虽然大多数的玩家都遵循了Steam的系统推荐，绑定了手机令牌和邮箱以保证自己账号的安全。但事实证明，Steam的这些安全功能未能完全保护账号，尤其是在过去一年中，两个知名账号被黑客劫持的事件表明，用户的账号和库存并不总是像他们想象的那样安全。

11.28日玩家Junior醒来时就发现自己的账号被黑客洗劫一空，他是两起遭受黑客劫持的受害者之一，这两起攻击不仅允许黑客随意访问他的Steam账户，而且还绕过了Steam Guard——用户手机上的验证系统，让这位玩家损失了大量的皮肤。

据传，黑客可以利用Iphone的备份图像功能访问Steam账户，再利用一个相当严重的漏洞窃取账户库存，备份功能原本只是帮助用户节省本地内存，相信大多数用户都会使用该功能，以便自己错删了某些重要内容，而这恰恰被黑客利用，所以用户在这件事上也要承担部分责任。

黑客是如何利用漏洞窃取皮肤

相信许多iphone用户的玩家都会使用云端备份照片和联系人，当然也有人喜欢将应用程序和设置备份到云端。而如果用户选择了备份Steam应用，那么系统将会自动保存账号登录凭证，包括用户名和密码，以及Steam Guard自身。

如果云端备份库中包含了这些内容，那么对于能够访问ICloud账户下载备份资料的黑客来说，窃取你的Steam库存将是一件轻而易举的事情。一旦掌握了这些内容，黑客就会登录第三方网站或者直接与其他账号交易盗取你的饰品。

虽然Junior最终找回了自己的账号，但到目前为止，他还没能找回丢失的皮肤。

你的Steam账户为什么被盗了？

主要有三种方式。第一种情况是用户的电子邮箱和密码被盗取，有了这些信息黑客就可以重置通过电子邮箱进行重置账户从而窃取所要的东西，所以Steam一直建议玩家不要将邮箱和Steam设置成同一个（一样的抓紧改吧）

第二种方法就是通过上述过程，黑客通过访问云端备份窃取到你的账号信息和用户邮箱信息。

第三种方法是通过恶意软件，比如键盘记录器和病毒是黑客最常用的手段。（某些网吧特供版Steam就存在这些病毒和记录器）

Valve会像Stewie2K那样将被盗皮肤送还给主人么？

说这个之前，我想简单介绍下Steam市场在2016年进行的一次改革。

2016年，因为Valve不仅担心用户假装皮肤被盗向客服寻求再生皮肤，再从第二个账户中拿回“所谓被盗”的皮肤，还担心那些第三方皮肤交易平台瓜分原属于V社的蛋糕，所以Valve宣布将不再为用户再生皮肤，以及大规模的清扫第三方平台的交易账号。

（注：Valve可以从Steam市场中抽取每件交易饰品的15%份额）

在2019年的柏林大赛期间，Team Liquid的Stewie2K账号也遭受了类似的黑客攻击，幸运的是Valve将被盗的饰品还给了他，所以Valve也可能会将饰品还给Junior。

就连CSGO分析师Prius也透露，他在IEM卡托维兹期间也受到黑客攻击。

Steam上有一大堆骗局企图窃取人们的物品，这些是我简单归列的防盗方法：

• 绑定手机令牌

• 注册邮箱和Steam邮箱密码杜绝类似

• 不轻易添加Steam陌生人好友

• 不点击Steam好友和个人网页的链接

• 不在官方网址登陆Steam账号

• 不注册登陆菠菜平台和开箱网站

• 谨慎登陆网吧STEAM  可以自己在官网下载一个

• 不将账户外借给任何人

• 不相信任何所谓的免费领皮肤网站或活动 一切第三方登陆需要Steam账户的都应谨慎

最后，用户应该谨慎使用Steam家庭分享这一功能，任何因共享而造成的“借给朋友玩但他开了挂”，Valve都不会因为这个理由而对你网开一面。