3DM「LSP」分部提醒您,小心「小紅車」上的神秘「黃油」
評論:
點一下,誒我號怎麼沒了?再點一下。
各位讀者朋友晚上好,這裡是3DM新聞台「LSP」分部,我是你們的前線記者Marvin。
近日,有玩家不斷在網際網路上反應,稱自己在沒有去過網吧,手機令牌也開著的情況下Steam賬號被盜,庫存里的飾品、卡片在一夜之間神秘消失。在經過一番排查之後,這批玩家不約而同地發現了賬號被盜的來源是他們所使用的《Wallpaper Engine》(也就是俗稱的「小紅車」)軟體。
據悉,這次的盜號事件主要在用戶於「小紅車」上下載「黃油」時發生,這種情況在約半年前便有出現,但在當時仍然只是零星情況,沒能引起廣大玩家的重視。
在經過幾個月事件的發酵後,沒有受到阻礙的盜號者便開始肆無忌憚起來,導致這一現象於近期泛濫,遭受損失的玩家越來越多。隨著影響範圍的不斷擴大,貼吧、微博、論壇等玩家聚集地都不斷有玩家現身說法,講述他們的悲慘遭遇。這也讓一些遊戲相關的自媒體開始履行媒體責任,向玩家們發出警告,勸誡玩家警惕「小紅車」中的病毒陷阱。
「小紅車」是一款知名度很高的自定義的動態壁紙軟體,但其廣為人知的原因,卻是因為其連接了Steam的創意工坊,允許用戶上傳圖片、影片、壓縮包乃至可執行程序等各種類型的程序。因為Steam平台在「黑科技」的支持下飛快的下載速度,使得「小紅車」有著相較於一眾網盤都更為出色的資源存儲與下載優勢。因此,在數不勝數的「老司機」鍥而不捨地資源上傳後,「小紅車」成了名副其實的「高速車車」,也成了「LSP」們眼中的一片淨土。
而這次事件的起因,便是盜號者們利用了「小紅車」在病毒方面審核不嚴的漏洞,將木馬病毒放入了他們上傳的「黃油」資源的壓縮包內,偽裝成遊戲程序的一部分供玩家們下載。沒有做好電腦安全防護的玩家,便在一無所知的情況下中了招。
其中影響範圍最廣的、最知名的是一個名為《鍊金術士特莉絲的慾念》的遊戲。這個遊戲資源在「小紅車」上有兩個版本,上傳者分別名為「阿燚」和「CheerUP.」。
這兩者上傳的遊戲內容沒有任何區別,但「阿燚」上傳的版本中,相較於「CheerUP.」多了三個文件,其中名為「wallpaper」的程序,便是木馬病毒的偽裝。
在受害者越來越多後,「阿燚」的盜號者偽裝被戳穿,在其創意工坊的頁面下有著許多玩家在自發地聲討並警告後來者小心「木馬」。
一直以來,在「澀圖」的評論區中指出本子名稱、遊戲名稱以及影片番號的網友,都將享受「英雄」這一美稱。網友們熱衷於用《黑袍糾察隊》中護國超人的表情包,來為「英雄」們送上祝福。
然而在這次盜號事件中,顯然證明了英雄裡面有壞人,他們便是真正意義上的「英雄」里的「黑袍糾察隊」。
除了已經被眾人唾罵的「阿燚」之外,「黑袍糾察隊」中還有為數不少的成員。經本台記者調查,像《我的生殖活動記錄》以及《歸途》這兩個遊戲,都已被發現有盜號者渾水摸魚的情況出現。
這批「黑袍糾察隊」所使用的木馬病毒,大致都以同一套行為邏輯運作。它們都是在遊戲中加入了一些額外的程序,這些程序能夠將玩家的Steam程序強制回滾成舊版本的Steam,在舊版本的Steam中手機令牌的防護尚不完善,因此盜號者能夠直接通過這種方式獲得玩家的賬號密碼,並繞過令牌的保護,獲取玩家庫存內資產的買賣權限。
