文章来自巴哈steam版
https://forum.gamer.com.tw/C.php?bsn=60599&snA=43135&tnum=4
这位原PO说他什么防御都上了但是信箱有跳登入信件
但是没跳验证码
然后他被盗前只玩了CS2 后半小时就被盗走了
下面是有人说被开后门 可是开后门能绕过去验证码是吗?
各位怎么看这起事件?

没啥好看的，谁知道他的使用习惯

会被盗90%都是自己的问题

看什呢,说不定电脑都被装密码了,防御有什用

同2楼

使用习惯，电脑已经塞满各种木马了

要问他有没有点到钓鱼网站

会被盗的人都是自己问题...

我猜他八成点了这台电脑不用输入之类的，被偷token

讲那么多 就电脑中毒ㄚ==

Epic没把关好网络安全Epic要负责！蛤你说steam不用这招 喔..抱歉

session cookie被盗的话验证器也没用，因为他是把你"已登入"的状态整个盗走，连触发验证器都不会有

基本上除了大规模外流就没有几个不是自己问题的吧

还好我只有买小黄游，盗帐的会很虚弱

电脑先重灌再说

蛤 玩桌面引擎也有危险喔…

十之八九被盗token了 可能点了啥钓鱼网站或软件

简单来说他自己电脑都被八门全开了他自己不知道而已

很多人资安观念超差，然后出示永远不会觉得自己有问题

通常这种去深追，就会发现他们不是把windoi defender 关掉，就是有去特殊的网站下载一些有的没的

电脑有后门吧 这样就可以跳过认证了 二阶段对这个没用

之前还有一个在steam板讲半天，结果还有帐号共用，都不知道该说啥了

难信 什么都没做错就被盗

问题的关键点都是在正常人觉得你不该这么做的地方

他自己讲讲用了什么程式或手机神奇apk给大家参考实在点

每次都没做什么啦 哪次有做了

哪次不是我的电脑很乖

手机木马是安卓仔的特权

不是我的电脑很乖 是我的使用习惯很乖 绝对没有差错

话说手机木马是什么状况会中?

十之八九是使用者的习惯问题

之前有政府网址诈骗短信，那个就会中去下载破解的apk也有机会

百分百自己问题

Token被盗走的话 验证器就没用了

被钓鱼 中毒 选一个

大部分都是使用习惯 毕竟要盗的人 也是找好盗的下手

百分百自己使用习惯 几年前网购信用卡被盗刷一次 steam十几年没出过事情

op称是ios欸 想趁机嘴安卓的不用了lul

干！可恶

正常使用啦 哪次不是正常使用 被盗除了少数官方帐号自己外流从来都不是正常使用会遇到的问题

如果是被偷到steam的token是真的怎样防都没用

所以要怎样才会被偷token

我也是蛮好奇token怎样才会被偷

上了十把锁也防不了会把钥匙忘在门口的人

社会工程被开后门机率最高

我的20年帐号从来没遇过这种事XD

https://i.imgur.com/vKoDLNA.png像这样

然后一定又是那种永远不关电脑的人 你常常关电脑骇客就对你没兴趣了

而且这些人都会觉得是某游戏的问题

扯关电脑干啥啦 笑死 电脑我跟一堆朋友也没在关的

如果你用浏览器登入，就有机会喔

那是steam控制台的资料？

你在已登入STEAM的状态下，点了要偷你token的连结或假档就会被偷走了，之前一堆Google帐号被盗的都这样

还是跟使用习惯有差啦，关不关谁鸟你

我就从来没碰过这种问题，他们是怎么搞的

基本上steam用浏览器登很方便阿 啧 有steamdb又可以多开分页

应该是执行过不明程式，直接打包token发出去公司就中过一次，现在windows默认隐藏副档名，有人寄一个exe假冒成订单的pdf档，业务就打开了，他的浏览器所有帐号直接一波带走，我花一个礼拜才救回部分

