我曾差一点就相信了。那是一个深夜,我正盯着一个游戏饰品交易网站的页面,上面赫然写着“合作商家,需提供Steam账号密码完成验证”。客服信誓旦旦地保证这是跟官方合作的流程,还给了一个貌似Steam域名的链接。我犹豫了几秒,还是关掉了网页——手掌心全是汗。事后证明,那个网站三天后就关停了,而贴吧里已经有好几个人发了申诉帖,账号被洗得精光。
“商家需要密码”这个说法究竟从哪来?
Steam官方从不会要求用户向任何第三方提供账号密码。但“Steam给商家提供账号密码”这个话术,却像野草一样在各种租号平台、代购店铺和所谓的“福利活动”里疯长。骗子们伪造了订单系统、客服对话,甚至能让你在假的Steam登录页面里看到自己的头像。他们用“品牌授权”、“内部渠道”这些词来包装,让你觉得交出密码是在享受VIP服务。
被滥用的信任链
很多商家并非直接恶意诈骗,而是把密码交给程序脚本。比如租号平台,他们把你的密码存在一个共享库里,你完全不知道账号此时在谁手里。有一回我朋友因为贪心想玩一个高价游戏,把密码给了一个“家庭共享”卖家,第二天就发现库存里的CSGO手套被转走了。客服的回复很冰冷:“你自愿提供密码,平台不承担损失。”
- 所谓“代领周免游戏” —— 通过你的账号大量Dota2饰品掉落来变现
- “信誉代购” —— 用你的账户余额买礼物发给其他人的账号,套现后跑路
- “安全验证” —— 钓鱼页面直接记录密码和手机令牌,彻底丧所有权
当密码不再是秘密
我理解那种急切:想要一个绝版的皮肤、想跨区省几块钱、或者单纯嫌开手机令牌麻烦。但每一次输入密码,都是在把家门钥匙递给陌生人。商家那边拿到的不仅是密码,还有你的邮箱、购买记录、甚至绑定的支付方式。他们能拿去做坏事,而最后被红信、被VAC的却是你自己。
现在每次看到群里有人发“出全新账号,可提供原始密码”或“低价代购,需密码验证”,我就想起自己那个差点被扒空的夜晚。我自己也犯过错,把密码给过所谓的“朋友代挂”,结果那人用我的账号在社区发垃圾广告,害我被封了三天。那种无力感,像吃了苍蝇一样恶心。
Steam明文写着:不要将密码告诉任何人。可总有人觉得“商家不一样”。其实哪有不一样,商家的屏幕后面可能就是等着收割你的脚本。人心和利益搅在一起,信任就变成了最廉价的筹码。我到现在仍然登录那个被关联过的账号,每次看到登录安全提示,心里还是咯噔一下。
这不是危言耸听。谁不想图个方便?但账户这个东西,一旦交出去,就什么都没了。
