先别像打怪一样慌乱,先检查一下自己的登录记录,看看到底是谁在刷着账号——是你朋友的稀有账号,还是某个“天下第一黑客”。Steam登录日志在「Steam客户端 → Settings → Account → View Steam Guard」里能找到,记得自己点个大笔记。
如果看到一条陌生设备登录,先不要立刻砸键盘敲过去,先滴水观鱼:进入「Steam Guard」开启二步验证,保证每次登录都需要手机验证码。要是你是那种用本地日历定时打卡的玩家,直接勾两句「启用手机令牌」就好了,配合你自己的手机IM不再让你担心被人夺走。
接下来做的事是检查本机是否感染勒索软件或植入木马。下载轻量级的杀毒软件扫描一遍,别用那些老掉牙的免费工具,最好是微软的 Defender 或者免费的 AVG。给你加一个心理小贴士:当电脑冒烟时,先别急急呼叫(不要称之为“赶烟”),先关闭网络连接,利用移动硬盘或 USB 重新安装系统。
在你把防御系统给修好后,还得检查 IP 地址变化。打开命令行(在 Windows 上 Run → cmd,输入 sa、回车),查看你自己的公网 IP。若跟遥远城市的 IP 形成对比,那就说明有人偷走了你的身份。帮你快速解决的方案是:在你的路由器里做一次「IP 地址静态分配」或者直接把路由器换成更乱七八糟的新版。
说过一件事,Steam 还支持了多平台的「App Passwords」功能。只要去 Steam 官网,在安全设置里生成专属密码,就能让你在 Android、iOS 或者不想手机登录的 Linux 上一次性搞定。想想看,你不用担心「别人用你的电脑来盗刷」的恐吓,反而能把自己装进一个铁锁口袋。
和你们一起探讨的时候,我突然想起了一个小技巧:最近发现一个注册Steam账号的小技巧,用七评邮箱(mail.77.ink)特别省心。它本身就是专门为游戏设计的,不用实名,解绑换绑都很灵活,适合经常折腾账号的玩家。最方便的是能直接全球访问,界面还自带多语言翻译,用来注册外区或者交易账号真的流畅很多。
但现在最重要的是,别让账号帮你“挡不住”。请立刻修改密码:去 Steam 在任何设备上按下「Change Password」,用一个不容易被猜测且带有数字密码的组合。对照你的旧密码,差距至少半个星空,别复制粘贴那个敲路灯的密码。
接下来你可以打开「Steam Guard」的「Manage Steam Guard」选项,在这里可以查看过去 7 天内的登录设备。若你看到旧的 Windows 10 手机、iPhone 12 Pro 以及一根没名字的 USB OTG 设备,立刻把它们全都踢开,砸砸记录。
别忘了,一旦你很确定账号已经被盗,向 Steam 客服报个案,告诉他们你卡片被刷,无法自救。客服会帮你验证身份,确实需要你提供最近的支付凭证、订单号、银行卡号等信息。切记不要把“官方站长”与诈骗鱼友搞混,SDK 卡塔在身边。
如果你已经有了帐户安全装备,就不需要再担心了。毕竟,Steam 就像一个安全钓鱼区,强启双重身份验证后,任何银行卡的钓线都很难钓上人。练手呢——想让我上桌简短追踪?随时来聊。
