开始之前,我想大家肯定玩FPS游戏的应该都知道去年CF强登事件闹得沸沸扬扬,我也是从中了解到原理。
某些不法分子通过不法手段获取QQ底层逻辑代码,也就是登陆凭证,通过凭证绕过登录验证步骤直接登录游戏,而这种登陆凭证是不可见的也就是说这种凭证不是明面上的,所以这里不过多赘述。
STEAM登录凭证关于steam,steam也有自己的一套登陆凭证,而steam的登陆凭证是明面上的(也就是直接存储到steam根目录的ssfn文件),也就是说不法分子可以不用深层技术手段直接就可以从玩家电脑上获取到账号的登陆凭证,这无疑是致命的。
疑问1:
有的小伙伴会有这样的疑问,为什么我的账号密码没有更改,但就是会有人登陆我的游戏并且游玩。而有的小伙伴会问,我的账号密码以及邮箱手机号都被更改了。
答:这就要说到黑号黑产当中的两个名词了(临时黑,永久黑)。临时黑顾名思义就是这个账号只能登陆,并不能更改账号的任何验证方式,不法分子只获取到了你的账号密码以及ssfn文件。永久黑就是可以更改验证方式,也就是说不法分子获取到了你的账户密码,ssfn文件以及邮箱密码。
如何预防STEAM账号被盗1.初始邮箱
如果是新入坑的小伙伴建议注册时不要选择QQ邮箱作为验证方式。163,129,微软邮箱都可。
如果是已经注册过的或者正在使用QQ邮箱验证的也不用担心,我们只需要在网页端QQ邮箱中打开二级密码验证以及手机端QQ邮箱手势解锁即可。(网吧登录的玩家不要在电脑上打开邮箱进行验证)不会操作的玩家可以问度娘~
2.手机令牌
更新最新版本的手机验证,并使用扫码登录,定期观察授权设备,如有不明设备请取消授权并更改密码。
疑问2:
为什么我的手机令牌会被人更改顶掉。
答:首次使用手机令牌的小伙伴一定要保存一个6位的R字母开头的救援码,这个一定要妥善保存。如果被人换绑手机验证之后这个救援码可以恢复你的手机令牌验证。也适用于无法访问账户,丢失设备,没有换绑就删除应用。(类似于steam初始邮箱权重最大的设定,救援码也可以理解为就是手机令牌的初始邮箱)
授权取消步骤:
右下角齿轮
已授权设备
