3DM“LSP”分部提醒您，小心“小紅車”上的神秘“黃油”

各位讀者朋友晚上好，這里是3DM新聞臺(tái)“LSP”分部，我是你們的前線記者M(jìn)arvin。

近日，有玩家不斷在互聯(lián)網(wǎng)上反應(yīng)，稱自己在沒(méi)有去過(guò)網(wǎng)吧，手機(jī)令牌也開著的情況下Steam賬號(hào)被盜，庫(kù)存里的飾品、卡片在一夜之間神秘消失。在經(jīng)過(guò)一番排查之后，這批玩家不約而同地發(fā)現(xiàn)了賬號(hào)被盜的來(lái)源是他們所使用的《Wallpaper Engine》（也就是俗稱的“小紅車”）軟件。

據(jù)悉，這次的盜號(hào)事件主要在用戶于“小紅車”上下載“黃油”時(shí)發(fā)生，這種情況在約半年前便有出現(xiàn)，但在當(dāng)時(shí)仍然只是零星情況，沒(méi)能引起廣大玩家的重視。

在經(jīng)過(guò)幾個(gè)月事件的發(fā)酵后，沒(méi)有受到阻礙的盜號(hào)者便開始肆無(wú)忌憚起來(lái)，導(dǎo)致這一現(xiàn)象于近期泛濫，遭受損失的玩家越來(lái)越多。隨著影響范圍的不斷擴(kuò)大，貼吧、微博、論壇等玩家聚集地都不斷有玩家現(xiàn)身說(shuō)法，講述他們的悲慘遭遇。這也讓一些游戲相關(guān)的自媒體開始履行媒體責(zé)任，向玩家們發(fā)出警告，勸誡玩家警惕“小紅車”中的病毒陷阱。

“小紅車”是一款知名度很高的自定義的動(dòng)態(tài)壁紙軟件，但其廣為人知的原因，卻是因?yàn)槠溥B接了Steam的創(chuàng)意工坊，允許用戶上傳圖片、視頻、壓縮包乃至可執(zhí)行程序等各種類型的程序。因?yàn)镾team平臺(tái)在“黑科技”的支持下飛快的下載速度，使得“小紅車”有著相較于一眾網(wǎng)盤都更為出色的資源存儲(chǔ)與下載優(yōu)勢(shì)。因此，在數(shù)不勝數(shù)的“老司機(jī)”鍥而不舍地資源上傳后，“小紅車”成了名副其實(shí)的“高速車車”，也成了“LSP”們眼中的一片凈土。

而這次事件的起因，便是盜號(hào)者們利用了“小紅車”在病毒方面審核不嚴(yán)的漏洞，將木馬病毒放入了他們上傳的“黃油”資源的壓縮包內(nèi)，偽裝成游戲程序的一部分供玩家們下載。沒(méi)有做好電腦安全防護(hù)的玩家，便在一無(wú)所知的情況下中了招。

其中影響范圍最廣的、最知名的是一個(gè)名為《煉金術(shù)士特莉絲的欲念》的游戲。這個(gè)游戲資源在“小紅車”上有兩個(gè)版本，上傳者分別名為“阿燚”和“CheerUP.”。

這兩者上傳的游戲內(nèi)容沒(méi)有任何區(qū)別，但“阿燚”上傳的版本中，相較于“CheerUP.”多了三個(gè)文件，其中名為“wallpaper”的程序，便是木馬病毒的偽裝。

在受害者越來(lái)越多后，“阿燚”的盜號(hào)者偽裝被戳穿，在其創(chuàng)意工坊的頁(yè)面下有著許多玩家在自發(fā)地聲討并警告后來(lái)者小心“木馬”。

一直以來(lái)，在“澀圖”的評(píng)論區(qū)中指出本子名稱、游戲名稱以及視頻番號(hào)的網(wǎng)友，都將享受“英雄”這一美稱。網(wǎng)友們熱衷于用《黑袍糾察隊(duì)》中祖國(guó)人的表情包，來(lái)為“英雄”們送上祝福。

然而在這次盜號(hào)事件中，顯然證明了英雄里面有壞人，他們便是真正意義上的“英雄”里的“黑袍糾察隊(duì)”。

除了已經(jīng)被眾人唾罵的“阿燚”之外，“黑袍糾察隊(duì)”中還有為數(shù)不少的成員。經(jīng)本臺(tái)記者調(diào)查，像《我的生殖活動(dòng)記錄》以及《歸途》這兩個(gè)游戲，都已被發(fā)現(xiàn)有盜號(hào)者渾水摸魚的情況出現(xiàn)。

這批“黑袍糾察隊(duì)”所使用的木馬病毒，大致都以同一套行為邏輯運(yùn)作。它們都是在游戲中加入了一些額外的程序，這些程序能夠?qū)⑼婕业腟team程序強(qiáng)制回滾成舊版本的Steam，在舊版本的Steam中手機(jī)令牌的防護(hù)尚不完善，因此盜號(hào)者能夠直接通過(guò)這種方式獲得玩家的賬號(hào)密碼，并繞過(guò)令牌的保護(hù)，獲取玩家?guī)齑鎯?nèi)資產(chǎn)的買賣權(quán)限。

