每个月7万Steam账号被盗 Valve大力强化账号安全_八卦趣闻_新浪游戏_新浪网
每个月7万Steam账号被盗 Valve大力强化账号安全
15:06:14& &来源：
Valve也在为日益增长的盗号事件而发愁
　　最近不少玩家发现，Valve正在大力强化Steam平台的账号安全措施，尽管有些内容会招惹玩家的厌烦并带来一定限制。最近他们对媒体谈论了他们这样做的原因。
　　Valve的首先表示他们做的安全强化措施还远远不够保证玩家的账号安全。在一篇关于安全和交易主题的文章中，Valve首先称Steam每个月都有上万期盗号事件发生：
　　“这些盗号者是一群有组织的专业人士，专门针对盗号并盗取游戏内的账号物品。对于那些不知道如何保证自己线上安全的人来说，他们攻破更是轻而易举。但是盗取那些拥有常见的普通物品的账号，显然更成为他们的首要目标。我们每个月平均有77，000个账号被盗取。这些人中并不都是菜鸟或电脑初学者，有些人是职业CSGO玩家、Reddit赞助人、物品交易者等等。每个用户都会被作为随机或针对性的目标。盗号者有耐心等上几个月，然后会疯狂地获得你的账号。对于那些以盗号为生的人来说，这是一场败仗。
每个月平均77,000个Steam账号被盗，而且已经有失控迹象了
　　我们可以协助用户取回被盗的账号和物品，但却无法终结这种盗号行为，而且实际上还越来越糟。”
　　除了加入手机短信的二步认证之外，Valve最近还加强了账号物品交易的安全审核期，当交易方有人没有使用手机认证时，物品被交易时需要等待三天的时间才能送到。看起来是将责任推给了出售者，实际上很多人根本都不去安装iOS/安卓版的APP来保护自己的账号。
　　这就是问题所在了。或许你不敢相信，有些人是因为没有手机或者正确型号的手机而无法使用这些应用（虽然现在安卓和苹果的智能手机很普及，但你不能无视那些使用其他系统或功能机的人）。Valve也认为手机App所产生的安全码无法完全根绝盗号问题，所以他们才加入了三天审查期的设定，提供给那些无法使用二步认证的用户。
二步认证是一个有效的账号保护方法，然而很多人根本不用Steam App去保护账号
　　基本上当你和人进行物品交易时，Steam会在你的手机App上让你确认交易信息，特别是你在不同的设备上加入了不同的认证方式时。如果你无法做到这一点，那么交易将会被延期三天。在出现盗号或诈骗的情况下，Valve希望的是三天的时间足够给用户和他们进行调查取证和问题处理，从而减少用户的损失。
　　这听起来可能很麻烦，但Valve仍然希望他们所作的事情是处于好的动机。
交易延期三天，用户和Valve都有足够的时间去处理。这或许是目前最好的解决方法了
　　“再一次，我们已经明白这是一个折中的处理方式，并可能会对交易造成影响。每次我们在用户的操作和他们想要的结果中，加入一定的安全措施时，都会让他们在使用我们的产品时遇到困难。不幸的是，我们认为有必要增加一个安全手段，否则就不得不关闭这个功能。如今让用户输入一个密码已经不再是什么很麻烦的事情，但是同样为了保证安全多一步操作也是必要的。我们做了最大的努力来保证造成的影响到最小，在尽可能少地影响用户体验的情况下，给予玩家更高的安全保障。”
　　基于Steam客服回应速度的随机性，这种三天延迟交易的做法的确是不错。Valve为了避免用户账号落入坏人手中，也做出了不少努力。不过对于任何运营商和玩家来说，盗号和反盗号都是一场恶心而又持久的战争。Valve的做法或许治标不治本，但他们正在努力改进这些问题。
（来源：网易爱玩网）
新浪声明：新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。
网络游戏玩家为提高游戏等级和个人经验值往往日夜奋战，甚至不惜花重金购买与游戏经验值密切关联的“虚拟货币”，于是就有人对“...
来自：八卦趣闻
大桥镇居民秦师傅是一名网游迷，前些日子他准备将自己的游戏账号以700元的价格卖给一名游戏里的好友，结果不仅没能赚到钱，反而赔...
来自：八卦趣闻
4月11日，小刘多次尝试登录，却一直登录不上新买的顶级账号。与此同时，“女友”李某也联系不上，小刘这才发现被骗，赶紧到派出所...
