平均每月7.7万个Steam账户被盗 新安全验证已实施

你的Steam账户够安全吗？

　　“我们非常清楚这或许会潜在地对交易系统造成巨大的影响。”

　　根据Valve最新发布的数据，每月大约有高达77000个Steam账户被盗。

　　Value本周在博客上发布了这组调查，并指出账号盗窃在Steam上已经不是什么新鲜事，这种行为从平台上线的第一天就出现了。但是在4年前Steam Trading这个交易系统上线之后，盗号事件的发生次数翻了20倍，也就是接近2000%。

　　“像账号被盗后所有物品全部被转移走这种经历非常糟糕，我们很不愿意看到这种情形在我们的玩家群体中越来越普遍，”Valve官方说道。

　　Valve目前的补偿措施是将受害玩家被转移的物品全部恢复，但这不是最佳的方案，尤其是被盗物品是属于非常少见种类的时候（影响市场价格，甚至造成有些玩家故意刷稀有物品）。

  “我们很清楚这其中的问题。恢复被盗的物品会让市场中所有的同类商品贬值，”Valve称，“这可能对普通商品影响不大，但是珍稀商品的数量很有可能因此大涨。”

　　Valve称很多员工以及玩家无法接受这个方案。因此，公司将会逐步提升平台的安全系统并修补漏洞。这家开发商同时称其已经提升了在有风险时提醒玩家的功能，并且已发布了一种自动上锁的系统，以及通过Steam Guard进行双重保护的验证功能。

　　不过，由于平台用户们并未充分利用这些新的安全功能， 还是有大量的帐号被盗取。

　　“目前，很多人并没有利用更高级的安全验证方案保护他们的账户，”Valve称，“很多人认为他们的账户并不值得成为黑客们赚钱的目标，还有些人认为他们的聪明地设置了密码所以不需要双重验证，最后有些用户由于超出他们控制的原因（例如没有手机）无法使用新的安全功能。”

　　Valve考虑过的一个选择是将交易系统完全移除。如果实行这个想法，操作上会很简单，同时也会对黑客行为造成巨大影响，但是Valve说这对用户来说是一个错误的选择。

　　“另一个简单的选择是在交易中强制双重安全验证，但是那跟完全移除交易系统一样糟糕。对用户来说，当朋友试玩一个游戏时能给他一把强力武器，或者送给朋友合成游戏徽章需要的最后一张卡片，都是很重要的体验。”

  最后，Valve决定在Steam平台上进行三大改变以改善目前的盗窃活动。这些修改已经完成，详细如下：

1.每个在交易中给出物品的用户将需要一个最少已激活7天的Steam Guard Mobile Authenticator（Steam护卫移动验证应用） 并开启交易确认选项。否则所有交易的物品将会由Steam保管并在3天后送到对方账户中。

2.如果交易双方已经是1年以上的好友，由Steam保管的时间将会缩短到1天。

3.有已经激活7天或以上的账户在用新的设备交易中将不再受到限制，因为所有在新设备上进行的交易都会被移动验证应用保护。

　　不过Valve也承认这些措施并不完美，这家公司警示这些修改可能会对交易造成巨大的影响。

　　“每当我们在玩家的行动与他们想要的结果之间添加额外安全验证时，我们的平台将会变得繁琐并难以使用，”Valve称，“可惜的是，这次改变属于那种要么添加一步、要么完全移除的情况。

　　今天的我们并不觉得让用户们在登录时输入密码是多么耗时间的事情，但这大致上也符合一样的逻辑 ——一个我们用来维持系统运转的安全成本。我们已尽力在保持系统实效性的前提下，将这个成本最小化，并使其影响尽量少的用户。”