Steam帳號被盜半月後 我找到了盜號者的郵箱

　　前言：世上沒有絕對的安全，不要僥倖的認為自己帳號安全措施已經做足就不用擔心被盜號，最安全防止被盜的方法是不用網際網路。

　　至發稿時，被盜帳號已經找回，希望這篇文章能給正在經受盜號困擾的朋友一個幫助，給大家一個警醒的作用。

Steam帳號被盜始末

　　帳號情況：超大陸與朋友共用一個Steam號，用於遊玩各種不需要聯機的遊戲，兩人已經約定不將帳號借出，帳戶至今已經購入了3000+人民幣的遊戲與軟體（有些遊戲是原價購買的，實際數額可能更多），Steam的初始郵箱綁定在他QQ號上，沒有開啟手機令牌。

▼帳號被盜：沒有提高警惕而被有機可乘

　　在2月27日時候，超大陸發現Steam帳戶首次出現密碼錯誤無法登陸的情況，想到此前曾有朋友修改密碼而沒有告知我的先例，遂詢問朋友，但也沒有頭緒。

無法登陸Steam

　　因為兩人均長時間未登陸該帳號，且沒有Steam帳號被盜的經驗，故放鬆了警惕，只是修改了密碼就沒有理會其他異常的地方。

　　期間朋友告知我在閒魚出租過他的QQ號，內心想著Steam跟QQ沒什麼關係，當時也沒有將這件事上心。而萬萬料想不到，正是因為忽視了這件事，造成了這次事故的發生。

　　之後Steam帳號正常使用了一周，直到3月7日下午我嘗試登陸Steam帳號，又出現了無法登陸，密碼錯誤的情況，這次我提高了警惕，進行了一系列的帳號找回措施，發現了大量蛛絲馬跡，至此確認帳號已經被盜。

▼找回帳號之路：錯過黃金時間，找回過程異常艱難

　　當你還沒有手忙腳亂的時候，你永遠不知道事情的嚴重性。

　　後續找回過程相當麻煩，因為已經錯過了找回帳號的黃金時間（2月18日已經被更改過綁定郵箱，直到3月8日朋友才發現郵箱中有修改綁定郵箱的郵件），朋友誤操作導致Steam找回次數過多而耽誤時間，各種情況綜合起來大大增加找回帳號的難度。

　　雖然Steam的機制是：只要有初始郵箱，就能保證百分之百能找回自己的帳號，但一切都是因為平時接觸的經驗很少，我跟朋友也沒有第一時間通過該方式去找回帳號，在開始時陷入了慌亂之中。

　　在找回帳號前，我先按照網上找到的被盜號後找回的方法，瀏覽了一遍朋友QQ郵箱的設置，結果還真讓我發現了：郵件自動轉發的地方有一個不認識的郵箱號，詢問朋友也不知道，可以斷定這就是盜號者的收件郵箱號。

什麼是郵件自動轉發？

假設郵箱A中「郵件自動轉發」填上郵箱B並打開該功能，郵箱A收到郵件會自動向郵箱B轉發，即：郵箱B可收到郵箱A的Steam認證郵件。

同時，盜號者可在下拉框中設置「轉發後刪除郵件」，郵箱B即可悄無聲息的盜走認證郵件。

　　將郵件中的盜號者帳號發給朋友後，把郵件轉發功能關閉，暫時確保目前第一步的安全。同時向朋友說明，不要驚動盜號者，因為號在他手中，在帳號還沒鎖定的情況下驚動他可能會對帳號做出不可逆轉的事情。

3月8日才發現的2月18日更改郵箱郵件

鎖定帳戶令其無法繼續登錄

　　仔細尋找郵箱，發現了2月18日收到的Steam更改郵箱郵件，於是立刻將帳戶停用，讓任何人都無法繼續登錄該帳號操作，這下帳號暫時安全了。

提交的證據截圖附件

　　之後，就是漫長的與Steam客服交流過程，提供了所有能證明帳戶是屬於自己的證據後，能做的就只有等待客服的回覆。朋友也已經到當地警局報警，但被告知遊戲虛擬財產不太好搞，要等待客服那邊找回處理完畢後再作處理。

