一封“官方”邮件
我永远忘不了那个夏天。那天我刚加完班,拖着疲惫的身体回到家,打开电脑准备玩两把DOTA2放松一下。结果在邮箱里看到一封新邮件,发件人显示“Steam Support”,标题是“紧急:您的账户在俄罗斯登陆”。作为十年的Steam老用户,我自认对安全很敏感,但那一刻,也许是太累,也许是对“俄罗斯”这个词产生联想——我之前用过俄区的小号买游戏——我心里一紧,没多想就点开了。
邮件做得太逼真了。Logo、字体、排版,和官方一模一样。正文说我的账户在莫斯科登录,时间是凌晨三点,如果不是我本人操作,需要立即验证身份,否则账号会被限制。我脑子里的第一反应是:我的号是不是被盗了?必须赶紧验证!于是我毫不犹豫地点击了那个“验证我的账户”按钮。
一步步走向陷阱
链接跳转到了一个登录页面,域名是“steamcommunitiy.com”,少了字母“n”,可当时我根本没留意。页面就是熟悉的Steam登录框,我输入了用户名和密码。接着又弹出了Steam Guard验证器界面,我输入了手机上的动态码。输入完后,页面显示“验证完成,请等待”。我那时还松了一口气,以为及时制止了异地登录。
等了大概两分钟,我越想越不对。为什么不让我设置新密码?为什么需要同时输入密码和验证码?我赶紧打开Steam客户端,输入密码——提示密码错误。我试了好几次,都不对。我心里一沉:被骗了!我立刻打开邮箱想重置密码,发现手机收到了一封密码更改的确认邮件,但邮件里显示操作IP来自俄罗斯。我整个人都僵住了。
账号失控的恐惧
我急忙用手机App登录Steam,发现账号已经被限制登录,而且绑定的手机号也被换掉了。库存里那些搜集来的游戏和饰品——总价值接近一万块——好像已经不是我的了。我坐在电脑前,手心全是汗,嘴里骂着脏话,又气又怕。气自己怎么这么蠢,怕这些年的积累一下子全没了。我甚至想过报警,但知道虚拟物品找回困难。
漫长的申诉之夜
我冷静下来,开始走Steam官方客服流程。我提交了被盗账号申诉,需要提供原始注册邮箱、曾经用过的激活码、购买记录截图。我翻出几年来的各种收据,一张张上传。提交后显示等待时间约24小时。那是我度过的最漫长的24小时。我一遍遍刷新收件箱,夜里也睡不踏实,梦里都是账号界面显示“此账户已被关闭”。
第二天晚上九点多,手机突然弹出新邮件通知。我手抖着点开,是Steam客服的回复,说已经核实账号归属,将账号归还给了我,并移除了骗子的绑定。我几乎从椅子上跳起来。登录进去一看,库存里最值钱的那把刀和几件不朽饰品不见了,但大部分还在。我赶紧改了密码,重新绑定了手机验证器。后来通过Steam的物品找回系统提交了失窃记录,两个月后,那些饰品居然又回到了我的库存。
那个改变我的夏天
虽然东西追回来了,但这件事像一巴掌,把我之前的安全自信用力扇碎。我开始关注Steam社区里的各种骗局,看到有人因为同样的方式丢了几十万的库存,也有人被高价交易骗走饰品后又威胁举报。我还会在好友群里提醒大家,但我不敢说教,只是发自己经历过的事。现在我的库存不再放贵重物品,每次登录都反复检查链接。不是我不相信Steam,而是我太知道骗子有多努力,而我那一时的疏忽有多致命。