来自：八卦趣闻
17岁少年于某竟通过网络自学如何盗取他人账户，便自己冒充客服，将带有充值优惠的钓鱼网站发给一些平时在平台消费较大的网友，借...
来自：八卦趣闻
中国网络游戏排行榜(China Game Weight Rank)是由新浪游戏推出的目前国内最全面、最专业、最公正的最新网络游戏评测排行榜，涵盖2010至今内所有新游戏，力图为中国游戏玩家打造最值得信赖的新网游推荐平台。
评天下游戏、测产品深浅—新浪中国网络游戏排行榜CGWR！　
全民手游攻略
“全民手游攻略”是新浪游戏为全球手游玩家量身打造的一款手游攻略大全及专业游戏问答社区APP。“全民手游攻略”涵盖Apple Store游戏畅销榜前150名手游，网罗最新手游通关秘籍，帮助玩家畅玩手游；打造最全手游攻略资料站，帮助你用最省钱的方式吊打土豪。最火爆专业的游戏问答，让众多游戏大神带你开启不
同的手游人生，寻找和你志同道合的小伙伴一起并肩作战。
新浪游戏大事记
15年11月19日
15年11月16日
15年01月08日
14年12月27日
14年12月17日
14年03月27日
14年01月09日
13年12月27日
13年12月07日
13年10月11日
用微信扫描二维码
分享至微信朋友圈| 　
| 　
| 　
| 　
| 　
只需一步，快速开始
查看: 9069|回复: 8
给大家提个醒，steam账号今天被盗~
主题帖子积分
啊撸累累撸累累呼噫呜
贡献度1208
金元116930
刚收到邮箱接连发出的2封信，一封说密码修改，另一封说邮件修改，被修改的新IP是毛子那边的。回到家后马上填了申诉，估计一时半会儿也不会有结果。扫了一下电脑，没发现病毒木马什么的。估计就是密码用的太简单了，steam修改这些关键信息也太容易了…
希望大家加强下密码，避免类似情况再度发生。
主题帖子积分
资深玩家, 积分 14099, 距离下一级还需 3901 积分
资深玩家, 积分 14099, 距离下一级还需 3901 积分
金元125508
Steam Guard沒開？
只要開這個，steam密碼都沒問題
前提你Email密碼要夠複雜
主题帖子积分
游戏达人, 积分 2798, 距离下一级还需 702 积分
游戏达人, 积分 2798, 距离下一级还需 702 积分
修改你密码需要你邮箱，你不是邮箱也被盗了吧？
主题帖子积分
啊撸累累撸累累呼噫呜
贡献度1208
金元116930
zhaoyafw 发表于
修改你密码需要你邮箱，你不是邮箱也被盗了吧？
修改密码没有需要邮箱呢，直接就改了的。
主题帖子积分
啊撸累累撸累累呼噫呜
贡献度1208
金元116930
abcg 发表于
Steam Guard沒開？
只要開這個，steam密碼都沒問題
前提你Email密碼要夠複雜 ...
买了GTA5后就没有管过帐号的~所以也开这个吧，这个steam guard看来很重要，当作提醒没开的朋友吧。
主题帖子积分
高级玩家, 积分 392, 距离下一级还需 208 积分
高级玩家, 积分 392, 距离下一级还需 208 积分
盗STEAM帐号的也是够伤的，呵呵！
主题帖子积分
游戏达人, 积分 3395, 距离下一级还需 105 积分
游戏达人, 积分 3395, 距离下一级还需 105 积分
steam guard这东西超烦，开它换台电脑登steam网页都费劲
主题帖子积分
游戏精英, 积分 3836, 距离下一级还需 5164 积分
游戏精英, 积分 3836, 距离下一级还需 5164 积分
錯了不是密碼太簡單
現在要偷資料有各種不用木馬的方式
2018俄罗斯世界杯
在2018俄罗斯世界杯期间表现活跃，积极参加版区活动与竞猜活动。
疯狂页游玩家1级
初步踏入3DM自运营页游领域的充值VIP玩家
3DM页游玩家
3DM页游玩家专属，沉迷于页游中不可自拔，堕落的3DM-MKII勋章
3DM页游玩家
3DM页游玩家专属，沉迷于页游中不可自拔，堕落的3DM勋章
获取条件：节日活动专属勋章，用户参加活动获奖后可得。
参加论坛任意活动中大奖两次以上。
普通用户组专属勋章，用户等级到达骨灰玩家，在勋章界面自助申请。
3DM优秀特囧兵
3DM优秀特囧兵荣誉勋章
