小红车和网吧的盗号方式是重叠的，但是网吧盗号方法更多，我先说两者共同的盗号手段

首先，你在小红车里下载了某个非常正常且能运行的带赛博花柳的游戏

你玩累了，关闭了steam

等你下次打开，发现steam要求登录，你输入了账户密码，和往常不太一样的是，自己好像没睡醒按错了密码，但是你没发现steam登录程序是假的。

我放个动态图，如果不是后面这个黑色框，你看出来这是假的登录程序了吗

OK，我来解释下，首先在你打开赛博花柳病毒后，你桌面的steam快捷图标就被改了，改成了假的steam，你打开后，右边的二维码一直显示不出来（这里假客户端故意屏蔽，本次的目的是获取账户密码。关于扫码登录盗号请看评论区置顶），你不得以用密码登录

不管对错，都会提示错误，目的是拿到你正确的密码

而在第三次输入后，你发现steam客户端重启了，其实是假steam客户端收集到了你的账户密码，调了真steam客户端，让你可以顺利进入steam。

这个时候有人要问了：你当杀毒软件是摆设？嗯，这种情况杀毒软件大概率不会起作用，因为是你启动了假steam，你输入了账户密码，一切都是用户行为。这个假steam没有任何病毒特征。

又有同学要问了：我遇到的不一样，和往常一样直接输入就完成登录了，也被盗号了，是咋回事？

这个是更古老的技术叫键盘钩子，赛博花柳病毒在你键盘通往steam的通道放了钩子，你输入都会被记录

让我来为你演示一遍

看到了吗？钩子获取到了密码，哪怕是你写错删除重写，你的密码多猜几次就能猜到。

而钩子只能获取键盘输入，用户名是zhoutienan，但是他不知道对应什么汉字。解决方法很简单，检测到steam登录窗口就静默截图，图里有你的用户名

现在用户名和密码都有了，那每次登录都要邮箱验证码是怎么破的？

在之前的steam版本，你登录完成后会在steam安装目录下生成一个ssfn文件，这个文件是加密的登录令牌（可信凭证），只要有账户密码和ssfn文件，就能实现免验证登录

等等？你用的是新版steam？新版steam没有ssfn，那这是怎么做到的？

其实在你重新登录客户端之前，赛博花柳把你的客户端换成了旧版steam（至于怎么突破steam的启动更新的，留给同学们思考，绝对不是我不知道）

拿到三者上传到云端后，赛博花柳可能会选择自sha，也有可能继续埋伏，或给你安插更多木马。

如果赛博花柳选择自sha，你永远都不知道他来过。

那说完了整个盗号过程，聊聊网吧的steam，我想你对下面这种steam界面一定不陌生

他看起来很真实，你把网吧steam卸载了，自己到官网下一个结果还是和图片一样。其实这个steam是真的，只是流氓软件把自己的窗口吸附上去，合为一体，提供便利服务。但是安全性呢，同学，他就这么在前台光明正大看着你输入密码你不害怕吗，还记得前面我们说键盘钩子+静默截图的知识吗

什么，你问我那网吧的病毒是怎么来的，你全程只用steam打游戏。你知道酒店摄像头怎么来的吗？这两个问题如出一辙，答案相同。

盗号的方法还有许多，比如通过powershell远程下载木马、盗你邮箱偷验证邮件等

另类的大概就是你邮箱被盗，这属于后宫着火，救都救不了

但是不管是何种方法，基本流程都大同小异（除了邮箱被盗）

说了这么多，那如何防盗？Steam的帮助里已经给出了明确答案：

省流总结

盗号流程：

1、通过小红车等入侵你的电脑，或网吧本身电脑带毒，“替换”steam登录程序获取账户密码，或植入钩子记录配合截图获取账户密码（不要死磕说钩子过不了杀毒，方法是活的，而且手段不止一种）

2、强制替换steam为旧版，你登陆后，获得ssfn文件

3、木马把账户密码、ssfn文件发送到云端

4、你的账户被登录且无确认邮件

5、您在社区市场售出了一件商品

网吧Steam防盗手段：

1、扫码优先于密码登录，手机令牌优先于邮件，

2、使用后请在手机steam上踢出所有设备，这样哪怕对方获得了你的ssfn文件，也会立即失效

3、网吧有太多潜在问题可以被实施盗号，包括覆盖steam的二维码让你扫码登录（实际在别处登录），监控摄像头，网吧恢复系统和审计系统，处处可以钻老鼠

个人电脑Steam防盗手段：

1、装你信任的杀毒软件（但不要指望他能100%防的住）

2、邮箱和Steam不要使用相同或有规律的密码

3、steam客服仅会通过help#steampowered#com提供帮助

4、G胖来了账户都不借

5、不要相信舍友问借你电脑用几分钟，他可能是个熟悉社会工程学的近战黑客

6、可以用家庭组儿童号，这样哪怕失窃，也能极大降低损失

关于扫码登录被盗，这个我会放在steam盗号网站讲