说起Steam账号密码分享的公众号,现在我还心有余悸。事情要追溯到2018年秋天,那时候我刚上大学不久,手头紧,天天在Steam上看折扣。有一天室友给我推荐了一个公众号,名字就叫「Steam账号密码分享」,说上面天天发免费账号,几乎所有3A大作都能玩。
我当时觉得这就是我梦寐以求的东西。关注之后发现,运营者每天更新,格式很简单:先发一段祝福语,然后甩出几组账号和密码,最后补一句「先到先得,请勿改密码」。评论区里好评如潮,经常有上千阅读。我观察了几天,确认确实有人能登,便蠢蠢欲动了。
初尝禁果:那一夜的满足
终于有一天,我选中了一组带《巫师3:狂猎》的账号。复制、粘贴,当Steam界面成功亮起时,我激动得差点喊出来。急忙切换到离线模式,开始下载游戏。那晚我几乎通宵,沉浸在杰洛特的世界里。不花钱能爽,这种感觉太棒了。
之后我便一发不可收拾,几乎每天都用这些账号。我还总结出规律:晚上发的账号存活时间最长,早上发的很快就会被改密码。我那时还嘲笑改密码的人没素质。现在想想,自己又何尝不是?我也改过两个账号的密码,结果没过几小时就被打回原形。
报应来得很快
大概三周后的一个中午,我在食堂吃饭,手机突然收到Steam的登录验证码。紧接着又是一封邮件:您的邮箱地址已被修改。我吓得筷子都掉了,跑回宿舍登录Steam,发现密码果然不对。用手机验证找回,发现邮箱被篡改了一半,我及时中止并重新绑定。折腾了半小时总算是守住了账号。
但库存里的几件小饰品、卡片已经不见了,总值大概几十块,但那种被侵犯的感觉让我特别窝火。我反复回想,自己只是用了共享账号,从没输入过自己的账号密码啊,问题到底出在哪?
恍然大悟:那些看不见的手
事后我跟班里一个搞网络的朋友聊起,他给我分析了几个可能:
- 公众号推文里嵌入的第三方图片或链接,可以记录访问者的IP和设备信息;
- 分享的账号可能是钓鱼账号,专门用来关联登录者的信息;
- 通过共享账号的邮箱设置自动转发,一旦与你相关就可能暴露。
具体是哪一种我不确定,但有一件事我很清楚:那个公众号绝对不是单纯在做慈善。
我回去翻历史文章,发现有些已被删除,有些带有外链。点进去看,要么是诱导点击的广告,要么是模仿Steam的登录页。我虽然没有直接填写过信息,但可能点击过某个页面,就中了一些跟踪代码。现在想想都后怕,如果对方动作再快一点,我的账号就彻底完了。
尾声:那之后的我
从那以后,我果断取关了所有类似的公众号。偶尔看到身边的朋友转发这类公众号,我想说点什么,但最后还是没说出口。我明白,有些坑必须自己踩过才知道疼。现在我慢慢买齐了喜欢的游戏,虽然花了不少钱,但每一个都玩得踏实。那段经历对我来说就像一道疤,提醒着我:真正的拥有,要靠自己的付出。
如今我有时还会登录Steam,看见那个曾被入侵过的账号下静静躺着的游戏列表,心里总会泛起一丝复杂的滋味。关于Steam账号密码分享的公众号,我应该说一声谢谢?毕竟它用最直接的方式给我上了一课。只是这个学费,交得有点窝心。