球场的异类误落人间的足球精灵，人们总说岁月从未远去，青春尚未离别。怎奈何年华无助飘零，记忆随风凋谢，从此绿茵场再无精灵！！！
普通用户组专属勋章，用户等级到达游戏天王，在勋章界面自助申请。
不思議の國
歷史記憶（暂不发放）
随囧区铭牌一同发放，长期拥护囧区的囧友才可以获得；这是囧区对活跃会员之回馈。也可由版主推荐或特囧兵自行购得，可与将军或卫士铭牌累加。
普通用户组专属勋章，用户等级到达游戏之神，在勋章界面自助申请。
最近1个自然月内，经常在囧来囧去版块发表15个有效主题以上，或为囧区做出贡献的特囧兵才可以获得；这是囧区对囧友高度肯定之回馈。由版主推荐或特囧兵自行购得，不与卫士铭牌累加。
3DM论坛荣誉勋章
3DM论坛荣誉勋章
Powered by(ERROR:15) & 访客不能直接访问Steam盗号已成为产业 月均有77000账户被盗
　　 在游戏界来说，Steam的地位不言而喻，是最大的游戏平台之一，但其对社会的贡献并不仅仅是在游戏方面。因为它，我们得以在平台上直接购买游戏，不用再去实体店排队了，同时还增加了一种商业模式。不过问题也接踵而至，那就是屡禁不止的盗号行为。
　　 虽然Steam官方一直在努力杜绝这一现象，但效果并不是那么理想。他们是通过双重身份验证方法来防盗号的。比如说，你的同一个身份在第二个设备上登录了，那你可能就需要等7天才能选购商品。通俗地说，就是冻结7天。而Valve给出的解释是，这么做会拖慢黑客们的交易速度，从而保证账户安全。原因是，如果黑客想要盗取你的商品，他们必须在账户拥有者将商品清出之前动手，这样才能避免账户被冻结而无法操作。
这显然不够安全。
　　 Valve也可以一直坚守这种双重身份验证的机制，不过有相当多的用户，出于各种原因，无法使用这个系统，所以他们也只能忍受这种不便了。
　　 在一份Valve的声明中写到：
　　目前来说，围绕Steam的资金相当充足，而且已经成为那些熟练黑客的&正当&职业了。尤其是那些活跃度很高的Steam账户，现在都与其经济生活直接挂钩，这非常值得黑客们花时间。换句话说就是：现在，所有的Steam账户都已经成为目标了。
　　 现在，Steam账户被盗已经成了家常便饭，甚至很多安全系数非常好的用户也逃不过这一劫。
　　&在过去，仅有少数的黑客涉足这一领域，而现在，他们已经高度集中，有严密的组织网络，盗号和贩卖偷来的商品已经成为了一大&产业&&，Valve说到&现在，想要在Steam上追踪一个不怎么懂得保证自己安全的用户，已经变得非常容易了。每个月，我们都能发现超过77000的用户被黑或被盗，这些黑客可以等待数月再进行交易。要知道，他们是为了生存而这么做的，所以对付他们的难度可想而知。&
　　 Valve最后的一句话，可以说发人深省：&我们可以帮助那些被盗的用户，帮他们恢复到之前的状态。但这并不等于打击了这一庞大的盗号产业，这些黑客行为只会愈演愈烈。&
　　 难道真有人类被科技绑架的那一天到来吗？
责编：黎晓珊
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号《Steam新型盗号木马及产业链分析报告》
《Steam新型盗号木马及产业链分析报告》
微信扫码分享 &
安全报告：Steam新型盗号木马及产业链分析报告
报告编号：B6-
报告来源：360CERT，360核心安全事业部
报告作者：Poner
更新日期：日
前言 《绝地求生：大逃杀》自Steam上线以来就一直占据销量榜榜首，可见该款游戏的热门程度。用户纷纷加入&吃鸡大军&，而《绝地求生：大逃杀》需要用户在Steam商城花费98元购买才能够开始&吃鸡&。黑产从业者也发现这里面&商机&并盯上了用户手里的Steam账号，他们试图通过盗取Steam账号数据并售卖，进而牟利。
&邮箱数据&贴吧 而我们也发现这些黑产从业者正试图在贴吧、QQ群里售卖手里的非法Steam数据，其中的&邮箱数据&贴吧里发布了大量的非法Steam数据交易内容。并且，我们360云安全系统监测近期也有曝光过一些不法分子借助变声器、外挂、加速器等进行盗号木马传播，该木马一旦运行，即可成功盗取得用户的QQ号和动态Skey。腾讯为了方便用户，在登录的QQ电脑中，可以使用&快速登录&的方式，在使用此种登录方式的过程中，会产生一个密钥，是QQ登录的另一种身份证，盗号者可以通过这个key来识别用户的QQ，登录邮箱，QQ空间、看相册、日记，发布说说，微博，财付通，QB查询&&
