Steam 账号被盗刷了，但是找不到被盗的痕迹

早上 8 点 steam 绑定的邮箱收到了几十封使用积分的邮件，打开一看是我的账号给一个特定用户的 steam 截图点赞。估摸着账号被盗了，但是查了一圈愣是没发现被盗的痕迹，来 V 站找找思路。

1. steam guard 启用，登录需要二次验证。
2. 查看了最近登录记录，只有开启了 steam guard 的手机和我的电脑 steam 客户端（非网页），手机在我枕头下面，电脑在被盗刷的时候是休眠的。

综上我完全没发现任何可能被盗的痕迹，目前唯一能想出的可能性就是电脑中了某种可以在休眠状态下工作的病毒……

写着写着想起来个事情，昨天给 steam 上买的爱欲之都打了 nsfw 补丁，虽然我不认为这个会有什么联系，但是为了信息的完整性还是加上吧，除此之外近期电脑没有安装过新的东西。

asm

7 天前

“电脑中了某种可以在休眠状态下工作的病毒”。。。你真会想象。想想为啥休眠，都会不会这么认为了(windows 的休眠就是除了内核，别的程序啥都不干后一定时间，就休眠了）。

既然没有其他登录，就可以排除被盗号的风险。
还有一种可能就是，cookie 被丢了，比如你把 steam 关联到其他游戏查看平台，那个平台被泄漏了。这种可能性会高一点。
对，还有一种就是看你没有安装新的东西，这个你得确定不陷于软件，还有其他的呢，比如新的库、新的插件，现在 github 投毒非常流行。甚至 steam 某些游戏都有可能带有窃密的(这个是我纯属臆想)。

porrt8

7 天前

@asm 这个所谓唯一能想出的可能性就是很扯淡，因为我实在想不到别的可能了哈哈哈。
如果是 Cookie 的话，steam 上是查不到相关的关联授权记录的嘛，我翻了半天也没找着……

Oceanhime

6 天前

有 Steam Guard 的话，那对方不可能通过新登录（也就是手动用账密登录）的方式盗号，因为没办法绕过二次验证；很可能是你下载的软件有后门，对方获取了你电脑 Steam 客户端的登录 Session ，用那个 Session 去操作，这种情况下是不需要二次验证的。

对方获取到登录信息的时间一般都早于被盗刷的时间，就算是病毒，这个病毒也早已运行并上传了信息。
我记得 Wallpaper Engine 的某些壁纸都会有盗号的后门... 所以还是小心运行 exe 为好。

Wpaengd

6 天前

积分还好，我是饰品被清理了一波
你玩不玩小红车？
里面有些是有恶意代码的，会把受权文件搞走，然后不需要二次验证就能操作

terence4444

6 天前

这个问题可以找 Steam 客服回滚一下。
大概率是你 cookie 被偷了，或者干脆在你电脑上操作的。可能性有：

- 软件/木马
- 你购买了“假激活”的游戏
- 某些网站诱导你执行剪贴板中的命令行
- 某些浏览器插件

Wpaengd

6 天前

@xhslyf 用高赞高订阅的可能安全点
别用小红车看片

用小号父，大号子的家庭号开家长控制
家长小号只在不常用的手机上登录，其他地方都不登陆，作用就是批一下儿子号的权限
儿子号把打游戏不需要的权限都关掉
比如社区市场
需要再批准一下就好

miaomiao888

6 天前

@xhslyf
@whileFalse
Wallpaper Engine 支持运行 exe 壁纸
不过我记得运行前都会提示风险
除了杀毒别关外也可以用 NetLimiter 之类的联网控制工具拒绝可疑程序联网

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1135589

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.