Steam 客户端,点击左上角的“Steam”菜单,选择“设置”,再进入“账户”选项卡,在“Steam 令牌”旁边点击“管理 Steam 令牌”。页面滑动到最下方,就是“查看历史登录”的按钮。点开之后,你会看到所有授权设备的登录记录,包括当前登录的设备。每一条都标注了 IP 地址、登录时间、城市和国家。你还可以右击某一条记录,选择“撤销授权”,让那个设备下次必须重新验证。
在这里你还能看到每个登录活动对应的“设备名称”,比如我自己的电脑会被识别为“Windows PC”,而手机则是“Steam App for Android”。有一次我朋友的账号在陌生城市登录,就是因为他在网吧登录后忘了在手机上踢掉授权,后来那个人一直用他的账号挂游戏,直到他通过这个列表发现异常并强制下线。
显示的信息到底有多详细?
除了城市名称,Steam 还会显示登录时所用的 IP 地址的公网 IP(不是局域网),以及该 IP 对应的 ISP。比如“中国电信”或“中国联通”。更让我意外的是,有时候还会显示“可能的位置(经纬度)”,虽然没有精确到街道,但足以让你定位到所在的城市甚至区。当然,这些数据来自第三方 GeoIP 数据库,偶尔会出错——比如我把移动热点插到电脑上,它可能把我定位到隔壁城市的服务器节点上。但整体来说,准确率在九成以上。
- 登录时间精确到秒(显示时区为本地时间)
- IP 地址完整显示(可以是 IPv4 或 IPv6)
- 城市、国家、ISP 名称
- 登录方式(密码 / 验证器 / 记住我)
安全与隐私之间的一根钢丝
第一次看到这些记录时,我的第一反应是安心——如果有人盗了我的号,我肯定能第一时间发现他登录的位置,然后立马改密码、撤销他的授权。但我紧接着又感到一丝别扭:Steam 把我每一次登录的 IP 和城市都存了下来,万一这些数据泄露呢?后来我翻了一遍 Steam 的隐私政策,里面写明了这些记录仅用于安全目的,不会分享给第三方,而且用户可以随时清空历史(实际上不能完全删除,但可以覆盖,老记录会被新记录顶掉)。
我有个朋友是极端的隐私保护主义者,他每次登录都用 VPN,并且每次都用不同的节点。他的登录历史看起来像是一趟环球旅行:中午在新加坡,晚上在加拿大,凌晨又在澳大利亚。他说这样 Steam 就没法用登录地点来锁他的账号了。但 Steam 似乎并不在乎地点跳跃,只要你有令牌验证成功,地点只是一个参考信息。他自己也觉得这个行为有点强迫症,但他说“至少我在 Steam 眼里是一个无国籍游民”。
关于那个“俄罗斯”的后续
那晚我确认账号安全后,默默把那一次莫斯科的登录记录截图发到了群里,朋友们纷纷吐槽我“出国”了。后来我养成了一个习惯:每隔一两周就点开登录历史扫一眼。不是因为焦虑,而是因为那些记录像是一本小小的地理日记——去年夏天我在咖啡馆用笔记本登录过,那个 IP 属于街角的星巴克;有一次我在火车上用手机热点登录,城市显示的是中途经过的一个小城。这些记录帮我记住了一些早已忘了的日常片段。
Steam 的登录地显示功能并不是什么惊天大秘密,但它像一个安静的门卫,默默守护着账号,也记录着每一个玩家在这个数字世界里的脚步。你不用天天盯着它看,但知道它在,就像口袋里有一个备用钥匙,踏实。
