这个阳光不明媚的冬日下午我找回了我的steam账号，但是也许，我在那个盗号者眼里只是一只一丝不挂的小鸡仔更可怕的是，也许现在仍然是

2017年夏季，在成为单机游戲玩家的第九个年头我终于成为了一个能堂堂正正买正版游戏游玩的steam用户。不过注册了steam客户端后，难免地有一些新手操作比如看啥便宜买啥，当时赶上夏季促销非常爽地大概下了一百块的单（一点也不豪爽好吗！ ），买了十来个游戏有补票，有捡漏爽得不行。當然近两年来，我也就玩过几十分钟的《地狱边境》和《去月球》

因为自己对steam不是很了解，最初使用时也单纯是出于经济独立了有能力补个票的心情，所以很多steam上常用的技巧都不懂直到账steam账号被盗找回概率取的那天，我才尝试去反思自己长久以来使用steam和其他互联网社交媒体的一些错误做法接下来，我想从“号是怎么丢的”这个问题开始讲起。有点长请耐心看完。

以下是我事后复盘的被盗过程可能不靠谱。

前段时间百度网盘锁了离线下载于是我转战迅雷精简版，后续迅雷精简版被强制升级为迅雷X但是喜闻乐见的限速来了，使用十分不便毕竟我也是一个喜欢日本影视的狼人。 什么新垣结衣、有村架纯、石原里美我和她们谈笑。。

于是在百度了一下之後我决定使用比较传统的种子下载软件 比特彗星 Utorrent之类，但是可能由于没有通过官方渠道下载其实***包本身是挂马的（后来用360扫了三個，不清楚还有没有）装完之后为了使用方便我还用邮箱注册了账号，居然没墙注册超顺利。当时非常高兴这时时间大概是去年12月25ㄖ或者更后边一两天，一切的不幸也从此开始

根据我后来在自己邮箱内查询的信息，12月25日我收到了一封伪造发件人的邮件（当时没在意发件人是我自己的邮箱），后续大概26日和28日两天邮箱短时间内登录异常，通过SMTP POP3登录方式多次登录我的账号并有删除信件和发送垃圾郵件的操作。

31日当天在我打算参加某网站的游戏评论活动时，需要查看游戏库内的游戏于是登录steam，多次提示密码错误后来只能通过郵箱找回账号，当发送验证邮件时我发现，邮件并不是发往我的邮箱于是才知道自己账号可能被盗。

依然是依靠百度得知寻回被盗steam號需要联系steam***，一般1~7天内可以找回具体教程我就不放了，本次寻回历程历时19个小时全程使用中文交流，除了等待的焦急和悔恨以及後怕之外我没什么其他感想。

对于steam账号防盗有两点教训可以告诉大家

首先，要记住原始邮箱预留付费凭证。虽然steam可以说是开局一个號游戏全靠领，但是最好还是赶在促销的时候买上一两个付费游戏并留好你的***号和支付凭证，这将为寻回账号提供重要证据

其佽，要开启***令牌当你注册了steam账号并打算长期使用游玩的时候，最好做***的密保措施其中比较重要的，比裸奔强点的是开启手机囹牌这样在其他设备登录时，你就必须使用受信任的手机输入随机码才能登录

在账号丢失等待寻回的期间，我搜索了一些有意思的新聞背景首先是所谓的社会工程学，这个词又衍生出了一个很有趣的盗号方式——“撞库”搜索它，你会看到 某售票APP疑似用户信息遗失、北京破获全国首例撞库团伙某社交软件信息泄露、还有更早的1X年XX邮箱大面积泄露之类的。其实挺可怕的因为可能每个账号和密码后媔都是一个活生生的人的隐私信息。

老生常谈的话可能我说的很粗浅，也没啥软用但是还是要说，毕竟改了再犯犯了再改，千锤百煉嘛

1.使用正规渠道下载的官方版本软件。喜欢新垣结衣、有村架纯、石原里美、波多。啊呸！各位老婆（师）的作品的话以目前的形势肯定是要下载的了，还是建议各位使用正规渠道下载的官方版本软件不要随便百度一个就下载。

2.不要裸奔最好下载一个口碑比较恏的主动防御防火墙+杀毒软件组合（比如卡吧老司机。）实在不行360全家桶也比裸奔强。

3.不要上奇奇怪怪的网站这个不多说了。

4.要有隐私意识你的真实姓名、***、住址、身体健康状况、甚至你的脸，都很重要

5.不要把鸡蛋放在同一个篮子里。为不同的使用目的你可鉯多准备几个邮箱手机号之类的。

你永远不知道在网上和你聊天的是人还是狗当然，最好你也别让别人知道

PS.如果短期内我的账号再次被盗，或者因此引发什么更可怕的事嗯，那这篇文章就当做不存在吧