　　雖然描寫找回帳號的篇幅比較少，但實際操作起來，找資料、聯繫朋友與客服花費的時間是比較久的（因為並不是實時回復），全程下來心力交瘁。

　　所幸我們保存的證據充分，在3月11日Steam客服就回復了我們的申訴要求，並將帳戶密碼資料重置，至此帳號成功找回。但不幸的是帳號上的好友已經被刪除乾淨，猜測盜號者可能是想著刪乾淨好友後把號賣掉。

　　最後給大家看個吃瓜聊天記錄，在我朋友說完最後一句話的時候對面就把我朋友刪了拉黑，應該就能實錘是盜號者本人了。

享受著方便的網際網路，你是否意識到其中的安全問題

　　註冊個論壇號，用一下QQ微信快捷登陸，不用點鍵盤就能註冊了；微信、支付寶很多平臺都要綁定手機，拿自己唯一一個主號註冊就OK了，又方便自己管理；Steam、Origin、Uplay要綁定註冊郵箱，全拿大號QQ郵箱註冊，不用開小號重新註冊麻煩……

　　你享受著這種「一鍵註冊」的快感帶來的便捷，卻可有一日想過：一旦你洩露了其中一個手機號或者是郵箱，就會導致你所有的帳號一起承受風險？

　　在這次的事故當中，朋友出租了自己的QQ號，本來他只認為「出租帳號的活動範圍只有騰訊的《穿越火線》遊戲」，卻也忽略了租號的人已經擁有了該帳戶的短期所有權，該QQ號註冊的所有帳戶他都能獲得使用權限，導致了這次Steam被盜事件的發生。事後我與他商量，號找回後將它綁定至我新建立的一個谷歌郵箱，設置上手機令牌，並檢查過初始郵箱確保沒有可疑情況。

　　事件的發生，我與朋友都有錯，平時沒有注重安全保密而釀成悲劇。但這種一個帳號通用N個平臺帶來的帳戶安全問題，我認為能引起現在很多人的思考。

隨便網上搜一搜我的帳號就能出來一堆與我有關的連結

　　相信很多人都曾在搜尋引擎上搜過自己的名字，自己的手機號，或者是自己的各種虛擬資料，這就是最簡單的「人肉」。可能你會被搜出的一堆與你個人信息吻合的資料嚇一跳，而自己都能輕易獲得如此多的資料，試想一下你的資料落入至別有用心的壞人手裡，只要知道你的一個手機號，就能將你的身份信息，微信QQ支付寶各種社交帳號一一扒光，聽著是不是很滲人？

　　21世紀的網際網路就是如此「開放」，只要你在網上留下蛛絲馬跡，別人就有機會將你的資料找出，平時是不是經常收到垃圾信息、垃圾郵件、騷擾電話？這已經代表你的部分信息已經洩露得差不多了。沒收到的也不用僥倖，坊間有句話：「你沒有接到騷擾電話是因為騙子打電話要一個個來，還沒輪到你」。

附錄：個人整理的Steam帳號被盜找回方法

　　預防才是最好的治療，防守就是最好的進攻。花多點時間做足力所能及的安全措施比起事後補救要有效得多。

▼首先：如何保管好自己的帳號

　　一、使用Steam令牌

　　Steam令牌有兩種：手機與郵箱，手機令牌作用同QQ令牌，要進行敏感操作時必須驗證令牌驗證碼（如異地登陸，修改資料等），因為手機隨身攜帶，且令牌會隨時更換驗證碼，只要不洩露帳號信息給別人就無法獲取到帳號的Steam令牌。

　　郵箱令牌會在進行敏感操作時發送驗證碼，一定程度上也能保障安全。

　　弊端：綁定郵箱與Steam令牌相關文件被盜取與接觸各種惡意軟體將使Steam令牌形同虛設。

　　二、保護Steam初始郵箱與綁定郵箱的安全

　　初始郵箱擁有最高權限，因為它能證明該帳號與郵箱是綁定的關係，誰擁有初始郵箱的權限誰就相當於擁有帳號的所有權（改密碼，改綁手機，改綁郵箱）。

　　保護初始郵箱的安全，能最大限度提高帳戶的安全性與出事後找回的可能性。

　　劃重點：1、建議不使用各種與你常用帳戶綁定的郵箱（如QQ郵箱，用常用手機號註冊的郵箱），建議新建一個空號或用不常用手機號註冊。

　　2、郵箱設置多步認證（如果有），即輸入密碼後驗證手機號是否為本人，設置專用密碼驗證等。

　　3、郵箱自動轉發功能要確保關閉！

　　三、不手賤亂打開不認識的連結與軟體

　　十幾年前慣用的詐騙伎倆到現在依然活躍在網際網路中，這種「釣魚郵件」一般都會用非常吸引人的藉口來引誘用戶打開假冒網站，盜取帳戶信息。這裡就需要用戶了解正規的網站網址是怎樣的了。

