我的Steam账号第一次被盗是在2019年。那时候刚入坑CS:GO不久,某天登录时发现密码错误,邮箱里躺着几封陌生的异地登录通知。那种感觉就像半夜醒来发现卧室门开着,凉风直接灌进脊背。申诉、填表单、等回复,熬了三天才把账号抢回来。从那以后,我老老实实绑了手机令牌,换了高强度密码,心里想着:这把总该安全了吧。
噩梦重演
今年春节刚过,我像往常一样打开Steam,输入密码,点击登录——熟悉的界面跳出来:密码错误。我愣了两秒,下意识去摸手机,发现邮箱里又多了几封新邮件:您的Steam账户验证器已被禁用,您的邮箱地址已更改。那一刻我手指冰凉,心跳砸在耳膜上,整个人像被兜头浇了一盆冰水。二次被盗?这种事怎么会发生在我身上?
明明做了所有该做的事
我检查了手机:令牌还在,但失去了效用。我查了邮箱记录:有人在我睡觉时用我的账号发起了解绑请求,并且直接通过了。我当时脑子里只有一句话:Steam的手机令牌就是个笑话? 后来我才知道,那种通过恶意软件窃取session cookie的新式盗号方式,可以完全绕过输入密码和令牌验证。骗子根本不需要知道密码,他们只需要在你电脑里埋个远控或者偷个令牌种子文件就行。而我恰好那几天电脑杀软过期了,又手贱点了个钓鱼链接——现在想起来真想抽自己两嘴巴。
情绪崩塌的那个下午
我坐在电脑前,盯着那个陌生的用户名头像,火气上涌之后只剩下无力。第一次被盗时我还有那股冲劲,到处找帖子、怼客服、跟人吵。但第二次被盗,我突然觉得很累,像跟同一个流氓打了两次架,每次都是掏空口袋后人家笑嘻嘻地又来翻第二次。我翻了翻库存,好在饰品没什么值钱的,但那些陪伴了好几个夏天的存档、截图、好友列表里的留言——它们比库存值钱一百倍。一想到以后可能连这些都保不住,我胃里就翻江倒海。
申诉路上那些恶心事
第二次申诉比第一次麻烦得多。客服要求提供初始邮箱、CDKey购买记录、甚至几年前的交易截图。我翻遍了历年邮件,把能证明“我是我”的证据全部贴上去,然后进入新一轮等待。中间还收到过自动回复说“你的请求已关闭”,我气得差点把键盘摔了。那种感觉就像你被人偷了钱包去报案,警察却让你先证明“你确实曾经拥有过那个钱包”。那天我半夜失眠,刷着steam上的盗号讨论帖,下面的评论清一色是“二次被盗也太惨了吧”“绑定令牌也被盗?活久见”。没有人能帮你,除了硬着头皮一遍遍戳客服窗口。
找回之后,心里少了点什么
账号最终在第五天回到了我手里。登录界面熟悉的音乐一响,我却没什么激动的心情。我把密码换成了更长更乱的组合,删掉了所有第三方登录授权,又往账号上贴了个物理令牌。但你知道吗?每次打开电脑看到Steam图标,手指悬在鼠标上都要顿一下:今天它还在吗?那种安全感没了,就像你住的小区连续被撬两次门,就算换了最贵的锁,夜里风吹窗户你都觉得有人爬在窗外。我开始怀疑,这个平台到底有没有在认真做安全?还是说我们玩家只是数字财产上的蝼蚁,丢了找客服,再丢再找,周而复始?
我至今没想明白,为什么一个账号能被同一只黑手翻两次。也许问题出在我自己身上:蠢、大意、活该。也许问题出在Steam的安全体系:冗长、冷漠、效率低下。但不管原因是什么,二次被盗这件事彻底改变了我对数字资产的看法。你投入时间、金钱、感情的东西,其实根本不真正属于你。它们只是服务器上一个允许你读取的标签,而标签的主人随时可能被替换成另一个人。这种认知让人孤独,也让人清醒。
现在我的Steam账号安安静静待在库里,我没有再买新游戏。不是不想要,而是不敢了——我害怕下一次登录时,又会看见那个冰冷的“密码错误”。伤口被撕开一次,是意外;被撕开两次,是永久的伤疤。它永远在那里,提醒你所谓的数字堡垒,不过是一堆纸牌搭的房子。
