解密Steam盗号者如何在号主完全不知情的情况下盗走你的帐号

文章已发布于微信公众号“喵喵电玩咖”（miaomiaogamer）

很多刚入坑steam的萌新在购买了吃鸡，CSgo和dota2的值钱饰品或者帐号有余额的情况下，帐号屡遭盗窃，当然通过steam官方渠道申诉后，帐号一般会被找回，但此时，你账号内的值钱物品已经被转走，甚至帐号本身也惨遭游戏内封禁或VAC封禁。

这个时候大家就要问了，盗号者是如何在玩家不知情的情况下偷走帐号，这种情况又该如何防治呢？这期就给大家完整梳理一遍盗号者的卑鄙手段。

首先大家的steam帐号一般都由邮箱注册，国内用的比较多的邮箱就那几个，网易的腾讯的，其中腾讯的qq邮箱使用的最多，根据steam的账户安全规则，注册账号的初始邮箱拥有帐号安全最高权限，也就是说，你注册steam帐号的这个邮箱地址，是拥有取消令牌，更改密码，甚至更改邮箱地址的最高权限，那么，在绑定了手机安全令牌的情况下，只要盗号者掌握了你的初始邮箱，就等于拿到了你的帐号最高权限。

在得到你的邮箱之后，盗号者可以瞬间绕开安全令牌，手机号，并且重置邮箱，帐号密码和手机号，要注意的是，此时盗号者修改的邮箱，并没有最高权限，也就是说，你还是可以靠最初注册的邮箱地址来申诉找回。

回到主题，盗号者如何精确的得到你的邮箱地址及密码？网易邮箱作为泄密大户，根据报道，其实在15年就有5亿用户的信息被泄露，此后甚至出现过公开叫卖网易邮箱的所谓黑客。

可想而之，即便你没有去过网吧，没有点过钓鱼网站，你的邮箱也有可能被撞库盗号。

然而，腾讯邮箱被盗的手段更为低级，我们都知道，腾讯和各大门户网站都有快速登陆功能，就是那种用qq一键登录的功能，这种功能使用一种叫做qqkey的东西来达成，简而言之就是一串包含了qq密码qq帐号，qq邮箱地址的加密代码，加密代码本身很难被破解，但是它能被复制啊，盗号者通过钓鱼网站，脚本，木马病毒，后代得到你的qqkey，然后复制到专门的邮箱登录工具，直接一键就能登陆你的邮箱，再搭配邮箱扫号工具，一键扫除那些没有注册过steam，没有价值的邮箱帐号，一个完整的盗号链就这样达成了。

再梳理一下，盗号者通过窃取qqkey或者第三方渠道购买那些有价值的邮箱，筛选出注册过steam的帐号，然后使用扫号器再次过滤有价值的steam帐号，最后将这些帐号迅速改掉安全信息，挂到那些出售黑号的平台，提供给外挂使用者低价使用。

值得一提的是，这些盗号的人非常的狡猾，会使用一些小手段让号主混乱，拖延找回帐号的时间，比如说这样

还有这样

盗号者首先会用光你的找回次数，短时间内不停改密码改邮箱，这个时候不要慌，按照正常的流程申诉即可，记得把邮箱密码改掉，关闭邮件转发，设定邮箱独立密码。提示邮件已被删除是因为盗号者开了转发并删除，这样号主来不及看邮件内容，邮件就被系统删除了。

最后这张图就很戏剧性了，乍一看好像没有问题，仔细一看，左上角赫然写着，您于xx下午回复的信息，这其实是盗号者扮演客服，在你的号上“精分”，诱骗小白再去购买一份所谓的吃鸡，然后关闭客服案件，营造出一种好像是steam客服在努力帮你找回的骗局，利用的就是号主的惊慌，面对被盗号不知所措，急于挽回损失的心态，这和一些常见的诈骗手段如出一辙。

另外，除了保护好自己的邮箱以外，最重要的还是不要轻易相信那些钓鱼信息。

这种低级骗术，每天都有上百人上当受骗。还有那些所谓的破解加速器，破解外挂，都是骗小白做肉鸡的木马病毒。

关于盗号的防治手段，对于小白来说，第一步永远是绑定steam手机app安全令牌，其次设置独立邮箱密码，做到不乱下软件，不乱点钓鱼网站，最好使用Gmail等海外邮箱。

最后送给大家steam吧镇吧图一张

本期关于steam账号安全知识就科普到这里辣，有什么问题都可以评论私信喵喵哟~