记得前年为了省钱,我信了网上那些“阿根廷区低价游戏”的诱惑,找了个代购花几十块注册了个阿根廷区小号。那时候没想太多,以为Steam账号和QQ一样,密码复杂点就万无一失。结果不到三个月,我的账号就在半夜被登录,库存里的几把刀和《绝地求生》饰品被洗劫一空,虽然不值几个钱,但那种被偷的感觉真的很不爽。
为什么外区账号尤其招贼
后来我研究了一下,其实外区账号天生就比本地账号多一层风险。一来因为跨区本来就违反Steam用户协议,你都没法理直气壮地去申诉;二来很多人注册外区是通过黄牛或者代充,这意味着密码、邮箱都经过第三方的脏手,谁能保证他们不留底?我那个被盗的号就是请人代注册的,现在想来,说不定就是那个代注册的人监守自盗。更别提现在一些钓鱼网站专门针对俄区、阿区玩家,他们知道这些账号的邮箱很多时候是临时捏的,密码也经常共用。
手机令牌让我睡个安稳觉
最早我觉得手机令牌挺烦人,每次登录都得看手机,换电脑玩个游戏还要折腾。但我被盗过一次后,第一件事就是把所有账号的手机令牌开起来。Steam的手机令牌其实很靠谱,它是基于时间的一次性密钥,就算对方拿到密码,没有手机也没法登录。而且现在手机令牌还能直接在App上查看市场确认,比浏览器确认安全得多。我那个被盗的小号如果能早点开令牌,也许就不会出事。所以我现在不管大号小号,一律绑定令牌,包括外区那个重建的号。
密码和邮箱:我踩过的坑
很多人觉得外区账号是“小号”,不值钱,密码就随便设。我以前也是这样的,小号的密码和大号一样就后面加个“1”。这其实非常危险。我现在的做法是:每个账号都用独立密码,而且用密码管理器生成随机字符串。另外,很重要的一点是,外区账号的邮箱一定要用你能长期控制的独立邮箱,最好不要用那种临时邮箱或者和账号注册时绑定的同一个密码。我专门为外区号申请了一个Outlook邮箱,开启了两步验证,这样就算密码泄露,对方想改密码也得过我邮箱这关。
代购代激活,我不再相信
经历过这次教训,我现在绝对不碰任何代购、代激活服务。因为只要把账号密码交给别人,安全就无从谈起。很多外区账号被盗,都是在那些写着“免费代购”“低价代激活”的网站上栽了跟头。这些网站会悄悄记录你的账号信息,然后利用你的信任直接登录盗走。我自己吃了一次亏,就再也不信了。我现在要买外区游戏,都是自己用对应区的支付方式直接购买,虽然麻烦但踏实。
家庭监护功能意外的好用
其实Steam有一个家庭监护功能,可以限制账号的访问权限,比如限制市场、聊天等。我后来给外区号也设置了监护,就算被盗贼登录,他也没法立刻把库存转移出去(因为需要我的监护密码)。另外,我关闭了“共享我的游戏库”功能,因为多一个人共享就多一个潜在入口。虽然牺牲了一点便利,但安全第一。
定期查看授权设备成了习惯
我养成了一个习惯,每个月月底会去Steam设置里看看“授权设备”,把不认识的设备踢掉。有一次我发现一个陌生的设备登录过我的阿根廷号,果断撤销授权并改了密码。可能是哪个脚本撞库撞对了密码,但没来得及盗窃就被我拦截了。所以定期检查真的有用。
最后的独白
现在我每天打开Steam看到那个阿根廷小号安安静静躺在账号列表里,心里反而有点踏实——密码随机、令牌开启、邮箱隔离,就算哪天真的又出幺蛾子,我也能第一时间反应过来。账号这东西,说到底是自己的,用心看管总没错。那些花时间设置的安全措施,其实就是买一份安心罢了。反正我再也不想体验那种半夜惊醒了。