古希臘傳說(shuō)故事中有一則名為“特洛伊木馬”，希臘聯(lián)軍在攻打特洛伊城時(shí)，因?yàn)榫霉ゲ幌卤阊鹧b撤退，在戰(zhàn)場(chǎng)上留下了一只巨大的“木馬”，特洛伊人將其視作為戰(zhàn)利品帶回城內(nèi)。但這個(gè)木馬內(nèi)部其實(shí)藏匿了一隊(duì)希臘士兵，他們?cè)谔芈逡寥藶閼?zhàn)爭(zhēng)勝利召開慶典的時(shí)候，趁機(jī)打開了特洛伊城門，讓希臘聯(lián)軍長(zhǎng)驅(qū)直入，導(dǎo)致特洛伊城被攻克。

木馬病毒的工作原理便與這個(gè)傳說(shuō)類似，通過(guò)偽裝成正常的程序繞過(guò)用戶的安全防護(hù)措施，從而達(dá)成入侵的目的。

今日這起事件，正是木馬病毒特征的最好說(shuō)明。從這起事件中我們能夠看出，雖然古希臘與特洛伊都已經(jīng)成為歷史的塵埃，但玩家們的賬號(hào)與盜號(hào)者，正是時(shí)代下的特洛伊城和希臘聯(lián)軍。玩家們應(yīng)當(dāng)繼續(xù)提高歷史方面的素養(yǎng)，要總結(jié)歷史經(jīng)驗(yàn)、把握歷史規(guī)律、牢記歷史教訓(xùn)，在新的時(shí)代起點(diǎn)中以新的眼光看待電腦安全防護(hù)問(wèn)題。

電腦安全防護(hù)一直是諸位“LSP”在成長(zhǎng)道路上遇到一只巨大的“攔路虎”，從十年前的上一代“LSP”開始，如何隨心所欲地享受34法則所賦予的“澀澀”權(quán)利的同時(shí)，保證自己的電腦不被各路不懷好意的不法分子所侵占，是一場(chǎng)漫長(zhǎng)的沒(méi)有硝煙的戰(zhàn)爭(zhēng)。

但在經(jīng)歷過(guò)防不勝防的網(wǎng)站彈窗廣告、可疑的“三無(wú)澀澀網(wǎng)站”，以及偽裝成病毒的網(wǎng)盤資源等給“LSP”們帶來(lái)巨大損失的偽裝手段的洗禮后，已經(jīng)成年了的“LSP”們可以說(shuō)是身經(jīng)百戰(zhàn)，具備了良好的反病毒、反盜號(hào)意識(shí)。

但新時(shí)代的“LSP”們所面臨的，是全新的挑戰(zhàn)。

縱然在互聯(lián)網(wǎng)安全機(jī)制的不斷完善，以及眾多“LSP”的不懈努力下，新時(shí)代的互聯(lián)網(wǎng)相較于當(dāng)初那個(gè)“蠻荒時(shí)代”已經(jīng)有了充足的改善，各類成熟的資源網(wǎng)站以及完備的資源搜索手段的出現(xiàn)，讓“澀澀”不再是個(gè)可望而不可得的事物。

正因如此，新時(shí)代的“LSP”們更應(yīng)當(dāng)對(duì)新生平臺(tái)與新生的盜號(hào)手段產(chǎn)生警惕。

盜號(hào)者會(huì)偽裝成“小紅車”上的“老司機(jī)”與“英雄”，正如“某某皇家賭場(chǎng)”的推廣短信，會(huì)偽裝成“快遞”和“外賣”信息一樣無(wú)孔不入。

在消息通知欄里，這條短信只會(huì)顯示開頭的“快遞到了”四個(gè)字

“LSP”們應(yīng)當(dāng)學(xué)習(xí)“病毒吧”網(wǎng)友們的先進(jìn)經(jīng)驗(yàn)，主動(dòng)甄別不明來(lái)源的文件，做好個(gè)人防護(hù)工作。

并且拋開世俗的欲望，努力傳播病毒樣本，豐富潛在受害者們的病毒庫(kù)，宣揚(yáng)正確的價(jià)值觀。

“病毒吧”網(wǎng)友心中只有“病毒”

值得一提的是，在這次大規(guī)模的木馬入侵中，一向被網(wǎng)友們批駁為“垃圾全家桶”的360家族，得到了一定程度上的平反。

而在一系列由“小紅車黃油盜號(hào)事件”引起的關(guān)于電腦安全討論中，已經(jīng)持續(xù)了十余年的360與卡巴斯基的“上古戰(zhàn)爭(zhēng)”再度開辟了新戰(zhàn)場(chǎng)，讓不少網(wǎng)友升起了“今夕是何年”之感。

“病毒吧”吧主現(xiàn)身“傳教”

相信在熱心網(wǎng)友的警告、分享與安全防護(hù)教學(xué)下，這次“小紅車黃油盜號(hào)”事件能夠得到有效的抑制，“LSP”們也要提高自身安全意識(shí)，多多保護(hù)自己的Steam賬號(hào)。

雖然本質(zhì)上，我們希望“LSP”們能夠親如一家，不要干出這種“親者痛仇者快”的事情。但大同盛世畢竟未到，“LSP”里仍有壞人。

在這件事情的教訓(xùn)下，希望大家在接下來(lái)的愉快開車中，系好安全帶。

3DM新聞臺(tái)“LSP”分部誠(chéng)摯地提醒您——

“澀澀千萬(wàn)種，安全第一種。澀澀不規(guī)范，司機(jī)兩行淚?！?