Steam在线游戏平台的开发者瓦尔韦表示他的团队面临了一个严峻的问题。 游戏网站的账户持续被黑客劫持,随着每月77,000份Steam帐号被黑,问题的严重性直线上升。 Steam账户被劫持就是一名黑客未经用户许可就设法进入他的账户。通常来说,这都是通过键盘记录器来窃取密码,或者通过虚假网站钓鱼来完成的。 一旦Steam账户被劫持,其所拥有的游戏物品就会被洗劫一空,以及有可能继续洗劫其他的Steam帐号。 根据瓦尔韦发表的一份声明,偷来的虚拟物品在被卖给普通玩家之前通常会经过一系列被盗账号转手买卖。 瓦尔韦说:“在这个系统中已经有足够多的金钱在运作了,偷盗虚拟物品已经变成技术黑客真正的业务场所。”事实上,通过Steam公司可以看出,几乎每一个Steam账户都有被黑客临幸的价值。基本上所有的账户都会成为被黑目标。 为了减少在Steam平台的欺诈行为,是时候该明确一下要采取的措施了。 每位用户最应该采取的措施就是启用双因素认证(如你所知,就是Steam安全手机认证)。 Steam安全手机认证是Steam移动应用的一个功能。它在每30秒生成一个随机码。在登陆时,你必须输入密码和这个随机码。Steam的想法就是,就算黑客知道了你的密码,他们也不会知道经常变化的随机码。 不幸的是,大多数用户显然没有采取这种提高安全等级的方法。我们相信他们有着各种各样的借口(不会成为被黑的目标;自己很聪明并且电脑没有中毒;他们不用移动设备等等),但事实就是他们让帐号处于高风险中。 出于这个原因,Steam宣布为了减少黑客行为而做出的一些尝试性改变: 1.没有开启双因素认证账户中的交易物品会“在交货前被Steam持有3天”——以此希望有足够长的时间来让账户拥有者发现可疑活动,同时也显著放慢了黑客将虚拟物品变现的过程。 2.成为一年以上好友的用户,交易物品“在交货前被Steam持有1天”——由于现存的关系,Steam认为这次交易很可能是合法的。 3.如果你已经开启了双因素认证,那么你在交易时就没有任何限制。希望这会成为激励他人开启双因素认证很好的动机。 瓦尔韦意识到并不是所有玩家都会乐于接受这些变化,但在每月77,000帐号被黑的前提下,很显然是服务出了问题,也必须做一些事情来减少欺诈行为。 公司表示:“我们竭尽所能来降低损失,同时保证其有效性。” 期待着这些变化会造成什么影响,以及黑客如何回应这些获利的干扰会是很有趣的事情。 开启双因素认证的账户在使用新设备交易时至少7天内没有任何限制,因为新设备在交易时也会被双因素认证保护。 但别忘了,所有已被感染病毒且Steam帐号被盗的电脑也可能存在email帐号,银行账号被盗的可能,并且从中还可以获取其他人大量的个人信息。 开启双因素认证的确能够保证你的Steam账号安全,但从强化你个人电脑安全的角度来讲,确保密码不重用,购买正版杀毒软件,保证及时更新安全补丁以及谨慎对待陌生邮件也是很重要的。 Steam已经推出了一些关于交易的安全措施。除非你在第二个设备上也激活了双因素认证并用了7天,不然你只能等待三天才能收到交易物品。当然,与一年以上的朋友交易只需要等一天。 为什么会这样?瓦尔韦的理论就是这些措施会减缓黑客从被盗账户中偷走物品。为了从非法账户中赚钱,黑客需要在合法用户发现并冻结账户之前完成物品交易。 瓦尔韦是坚持要求双因素认证,但的确也有大量用户无论如何也用不了移动应用。这些用户就不得不忍受一些不便,但运气好的话,黑客盗取个人Steam账户的价值前景会一路下跌。 在这份报道之后,瓦尔韦陷入了沉思。他在思考被盗物品交易如何影响经济;为什么没能阻止黑客行为;为什么就不能采取通用身份认证;以及最重要的,Steam账户被盗的影响范围。 瓦尔韦认为,Steam账户被黑已经成为“家常便饭”,甚至是采取良好安全措施的聪明用户。 他说:“在盗窃贩卖虚拟物品上,曾经被认为是少数的黑客现在是一种高效、有组织的网络。对他们来说,盗窃无网络安全经验的用户可能相对容易,但由于交易物品流行度,每名用户都可能成为目标。我们看到每月有77,000份账户被盗。黑客可以为了获利等待几个月,同时残酷地掠夺你的财产。对于与偷到为生的人做对抗来看,这是一场败仗。我们可以帮助被黑用户恢复他们帐号的物品,但这并没有阻止账号盗窃的行为。这只会变得更糟糕。” 本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。 |