楼上那个应该是近期最常见的例子

楼上那个想到公所同事 不知哪个人中勒索 整间公所的电脑全死 通通洗掉

什么都用了还是被盗 不是认证被抓就是实质监控中

每次灌系统，一定要开副档名阿 话说那个exe的图案该不会也是弄成pdf档的图吧XDDD

一定的啊，只看图示的人绝对占大多数

现实不知道副档名的人比例高的吓死人真心不骗

如果自己用的电脑本身被装后门，怎么防盗都没用。

谁叫windows默认隐藏副档名，虽然我都打开就是

没从98开始用上来的人都不太知道吧 记得是从7开始默认隐藏

我是不懂为什么要默认隐藏副档名，有够无聊的

不开附档名，怕爆

现在chrome都会警告副档名是exe的

默认隐藏副档名大概是怕改名时误删或没有相关知识的乱改造成系统错误吧

WIN10也会跳警告啊，不过很多人就觉得每次都跳每次都没问题....Y

我开副档名也只是习惯问题，从3.1开始用没后缀看不习惯

3.1出现啦www

但资安问题最大弱点就是人，是否其实有不安全行为还是哪里有误判还是只有事主知道

STEAM搜

UAC的话，很多人都会关掉的，现在还一堆农场文跟你说那个很烦最好关掉，不过对于什么都不看的，有开没开都差不多就是了

我装的卡巴斯基有自动砍掉exe档案过，盗版网站或奇怪信件不要乱点开跟下载

我有被警告副档名为exe的时候是我去DL下音声的时候

不是所有人都很懂电脑 骗100次总能骗到一个

每次win跟我跳系统警示我都小心翼翼再确认

DL太大的东西会包成EXE压缩

不过DL上都是职业绘师跟音声业者或游戏作者 应该不会有人偷藏什么鬼玩意吧???

另外我也有过DLSITE抓的游戏被卡八砍执行档过的事件

就是网络搜寻告诉我“安啦” 我都还要再拍案段是否可信

这种情况绝对是token被偷了

现在最猛的付费防毒还是卡巴吗

某些EXE包装的东西可能会动到一部分系统，卡八就会叫

然后 绝对不储存任何支付记忆

hmmmm.....

自从被弹出式广告炸过勒索病毒导致电脑重灌后电脑就

bitdefender好用，卡巴太敏感了

说真的还不好说，游戏程式其实是木马或后门不是没发生过

只点认识的网站了,其他有啥要查的都用手机去看

盗我只会发现大量黄油

且 我全部的金融帐号都有各自的定时更改与秘密小本本依据网络帐户的威胁程度不同 还各有各自的定期论调

卡巴还是强 但它是俄国公司

话说你怎么知道卡巴会叫是因为他改鼠标图标?

3202年还在用效能怪物卡巴？

UAC不要关掉 光这个就能避免让使用者一键执行伪装的档案当然使用者个人的习惯还是比较重要

只蹭过bitdefender的免费版

好久以前的事我也忘了....

