Marvin
2023-04-15
各位读者朋友晚上好,这里是3DM新闻台“LSP”分部,我是你们的前线记者Marvin。
近日,有玩家不断在互联网上反应,称自己在没有去过网吧,手机令牌也开着的情况下Steam账号被盗,库存里的饰品、卡片在一夜之间神秘消失。在经过一番排查之后,这批玩家不约而同地发现了账号被盗的来源是他们所使用的《Wallpaper Engine》(也就是俗称的“小红车”)软件。
据悉,这次的盗号事件主要在用户于“小红车”上下载“黄油”时发生,这种情况在约半年前便有出现,但在当时仍然只是零星情况,没能引起广大玩家的重视。
在经过几个月事件的发酵后,没有受到阻碍的盗号者便开始肆无忌惮起来,导致这一现象于近期泛滥,遭受损失的玩家越来越多。随着影响范围的不断扩大,贴吧、微博、论坛等玩家聚集地都不断有玩家现身说法,讲述他们的悲惨遭遇。这也让一些游戏相关的自媒体开始履行媒体责任,向玩家们发出警告,劝诫玩家警惕“小红车”中的病毒陷阱。
“小红车”是一款知名度很高的自定义的动态壁纸软件,但其广为人知的原因,却是因为其连接了Steam的创意工坊,允许用户上传图片、视频、压缩包乃至可执行程序等各种类型的程序。因为Steam平台在“黑科技”的支持下飞快的下载速度,使得“小红车”有着相较于一众网盘都更为出色的资源存储与下载优势。因此,在数不胜数的“老司机”锲而不舍地资源上传后,“小红车”成了名副其实的“高速车车”,也成了“LSP”们眼中的一片净土。
而这次事件的起因,便是盗号者们利用了“小红车”在病毒方面审核不严的漏洞,将木马病毒放入了他们上传的“黄油”资源的压缩包内,伪装成游戏程序的一部分供玩家们下载。没有做好电脑安全防护的玩家,便在一无所知的情况下中了招。
其中影响范围最广的、最知名的是一个名为《炼金术士特莉丝的欲念》的游戏。这个游戏资源在“小红车”上有两个版本,上传者分别名为“阿燚”和“CheerUP.”。
这两者上传的游戏内容没有任何区别,但“阿燚”上传的版本中,相较于“CheerUP.”多了三个文件,其中名为“wallpaper”的程序,便是木马病毒的伪装。
在受害者越来越多后,“阿燚”的盗号者伪装被戳穿,在其创意工坊的页面下有着许多玩家在自发地声讨并警告后来者小心“木马”。
一直以来,在“涩图”的评论区中指出本子名称、游戏名称以及视频番号的网友,都将享受“英雄”这一美称。网友们热衷于用《黑袍纠察队》中祖国人的表情包,来为“英雄”们送上祝福。
然而在这次盗号事件中,显然证明了英雄里面有坏人,他们便是真正意义上的“英雄”里的“黑袍纠察队”。
除了已经被众人唾骂的“阿燚”之外,“黑袍纠察队”中还有为数不少的成员。经本台记者调查,像《我的生殖活动记录》以及《归途》这两个游戏,都已被发现有盗号者浑水摸鱼的情况出现。
这批“黑袍纠察队”所使用的木马病毒,大致都以同一套行为逻辑运作。它们都是在游戏中加入了一些额外的程序,这些程序能够将玩家的Steam程序强制回滚成旧版本的Steam,在旧版本的Steam中手机令牌的防护尚不完善,因此盗号者能够直接通过这种方式获得玩家的账号密码,并绕过令牌的保护,获取玩家库存内资产的买卖权限。
古希腊传说故事中有一则名为“特洛伊木马”,希腊联军在攻打特洛伊城时,因为久攻不下便佯装撤退,在战场上留下了一只巨大的“木马”,特洛伊人将其视作为战利品带回城内。但这个木马内部其实藏匿了一队希腊士兵,他们在特洛伊人为战争胜利召开庆典的时候,趁机打开了特洛伊城门,让希腊联军长驱直入,导致特洛伊城被攻克。
木马病毒的工作原理便与这个传说类似,通过伪装成正常的程序绕过用户的安全防护措施,从而达成入侵的目的。
今日这起事件,正是木马病毒特征的最好说明。从这起事件中我们能够看出,虽然古希腊与特洛伊都已经成为历史的尘埃,但玩家们的账号与盗号者,正是时代下的特洛伊城和希腊联军。玩家们应当继续提高历史方面的素养,要总结历史经验、把握历史规律、牢记历史教训,在新的时代起点中以新的眼光看待电脑安全防护问题。
电脑安全防护一直是诸位“LSP”在成长道路上遇到一只巨大的“拦路虎”,从十年前的上一代“LSP”开始,如何随心所欲地享受34法则所赋予的“涩涩”权利的同时,保证自己的电脑不被各路不怀好意的不法分子所侵占,是一场漫长的没有硝烟的战争。
但在经历过防不胜防的网站弹窗广告、可疑的“三无涩涩网站”,以及伪装成病毒的网盘资源等给“LSP”们带来巨大损失的伪装手段的洗礼后,已经成年了的“LSP”们可以说是身经百战,具备了良好的反病毒、反盗号意识。
但新时代的“LSP”们所面临的,是全新的挑战。
纵然在互联网安全机制的不断完善,以及众多“LSP”的不懈努力下,新时代的互联网相较于当初那个“蛮荒时代”已经有了充足的改善,各类成熟的资源网站以及完备的资源搜索手段的出现,让“涩涩”不再是个可望而不可得的事物。
正因如此,新时代的“LSP”们更应当对新生平台与新生的盗号手段产生警惕。
盗号者会伪装成“小红车”上的“老司机”与“英雄”,正如“某某皇家赌场”的推广短信,会伪装成“快递”和“外卖”信息一样无孔不入。
在消息通知栏里,这条短信只会显示开头的“快递到了”四个字
“LSP”们应当学习“病毒吧”网友们的先进经验,主动甄别不明来源的文件,做好个人防护工作。
并且抛开世俗的欲望,努力传播病毒样本,丰富潜在受害者们的病毒库,宣扬正确的价值观。
“病毒吧”网友心中只有“病毒”
值得一提的是,在这次大规模的木马入侵中,一向被网友们批驳为“垃圾全家桶”的360家族,得到了一定程度上的平反。
而在一系列由“小红车黄油盗号事件”引起的关于电脑安全讨论中,已经持续了十余年的360与卡巴斯基的“上古战争”再度开辟了新战场,让不少网友升起了“今夕是何年”之感。
“病毒吧”吧主现身“传教”
相信在热心网友的警告、分享与安全防护教学下,这次“小红车黄油盗号”事件能够得到有效的抑制,“LSP”们也要提高自身安全意识,多多保护自己的Steam账号。
虽然本质上,我们希望“LSP”们能够亲如一家,不要干出这种“亲者痛仇者快”的事情。但大同盛世毕竟未到,“LSP”里仍有坏人。
在这件事情的教训下,希望大家在接下来的愉快开车中,系好安全带。
3DM新闻台“LSP”分部诚挚地提醒您——
“涩涩千万种,安全第一种。涩涩不规范,司机两行泪。”
京ICP备14006952号-1 京B2-20201630 京网文(2019)3652-335号 沪公网安备 31011202006753号违法和不良信息举报/未成年人举报:legal@3dmgame.com
CopyRight?2003-2018 违法和不良信息举报(021-54473036) All Right Reserved
玩家点评 (0人参与,0条评论)
热门评论
全部评论