那年夏天我换了新电脑,兴冲冲想下个Steam玩《绝地求生》。在百度搜“Steam下载”,前几个全是带V标的广告。我点了一个写着“Steam官方中文版下载”的网站,页面做得很官方,蓝色调、大Logo,连排版都像。下载下来的安装包只有40MB,我犹豫了一下,但还是鬼使神差双击了。噩梦从那一刻开始。
假Steam到底长什么样
安装过程没有任何Steam的常见界面,反而弹出一堆我不认识的软件推荐,勾选了好几个“默认安装”。结束后桌面上多了一个名为“Steam游戏平台”的图标,但右键属性一看,发行商根本不是Valve。打开后界面很粗糙,游戏列表只有几个破解版单机,登录按钮点不动。随后电脑开始不断弹窗,浏览器主页被锁定,CPU一直100%。我用火绒扫描,查出十几个木马和广告程序。后来我才知道,这种假Steam通常有两种:一种是冒充官网的钓鱼站,骗你输入账号密码;另一种是捆绑流氓软件的“客户端”,专门对付急着下载的新手。这两种我都遇到过。
当年我有多天真
最开始我完全不知道Steam只有一个官网地址:store.steampowered.com。百度前几条结果,很多都是假站用竞价排名抢上去的。域名五花八门,像steam-download.net、steamcn.org、steamgame.com等等,每个都做得极像正版。我自己还试过一个“Steam绿色便携版”,结果那个版本植入了一个键盘记录器,后来我的Steam账号在俄罗斯登录了一次,库存清零。那一次申诉回来花了三周,我至今记得客服邮件里那句“请确认您是从唯一官方网站下载客户端”时的愤怒与羞愧。
我现在怎么分辨真假
被骗几次后,我总结出几条死规矩:
- 只认一个域名:store.steampowered.com 和 steamcommunity.com,别的都是李鬼。
- 看安装包数字签名:右键点击属性,数字签名标签里必须有Valve Corporation,没有就是假的。
- 安装包大小:当前官方安装包超过120MB,那些几MB或者几十MB的基本是捆绑器。
- 安装过程:真Steam会下载更新内容,安装时间较长;假安装瞬间完成并附带其他软件。
- 来源唯一:不从任何第三方下载站搜索“Steam”下载,只从官网入口下载。官网页面有语言切换,简体中文支持。
那些假网站现在还在
即使到了2025年,我一搜“Steam下载”还是能看到假站。有的甚至做得比真官网还像,唯一的破绽就是登录按钮会跳转到伪造的登录页,骗取密码。我把这些网站挨个举报过,但隔几天又换新域名出现。现在我自己记着官网域名,也用密码管理器避免被钓鱼。每次帮朋友装Steam,我都会亲自发官网链接过去,因为太多人觉得“百度排名靠前就是真的”。
有一次我堂弟说他自己下好了Steam,让我上号借游戏玩。我远程一看,他桌面那个Steam图标是红色的,连Logo都错了。我让他删掉,重定向到官网下载。他抱怨好麻烦,可当晚他的电脑开始弹赌博广告,他才后怕。假Steam藏得深,有时候藏在系统服务里,杀毒软件都未必能完全清除。我只能帮他重装系统,然后手把手教他认官网。那一瞬间我仿佛看到了几年前慌张搜索杀毒的自己。
写这段经历,是因为每次看到还有人发帖问“Steam下载哪个是正版”我都后背发凉。这不是一个简单的软件安装,背后是账号安全、电脑安全,甚至个人隐私的全面风险。真Steam免费,假Steam要命。对我来说,那段被假Steam支配的恐惧,至今是电脑开机时的一条安全警告。
