Steam盗号原理与防盗 盗号流程全揭秘
Steam盗号原理与防盗 盗号流程全揭秘
绝大多数Steam盗号都发生在网吧里。
一、网吧盗号木马加载过程
网吧本身的系统不含有盗号软件,但系统里的第三方软件会远程加载含有js的广告,这些广告所包含的js,会远程下载steam盗号木马。经推测有两个软件有嫌疑:第一个是顺网云海桌面,这是网吧的群管系统;第二个是净网先锋,这是政府要求安装的软件,防止上网人员做违法行为。(上次和网吧老板吐槽广告多,老板说广告是净网先锋的广告)
小结:盗号木马是在桌面的各种广告中加载的。
二、Steam登录及被盗流程
新电脑登录:打开Steam客户端 - 输入帐号密码 - 点击登录 - 输入令牌验证码 - 登录完成。
已授权电脑登录:打开Steam客户端 - 输入帐号密码 - 点击登录(无需输入令牌验证码)- 登录完成
Steam在授权登录时会创建一个ssfn文件,这个文件就类似于网页登录的cookie文件,用来保存账号的授权信息。如果把这个ssfn文件复制到另一台新电脑上,再输入帐号密码,新电脑就不需要输入令牌验证码就能登录成功。
小结:网吧的病毒劫持了steam客户端,能够直接获取用户输入的账号密码、拷贝ssfn文件后,发送到远程服务器。
三、打包数据并贩卖
一般盗号者会直接把盗来的Steam账号、密码、ssfn文件打包卖给下家,每个Steam账号价格大概是2~5元之间(实际价格不清楚,我没接触到),每包卖几千到几十万不等;这些打包的文件叫做数据包。
四、洗号
下家买到数据包后,就开始了”洗号“步骤——也就是检查账号的价值并分类、强制修改账号绑定的邮箱(简称强改)。
洗号:检查盗过来的号PUBG是否被封、号里的装备、皮肤、Steam余额、游戏数量、绑定的邮箱、令牌、最后一次登录时间、历史充值记录等等信息,并能生成列表、截图等。有专门的软件是做这个的,软件貌似是叫“僵尸男孩”。
强改:更改Steam绑定的邮箱时会给原本绑定的邮箱发邮件
五、卖号
经过上面的洗号,被盗的Steam账号被分为了很多种,有什么都没有的空白号、有只有几个皮肤的号、还有皮肤特别多的号,这种号一般会被拎出来单独卖,卖号与买号的人会找中间商担保交易,如果账号在约定的时间内被找回,就退款,否则交易成功。那些空白号、少皮肤号就被10元~30元不等卖给别人开挂。