高人气游戏被黑客植入病毒，在Steam打开就中招？

2023年，对玩家而言，可谓是相当魔幻的一年。

前有小红车赛博花柳，在《壁纸引擎》里投毒，绅士们一不小心号就没了。

后有怪盗基德，不仅疯狂盗号，还挪用他人实名等个人信息作为报复。

小红车的黄油病毒还好说，只要不从创意工坊下载壁纸以外的文件即可规避。

盗号王却突出一个天马行空，连受害人都不知道自己怎么中的招，防不胜防。

根据一些受害老哥所说，他们没有乱点链接中毒，也做了很多防护措施。

关闭自动转发，绑定令牌，不在网吧登录，不用小红车，照样被神不知鬼不觉地盗号。

还没等大家搞清盗号王的作案手段，Steam又出现了一种更离奇的盗号方法。

用链接跟小红车植入木马弱爆了，真正的高手直接给Steam下毒。

《杀戮尖塔》的玩家社区曾在去年推出免费的大型MOD“崩坠”。

这个MOD以原版的反派BOSS为主角，内容量极为丰富，有着新玩法、新角色，上线即收获好评如潮。

用玩家的话来说，这就是从地里长出来的船新资料片，而且免费。

虽然“崩坠”是个社区模组，但和创意工坊的MOD有很大区别。

它正儿八经上架了Steam商店，在库里还有单独的启动页面，待遇和正常的游戏一模一样。

这也意味着它上传和更新需要经过Steam官方审核，比创意工坊安全得多。

然而就在几天前的圣诞节晚上，这个印象被打破了……

“崩坠”开发团队今天发布公告称，他们的账号在圣诞节当晚被黑客入侵。

黑客篡改了“崩坠”官方在Steam服务器上传的MOD文件，以此推送更新包，直到一小时后才被撤销。

如果你在黑客篡改文件后打开“崩坠”这个MOD，并且出现Unity的安装弹窗，那就危险了。

根据开发者的说法，这个弹窗是黑客植入的病毒程序，很可能会泄露你的账户密码等信息。

更骚的是，不少中招的玩家反馈该病毒会伪装成一款真正的游戏，试图在被杀毒软件查到时，骗小白放过它。

不愧是黑客高手，对人性的把握非常到位。

至于为什么病毒能通过Steam的审核，“崩坠”的开发者也给出了解释。

Steam官方会手动审核游戏的最初版本，并在之后定期审核大的版本更新。

这次的黑客事件，很可能就因为补丁文件太小而被Steam忽略，随后直接推送给了玩家。

当然，不管“崩坠”开发团队跟黑客如何斗智斗勇，这背后已经出现了一件非常可怕的事情。

“崩坠”的遭遇，很可能也会出现在其他游戏身上。

早在两个月前，就有一模一样的事情发生。

黑客入侵了Steam多个游戏开发者的账户，也把病毒混在更新里推送给了玩家。

好在只有不到100人安装了带有病毒的游戏，影响不大。

在那之后，Steam官方采用了双重身份验证的措施，避免再次出现黑客盗号的事故。

开发商除了原先的登录验证，还需要通过短信检查，才能更新已发布游戏。

但很显然，从“崩坠”的黑客入侵事件来看，这个措施并没有达到Steam官方设想的效果。

但在Steam真正解决游戏开发者被盗号的问题之前，恐怕少不了一段提心吊胆的日子了。

谁能想到有一天，在Steam下载游戏更新都得担心会不会中病毒。