Steam账号被盗半月后 我把盗号者的邮箱盗回来了

前言:

世上没有十足的安全,不要侥幸的认为自己账号安全措施已经做足就不用担心被盗号,最安全防止被盗的方法是不用互联网。

至发稿时,被盗账号已经找回,希望这篇文章能给正在经受盗号困扰的朋友一个帮助,给大家一个警醒的作用。

Steam账号被盗始末

账号情况:超大陆与朋友共用一个Steam号,用于游玩各种不需要联机的游戏,两人已经约定不将账号借出,账户至今已经购入了3000+人民币的游戏与软件(有些游戏是原价购买的,实际数额可能更多),Steam的初始邮箱绑定在他QQ号上,没有开启手机令牌。

账号被盗:没有提高警惕而被有机可乘

在2月27日时候,超大陆发现Steam账户初次出现密码错误无法登陆的情况,想到此前曾有朋友修改密码而没有告知我的先例,遂询问朋友,但也没有头绪。

因为两人均长时间未登陆该账号,且没有Steam账号被盗的经验,故放松了警惕,只是修改了密码就没有理会其他异常的地方。

期间朋友告知我在闲鱼出租过他的QQ号,内心想着Steam跟QQ没什么关系,当时也没有将这件事上心。

而万万料想不到,正是因为忽视了这件事,造成了这次事故的发生。

之后Steam账号正常使用了一周,直到3月7日下午我尝试登陆Steam账号,又出现了无法登陆,密码错误的情况,这次我提高了警惕,进行了一系列的账号找回措施,发现了大量蛛丝马迹,至此确认账号已经被盗。

找回账号之路:错过黄金时间,找回过程异常艰难

当你还没有手忙脚乱的时候,你永远不知道事情的严重性。

后续找回过程相当麻烦,因为已经错过了找回账号的黄金时间(2月18日已经被更改过绑定邮箱,直到3月8日朋友才发现邮箱中有修改绑定邮箱的邮件),朋友误操作导致Steam找回次数过多而耽误时间,各种情况综合起来大大增加找回账号的难度。

虽然Steam的机制是:只要有初始邮箱,就能保证百分之百能找回自己的账号,但一切都是因为平时接触的经验很少,我跟朋友也没有初次时间通过该方式去找回账号,在开始时陷入了慌乱之中。

在找回账号前,我先按照网上找到的被盗号后找回的方法,浏览了一遍朋友QQ邮箱的设置,结果还真让我发现了:邮件自动转发的地方有一个不认识的邮箱号,询问朋友也不知道,可以断定这就是盗号者的收件邮箱号。

什么是邮件自动转发?

假设邮箱A中“邮件自动转发”填上邮箱B并打开该功能,邮箱A收到邮件会自动向邮箱B转发,即:邮箱B可收到邮箱A的Steam认证邮件。

同时,盗号者可在下拉框中设置“转发后删除邮件”,邮箱B即可悄无声息的盗走认证邮件。

将邮件中的盗号者账号发给朋友后,把邮件转发功能关闭,暂时确保目前初次步的安全。

同时向朋友说明,不要惊动盗号者,因为号在他手中,在账号还没锁定的情况下惊动他可能会对账号做出不可逆转的事情。

仔细寻找邮箱,发现了2月18日收到的Steam更改邮箱邮件,于是立刻将账户停用,让任何人都无法继续登录该账号操作,这下账号暂时安全了。

之后,就是漫长的与Steam客服交流过程,提供了所有能证明账户是属于自己的证据后,能做的就只有等待客服的回复。

朋友也已经到当地警局报警,但被告知游戏虚拟财产不太好搞,要等待客服那边找回处理完毕后再作处理。

虽然描写找回账号的篇幅比较少,但实际操作起来,找资料、联系朋友与客服花费的时间是比较久的(因为并不是实时回复),全程下来心力交瘁。

所幸我们保存的证据充分,在3月11日Steam客服就回复了我们的申诉要求,并将账户密码资料重置,至此账号成功找回。

但不幸的是账号上的好友已经被删除干净,猜测盗号者可能是想着删干净好友后把号卖掉。

最后给大家看个吃瓜聊天记录,在我朋友说完最后一句话的时候对面就把我朋友删了拉黑,应该就能实锤是盗号者本人了。

2你还以为你的账号很安全吗?享受着方便的互联网,你是否意识到其中的安全问题

注册个论坛号,用一下QQ微信快捷登陆,不用点键盘就能注册了;

微信、支付宝很多平台都要绑定手机,拿自己不二一个主号注册就OK了,又方便自己管理;

Steam、Origin、Uplay要绑定注册邮箱,全拿大号QQ邮箱注册,不用开小号重新注册麻烦……

你享受着这种“一键注册”的快感带来的便捷,却可有一日想过:一旦你泄露了其中一个手机号或者是邮箱,就会导致你所有的账号一起承受风险?

在这次的事故当中,朋友出租了自己的QQ号,本来他只认为“出租账号的活动范围只有腾讯的《穿越火线》游戏”,却也忽略了租号的人已经拥有了该账户的短期所有权,该QQ号注册的所有账户他都能获得使用权限,导致了这次Steam被盗事件的发生。

事后我与他商量,号找回后将它绑定至我新建立的一个谷歌邮箱,设置上手机令牌,并检查过初始邮箱确保没有可疑情况。

事件的发生,我与朋友都有错,平时没有注重安全保密而酿成悲剧。

但这种一个账号通用N个平台带来的账户安全问题,我认为能引起现在很多人的思考。

相信很多人都曾在搜索引擎上搜过自己的名字,自己的手机号,或者是自己的各种虚拟资料,这就是最简单的“人肉”。

可能你会被搜出的一堆与你个人信息吻合的资料吓一跳,而自己都能轻易获得如此多的资料。

试想一下你的资料落入至别有用心的坏人手里,只要知道你的一个手机号,就能将你的身份信息,微信QQ支付宝各种社交账号一一扒光,听着是不是很渗人?

21世纪的互联网就是如此“开放”,只要你在网上留下蛛丝马迹,别人就有机会将你的资料找出,平时是不是经常收到垃圾信息、垃圾邮件、骚扰电话?这已经代表你的部分信息已经泄露得差不多了。

没收到的也不用侥幸,坊间有句话:“你没有接到骚扰电话是因为骗子打电话要一个个来,还没轮到你”。

您可能还会对下面的文章感兴趣: