记得几年前我头一回装Steam,在百度搜了“Steam下载”,瞅准一个排名靠前的链接点了进去。页面做得有模有样,下载按钮巨大,结果安装完一看,桌面上多了一堆垃圾软件,浏览器主页也被篡改了。那时候我才明白,下个Steam这种看似简单的事,到处都是坑。
真正的官网,只有一个
我后来费了点功夫才搞清楚,Steam的官方域名始终是store.steampowered.com。不管你打开哪个国家的页面,域名里的“steampowered.com”都不会变。那些长得很像的,像steam-download.com、steam-cn.com或者mysteam.cn,全是假冒的。最离谱的是,有些假站点把整个界面仿得跟真的一模一样,连商店页面的游戏列表都复制,但只要你一登录,账号密码就进了别人口袋。
搜索广告里的陷阱
我试过用百度、360搜“Steam下载”,排在前面的往往带“广告”标签,但旁边又写着“官方”。我身边一个朋友就是信了这种广告,点进去下了个假Steam,登录后账号被盗,库存里的饰品全被转走,找都找不回来。从那以后,我搜索任何软件都只看自然结果,而且一定先看域名是不是官方。
软件下载站的猫腻
很多所谓的“下载站”“软件园”,把Steam安装包当作吸引流量的幌子。我见过一个下载站,Steam页面有十几个下载按钮,每个都指向不同的下载器。点“高速下载”下来的是一个迷你安装器,运行后先弹广告推荐游戏,然后才下真正的Steam,而且捆绑了好几款浏览器插件。还有更狠的,直接提供整合了木马的修改版Steam,声称“绿色免安装”,专门钓那些想省事的玩家。
钓鱼网站无孔不入
我曾在个游戏群里看到有人发“Steam限时抽奖”链接,点进去是一个和Steam登录框完全一样的页面,连URL都用了steamcommunity-auth.com这种障眼法。虽然我没输入账号,但群里有几个人因为输入了,号直接被洗劫。这类钓鱼站通常通过弹窗、游戏外挂、加速器推广传播,稍不留神就容易中招。
我自己怎么确认安全
我现在的习惯是:关掉所有浏览器分页,手动输入store.steampowered.com,回车。进入官网后,右上角点“安装Steam”,下载的是一个名为SteamSetup.exe的文件。下载完成后,我右键看文件属性——数字签名必须是“Valve Corporation”,而且签名有效。安装过程不勾选任何额外选项,全程默认。虽然官方下载器有时比较慢,但比起冒风险用第三方,我宁愿多等一会儿。至于什么“Steam管家”“Steam助手”,我从来不信,也劝过朋友别用。
玩了这么多年Steam,我最大的后怕就是当初差点因为图省事,把账号搭进去。一个游戏平台的下载入口如果都能被各种假链接包围,那玩家手里的游戏和饰品再值钱也保不住。希望每个看到这篇文章的人,都能记牢那个正确的域名,别像我一开始那样踩坑。