除非电脑很差 不然6700+980用卡巴都无感了

一年440我觉得ok啦

喔喔~

UAC不关但弹出来都按"是"的也没用，还是人的问题

3~6年前我都是捡PC家有时候会出现的一两年加购2~4XX

第二年会加价卖，但是你可以在圣诞节的时候开始订阅，然后会在圣诞节无缝接轨

用过一年BITDEFENDER 后又换回卡巴

卡巴目前使用了15年，电脑无中毒无被盗纪录，或许有更好用的我不知道。

他太吃效能了，卡巴。我不习惯

内存随便都上16G的年代卡巴也没啥效能问题了吧

16g内存也太少了

卡巴之前有一阵子把我电脑弄的比阳葵还喘，就换掉了，现在换芬安全试试

卡巴好用啊 连爱尔达凭证过期都一直挡 每次只好点继续

至少我玩游戏时候卡巴占比很低，可以调整

诶诶bitdefender有中文版了喔

卡巴让你电脑喘应该是你设定有搞到吧 也用了快七年没事

芬安全我用6、7年了，其实就帮不太懂电脑的家人用个心安而已，反正它很便宜

小红伞现在还活着吗？最初使用的

芬安全有个BUG是，如果你之前买最高版本全方位，续约买低一阶的SAFE，续完它还是给你最高全方位XD

我还是在用小红伞

小红伞还活着

我会死忠卡巴只是因为一个事件，很久很久以前游戏LOL有一个版本更新，卡巴跳出要我删除某个游戏档案的讯息，我就直接砍了，然后一切安然无事游戏也都正常。

garena 木

现在很多软件跟安装档都会捆一个有广告的赞助软件，这种防毒一查到都直接先砍的

话都是人在打的，我也能说一龙马我舅舅

回111楼原PO，创作者本人没想搞事但是他用的工具/套件是有毒的这种事也不是没发生过

bitdefender去年用没中文

八成点到钓鱼网站被安装木马了

钓鱼跟木马网站越来越多，之前找资料被搞过一次整个要重灌就花钱买卡巴了，一直用了4年到现在

9成9都是个人使用习惯被盗

我卡巴没在动他的，但有一阵子可能更新了什么吧，突然变超喘，资源直接占满，以外就算完整扫描也没发生过。以为我的3900终于可以换掉了，结果只是卡巴起乩

有时安装程式都被乱塞Add-On，然后Add-on再第三方送你病毒，只能说连安装程式都不能无脑确定，但这时就会体现中文的博大精深了。“你是否不要安装我们的超级OO（拒绝请点选X）”

总有会点到不明网站的时候，像是找游戏攻略之类的

玩FPS的都特爱开外挂.

游戏攻略繁体网站比较少，大多都是简体网站，有很多冒充游戏攻略的简体网站，建议先把正规的简体游戏讨论网站加最爱，找不到在直接网站搜。

电脑不干净 接案

玩的游戏攻略少到连简体都没，只好看英文QQ

说实在平常没乱逛奇怪网站和乱下载 用微软自身的防毒就很够了

卡巴吃效能是几十年前的事情了吧

要完全不点奇怪网站很难吧 看个片片就.. 反正我用免费卡巴+挡广告插件 也没出过事

中文游戏攻略现在都一堆内容农场抄来抄去了吧，抄到连图都糊的跟大便一样，然后连错误都互抄

游戏攻略是简体有时也是农场一大抓，但广告隔绝是该装的，毕竟广告有时不只是广告...然后浏览器警告别铁齿，说了但犯贱就真的资安堪忧

详细请看图(结果点开图分辨率超低啥都看不懂XD)

其实我连简体网站都不想点 反正浏览器有翻译功能 去逛英文的也好

但也不是没碰过脑抽想爬色图或一些“资源”，就降低判断力的案例。是说曾经看过钓鱼网站超厉害，利用关键字伪装成论坛的问答，但假页面所有的点击都是一样的连结陷阱XD

之前我也是只点信任的网站，但这个就很难防，人会有想到找些东西然后铁齿的时候，然后倒楣时就被偷放毒也不知道

农场攻略更厉害的是浮水印叠加XD，或是大眼不惭直接把盗版源说是热心网友www

对岸游戏攻略网站我都用手机看 稳

九成乱加好友点不明连结，或钓鱼信还有中毒木马代储选一个不少人认为手机两阶段不会被盗就松懈不防也是问题

前阵子JJ被盗拿回来整出戏也是有够扯

其实多的是认为自己使用习惯很好靠内建就够，但等到中了木马被盗才知道痛

英文网站各种屌打 但现在google英文搜寻也是出现一堆AI写的农场网站 google这种搜寻现在令人堪忧 不知道duckgogo会不会好一点

这种就是偷饼干啊,不管多少阶段验证都没用啦

至少VALORANT职业不能开挂 嘻嘻 cs就.

不管哪个语言搜寻攻掠都是一堆农场网站