大家好阿，这次闲游盒又来了。

很早之前就想出一期关于steam预防被盗的小课堂，但一直苦于没有时间，那这次趁着过年在家有空就出一期吧。我会从多个方面告诉大家原理，以及如何防止账号被盗，疑问解答。搬上小板凳坐好开始咯。

开始之前，我想大家肯定玩FPS游戏的应该都知道去年CF强登事件闹得沸沸扬扬，我也是从中了解到原理。

某些不法分子通过不法手段获取QQ底层逻辑代码，也就是登陆凭证，通过凭证绕过登录验证步骤直接登录游戏，而这种登陆凭证是不可见的也就是说这种凭证不是明面上的，所以这里不过多赘述。

STEAM登录凭证

关于steam，steam也有自己的一套登陆凭证，而steam的登陆凭证是明面上的（也就是直接存储到steam根目录的ssfn文件），也就是说不法分子可以不用深层技术手段直接就可以从玩家电脑上获取到账号的登陆凭证，这无疑是致命的。

疑问1:

有的小伙伴会有这样的疑问，为什么我的账号密码没有更改，但就是会有人登陆我的游戏并且游玩。而有的小伙伴会问，我的账号密码以及邮箱手机号都被更改了。

答：这就要说到黑号黑产当中的两个名词了（临时黑，永久黑）。临时黑顾名思义就是这个账号只能登陆，并不能更改账号的任何验证方式，不法分子只获取到了你的账号密码以及ssfn文件。永久黑就是可以更改验证方式，也就是说不法分子获取到了你的账户密码，ssfn文件以及邮箱密码。

如何预防STEAM账号被盗

1.初始邮箱

如果是新入坑的小伙伴建议注册时不要选择QQ邮箱作为验证方式。163，129，微软邮箱都可。

如果是已经注册过的或者正在使用QQ邮箱验证的也不用担心，我们只需要在网页端QQ邮箱中打开二级密码验证以及手机端QQ邮箱手势解锁即可。（网吧登录的玩家不要在电脑上打开邮箱进行验证）不会操作的玩家可以问度娘~

2.手机令牌

更新最新版本的手机验证，并使用扫码登录，定期观察授权设备，如有不明设备请取消授权并更改密码。

疑问2：

为什么我的手机令牌会被人更改顶掉。

答：首次使用手机令牌的小伙伴一定要保存一个6位的R字母开头的救援码，这个一定要妥善保存。如果被人换绑手机验证之后这个救援码可以恢复你的手机令牌验证。也适用于无法访问账户，丢失设备，没有换绑就删除应用。（类似于steam初始邮箱权重最大的设定，救援码也可以理解为就是手机令牌的初始邮箱）

授权取消步骤：

右下角齿轮

已授权设备

找到不是本人登录的记录

移除访问权限

3.STEAM设置

登录steam桌面端，打开设置，找到安全性，不要将账户凭证保存在此计算机上勾选。（这个设置一定要打开，打开将不会把登录凭证保存在电脑上。）这样做的好处是，如果不小心点了不明链接，或者在不知情的情况下下载了不法程序，不法程序获取不到你的登陆凭证，它就无法绕过验证登录你的账号，即使知道你的账号密码也登陆不了。登陆时还是会弹出令牌或者邮箱验证。

打开之后再次登录steam会如下图提示。

4.如果在游玩中提示账号登录该怎么办

可能有的小伙伴不知道自己账号被盗了，然后在游玩的时候发现steam在其他地方登录了，那我们只有一种办法那就是赶紧重新登录steam，或者手机上取消刚刚登录的授权。然后关机，在开机，不要重启。特别是网吧的小伙伴，在自己家里的小伙伴一定要重启之后杀毒。然后在登录游戏更改密码，观察一下是不是还会被登录。如果还会被登录就在手机端取消授权之后在手机端更改密码并重新登陆，家里电脑重做系统。

取消对所有设备的授权

以上操作做完，加上使用扫码登录，千万不要打账号密码不管是网吧，还是家里自用电脑，这样会大大降低被盗号概率，因为你也不知道什么时候电脑中会有不法程序。防范于未然

注：网吧玩家建议不要使用网吧系统自带的steam登录，可以选择重新下载以及自备U盘进行拷贝，并准备一个steam小号用来先操作步骤三，关掉账户凭证保存在此PC上，然后登录自己大号游玩，这样比较安全。（网吧会有某些人开挂，导致盗号木马残留，有的木马重启系统都不会清除，只有网吧服务器重置才会清除，重启电脑会清除一切残留这是一个误区！这也就是为什么网吧是盗号的重灾区的原因。而对于网吧老板而言，只要不影响我赚钱他是不会费事重置服务器的，会耽误···）

好了也就这么多啦，总之，能别去网吧就不要去网吧，如果非要去网吧的话那一定要关掉凭证保存以及重新下载steam，并不点任何不明链接。当然啦账号也不要外借哟，特别是借给在网吧里玩的朋友。不要问我为什么，因为我第一个账号就在18年外借被封禁了。

保护账号安全从我做起