　　一般來說Steam的後綴是steampowered.com或steamcommunity.com，如果你認為你即將訪問的網站不安全，就不要輸入你的帳號信息了。

　　四、不要在其他設備上保存登錄信息

　　五、不要亂出租帳號

　　帳號本來就不允許多人使用，很多遊戲官方都強調過：租借帳號造成的損失由玩家自行承擔。出租給別人玩，就算沒被人盜號，租給一些圖謀不軌的人可能還會在遊戲裡開掛把帳號封掉，擔不起這個損失。

　　六、不要在不明來歷的Steam客戶端登陸

　　這項主要是針對網吧這類「魔改版」Steam來說，一般你們在網吧看到的各種附帶加速器廣告的Steam都算是「魔改版」。如果真的要去網吧登陸Steam的話，建議自行從官網下載一個版本使用。

　　七、保護好自己的帳號憑證

　　帳號被盜後，需要有效資料才能讓客服有充分證據相信這是你的帳號，如購買憑證，支付記錄等。妥善保護自己的憑證，不讓人盜走能最大限度降低帳號被盜的風險。

▼出事後找回帳號的方法

　　在尋找帳號被盜後的解決方法中花費了我不少的時間，這裡將我了解到的資料做了一個整理，有需要的同學可以保存並日後使用，不過我希望你們一輩子都用不上這頁資料。以下方法請對號入座，迷惑的朋友可以直接按順序操作一遍，基本上能讓你有99%的機會找回帳號。

　　一、尋找一部安全乾淨的設備，立刻登陸自己的Steam帳號初始郵箱並檢查設置

　　確保自己能登陸上初始郵箱，如果登陸不上郵箱那基本涼了一半，最好尋找辦法將郵箱號找回。如果實在登陸不上，有購買記錄截圖那還是留有部分希望的（如果有人真的卡在這個步驟的，直接跳轉至申訴部分繼續閱讀）。

　　檢查郵箱的設置，是否開啟了郵件轉發功能，收信規則被填寫，拉黑了Steam郵件這類設置，如果有就要立刻關掉/刪除，確保郵箱能接收郵件並不會洩露。給郵箱設置更多的安全措施（如二級密碼），保護郵箱安全。

　　二、尋找修改郵箱的郵件，並將帳戶鎖定

　　只要修改了Steam的綁定郵箱，就肯定會給此前綁定的郵箱發送一份換綁郵件，裡面有鎖定帳戶的選項，不用猶豫，直接鎖定就完事了，這能阻止盜號者對帳號進行進一步的破壞。

　　三、準備資料，進行帳戶申訴

郵件中的這種購買記錄+你支付平臺的交易截圖

　　你需要準備的資料：購買遊戲後發送至郵箱的支付確認郵件，支付遊戲時的交易平臺截圖（微信，支付寶，銀行卡等），不管日期多久，只要有，你的找回成功率就會直線上升。

　　四、數額較大，報警處理

　　對於虛擬財產被盜，只要額度達到2000元以上，可以嘗試報警處理，需要準備充足的證據以便警方進行立案，不過要抱著可能性不大的想法，畢竟虛擬財產要追尋來源比較難，也沒有相關法律保障虛擬財產的權益，主要還是要依靠Steam客服的力量找回帳號。

　　前面三項完成後，恭喜你來到最折磨人的步驟：與Steam客服進行人工申訴。

　　Steam客服並不是即時回復，你發送找回資料後，Steam客服需要一定的時間進行審核，少則半天，長就不知道多長了。

　　填寫備註時，我個人推薦使用英文寫說明，第一次我用中文寫申訴的時候Steam並沒有給我反饋，後續用英文寫回復得就比較快而且清晰。Steam客服說實話人還挺好的，大家也不用擔心遇到比較難溝通的情況，只需要如實說明即可。

　　最後，申訴成功的話Steam客戶會將你密碼重置並在第一時間給你發郵件，馬上修改你的密碼並按照上面的保護措施來加強自己帳號的安全程度。

 

　　沒有絕對的安全，你能做的就是提高警惕，stay sharp。