古希臘傳說故事中有一則名為「特洛伊木馬」,希臘聯軍在攻打特洛伊城時,因為久攻不下便佯裝撤退,在戰場上留下了一隻巨大的「木馬」,特洛伊人將其視作為戰利品帶回城內。但這個木馬內部其實藏匿了一隊希臘士兵,他們在特洛伊人為戰爭勝利召開慶典的時候,趁機打開了特洛伊城門,讓希臘聯軍長驅直入,導致特洛伊城被攻克。
木馬病毒的工作原理便與這個傳說類似,通過偽裝成正常的程序繞過用戶的安全防護措施,從而達成入侵的目的。
今日這起事件,正是木馬病毒特徵的最好說明。從這起事件中我們能夠看出,雖然古希臘與特洛伊都已經成為歷史的塵埃,但玩家們的賬號與盜號者,正是時代下的特洛伊城和希臘聯軍。玩家們應當繼續提高歷史方面的素養,要總結歷史經驗、把握歷史規律、牢記歷史教訓,在新的時代起點中以新的眼光看待電腦安全防護問題。
電腦安全防護一直是諸位「LSP」在成長道路上遇到一隻巨大的「攔路虎」,從十年前的上一代「LSP」開始,如何隨心所欲地享受34法則所賦予的「澀澀」權利的同時,保證自己的電腦不被各路不懷好意的不法分子所侵占,是一場漫長的沒有硝煙的戰爭。
但在經歷過防不勝防的網站彈窗廣告、可疑的「三無澀澀網站」,以及偽裝成病毒的網盤資源等給「LSP」們帶來巨大損失的偽裝手段的洗禮後,已經成年了的「LSP」們可以說是身經百戰,具備了良好的反病毒、反盜號意識。
但新時代的「LSP」們所面臨的,是全新的挑戰。
縱然在網際網路安全機制的不斷完善,以及眾多「LSP」的不懈努力下,新時代的網際網路相較於當初那個「蠻荒時代」已經有了充足的改善,各類成熟的資源網站以及完備的資源搜索手段的出現,讓「澀澀」不再是個可望而不可得的事物。
正因如此,新時代的「LSP」們更應當對新生平台與新生的盜號手段產生警惕。
盜號者會偽裝成「小紅車」上的「老司機」與「英雄」,正如「某某皇家賭場」的推廣簡訊,會偽裝成「快遞」和「外賣」信息一樣無孔不入。
在消息通知欄里,這條簡訊只會顯示開頭的「快遞到了」四個字
「LSP」們應當學習「病毒吧」網友們的先進經驗,主動甄別不明來源的文件,做好個人防護工作。
並且拋開世俗的欲望,努力傳播病毒樣本,豐富潛在受害者們的病毒庫,宣揚正確的價值觀。
「病毒吧」網友心中只有「病毒」
值得一提的是,在這次大規模的木馬入侵中,一向被網友們批駁為「垃圾全家桶」的360家族,得到了一定程度上的平反。
而在一系列由「小紅車黃油盜號事件」引起的關於電腦安全討論中,已經持續了十餘年的360與卡巴斯基的「上古戰爭」再度開闢了新戰場,讓不少網友升起了「今夕是何年」之感。
「病毒吧」吧主現身「傳教」
相信在熱心網友的警告、分享與安全防護教學下,這次「小紅車黃油盜號」事件能夠得到有效的抑制,「LSP」們也要提高自身安全意識,多多保護自己的Steam賬號。
雖然本質上,我們希望「LSP」們能夠親如一家,不要干出這種「親者痛仇者快」的事情。但大同盛世畢竟未到,「LSP」里仍有壞人。
在這件事情的教訓下,希望大家在接下來的愉快開車中,系好安全帶。
3DM新聞台「LSP」分部誠摯地提醒您——
「澀澀千萬種,安全第一種。澀澀不規範,司機兩行淚。」