使用QQkey登录邮箱工具
通过伪装steam外挂传播的不法分子通过快速登录QQ邮箱，将盗取与QQ邮箱有绑定关系的Steam账号以及相关财产。 0x01产业链分析 我们尝试跟贴吧中一个&贩子&进行沟通，试图还原整个盗号产业链的情况。
聊天工具、盗号工具列表 沟通的过程&贩子&向我们展示了盗取Steam账号过程中需要的工具以及测试数据，从工具来看，我们发现他们用于窃取QQKey的收信方式主要有腾讯企业邮箱收信、ASP收信。 盗号木马生成器、QQKEY登录器
邮件收信 &贩子&还告诉了我们这些工具、源码在圈内的价位，整套盗号木马生成器的易语言源码一套售价1500，而对于一些不懂的加工易语言源码的工作室主要是通过购买价位在800左右的QQKey盗号木马生成器，就连用于登录QQKey的登录器也要400。
我们以需要测试盗号木马是否能够免杀360向&贩子&要了一个测试木马，&贩子&称它的木马能够过360，然而文件刚下载下来就被QVM查杀了。其实，该木马本身技术门槛并不高。而整个盗号流程中至关重要的就是账号数据量，而在后续沟通的过程中，我们也&贩子&那了解到他们的手法主要为引流传播，并再次向我们展示了他们行业&撸号宝典&。 最终我们还原出关于这类黑色产业链的情况如下图：
& 0x02窃取QQkey 我们根据近期捕获的样本中发现，此类盗号木马的窃取QQkey的攻击手法主要有两种。 利用QQ快速登录窃取QQKey 通过访问http://localhost.ptlogin2.qq.com:4300/[url]获取用户登录qq的key ,将Set-Cookie中的clientKey发送到牧马人的服务器（.blkj.tk）中。
牧马人的服务器通过qqkey.php以Get的方式接收QQkey进程存储，传输的数据主要有：qq号码、QQ名称、QQkey。
将qq号和qq登录的key发送到指定服务器 &
还将信息发送到指定邮箱 其中某木马分发者的收信网站流量：注：该图来自360网络安全研究院 根据网站流量来看从日开始网站流量突然飙升，在上面我们也贴出了该站的访问日志。 另外一个木马分发者的收信邮箱：由此可见收获不菲。 暴力搜索内存提取QQkey，上传服务器或者邮箱读取QQ.exe内存发送QQKey到服务器 登录到一个盗号者的服务器上，可以看到半小时左右就有2000多个QQ账号和密码被盗取。 服务器上QQKey记录 新型变种 关于这个新型变种，我们发现他获取QQkey使用的方法并没有改变(这种方法目前在国内目前只有360可以查杀) & 依旧还是通过QQ快速登录的接口获取的QQkey，如下图：不过我们发现他上传QQkey的方法发生了改变，由以前的通过邮箱收信、ASP收信变成了socket通信，如下图木马正在连接C&C服务器：
我们通过技术手段获得了该变种的木马生成器，该生成器中包含：全自动进入QQ邮箱盗号、管理获取的QQkey、自动生成木马等等，可见功能非常齐全。其中，我们得知该服务器在4月11日至4月12日之间流量飙升，由此可见该变种应该是在4月11日的时候放出的，事后我们对此变种进行了拦截，该C&C服务器的流量图如下： 注：该图来自360网络安全研究院 0x03IOC 12e13e.exe& 55AC18FB660F726EB801B8F03F9EBC37 wrqdfq.exe&& CD16ABA4C3E1B QQPass.exe& 6CB90F793DB09FEFFF6F20 0x04防范建议 1、立即下载安装&360安全卫士&对此类木马进行防范。 2、不要因为使用辅助软件而关闭安全软件的防护功能。 0x05总结 360云安全大数据显示该类型木马数量一直在不断的增加，不单单是可能影响到用户的Steam账号安全，也影响了用户QQ其他业务的安全性，有可能促使用户遭受较大的经济损失等。 建议广大用户立即下载安装目前国内唯一能查杀此类样本的&360安全卫士&进行查杀。