我的Steam账号被盗了,对方连邮箱和手机都给我改掉了。这句话,在从前我总觉得是别人太不小心。直到前阵子,噩梦降临在我头上。
那天晚上,我像往常一样打开Steam,准备和好友打两局。输入密码,点击登录,却弹出"密码错误"。我皱了皱眉,以为手指打滑,又试了两次,还是进不去。心里的不安开始蔓延。我赶紧点击"忘记密码",输入我绑定已久的邮箱地址——系统却提示:该邮箱未注册。我反复核对,没错啊,就是这个邮箱。这时我意识到,账号可能已经不是我的了。
我慌了。试着用用户名和旧密码配合,依然显示错误。最后我忐忑地点击"无法登录",选择"我的账号被盗",按流程填表,一边填一边冒冷汗。最让我崩溃的是,系统显示我的账号绑定的手机号也变了,收验证码的号码是个陌生的区号。我立刻明白,这个盗号贼不仅拿走了账号,还把我的所有控制凭证都给替换了。那种感觉,就像被人偷了钱包,里面的身份证、银行卡全被人换成了TA的照片和名字。
他们是怎么做到的?
在等待客服回复的煎熬日子里,我疯狂搜索关于Steam盗号的帖子。才发现,原来修改绑定信息并不是什么特别高难度的操作。最常见的一种情况是,盗号者通过钓鱼网站让我自己交出了密码和令牌。而我回想起来,就在被盗当天,我确实收到过一封伪装成Steam官方的邮件,说我的账号有异常登录,让我点链接验证。我当时正忙着,没多想就点了,还输入了账号密码。现在想来,那九成九就是钓鱼邮件。对方拿到我的密码和令牌后,直接登录我的账号,然后进入账户设定,要求更改邮箱地址。因为我已经在钓鱼页面上输入了邮箱密码,所以他们顺手就能激活确认邮件,把绑定改掉。至于手机号就更简单了——他们用我的账号启用了新的手机令牌,代替了我原先的令牌。整个过程只用了不到十分钟。
我以前总以为,只要手机令牌在手,账号就是铁板一块。但盗号者聪明的程度远超我的想象。他们不是在攻击我的密码,而是在攻击我的信任。一封假冒的邮件,一个仿冒的网页,就能让人卸下所有防备。
改掉之后有多绝望?
丢失邮箱和手机控制权后,常规的找回手段完全瘫痪。我试过用离线令牌、用初始激活码,统统不奏效。唯一的路就是向Steam客服申诉。我把自己能找到的所有证据都提交了:注册时的邮箱地址、最早几款游戏的购买收据截图、曾经绑定的手机号码、充值卡密等等。这些材料我平时根本就没有特意保存,全靠翻箱倒柜找旧邮件和手机截图。那一刻我真恨自己为什么没有给重要资产多留一份备份。
最难受的不是找回账号的繁琐,而是那种眼睁睁看着对方拿着我的号、清空我的库存、甚至还用我的号给好友发钓鱼链接的无力感。我在那段时间里,几乎每天晚上都去翻官网的客服工单状态,那种焦躁和愤怒,比游戏里连败十局还要折磨人。
最终结果
经过十二天的反复沟通、补充证据,我的账号终于回到了手里。登录上去的那一刻,好友被删光了,库存里的几十块钱饰品也被转走了。但我最感到后怕的是,如果我再晚一点发现,如果我没有保留那些老票据,这个号可能就真的没了。那种明明是我花钱买的游戏、我积攒的时长,却因为一次不谨慎,差点就变成别人的东西。现在每次登录Steam,我都会去账户安全性再看一眼绑定信息,看到那个熟悉的邮箱和我的电话,心里才算踏实。
