為什麼這篇手機遊戲外掛網鄉民發文收入到精華區:因為在手機遊戲外掛網這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者we15963 (whiteway)看板C_Chat標題[問題] steam被盜的議題 這次有所...
手機遊戲外掛網 在 4Gamers編輯部 Instagram 的精選貼文
2020-09-21 13:30:39
當某遊戲的消費者市場愈大,外掛愈是有利可圖的一門勾當,這在 PC 市場已不是新聞,只不過行動平台的手機遊戲也不煌多讓。由騰訊遊戲旗下光子工作室開發的《絕地求生 M》(PUBG Mobile)國際版在歐美取得亮眼的成績,只不過外掛作弊的封鎖數據也非常吸睛。 根據官方推特公告,光是在 8 月 20...
文章來自巴哈steam版
https://forum.gamer.com.tw/C.php?bsn=60599&snA=43135&tnum=4
這位原PO說他甚麼防禦都上了但是信箱有跳登入信件
但是沒跳驗證碼
然後他被盜前只玩了CS2 後半小時就被盜走了
下面是有人說被開後門 可是開後門能繞過去驗證碼是嗎?
各位怎麼看這起事件?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.201.167 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1696314176.A.FB8.html
→ syldsk: 沒啥好看的,誰知道他的使用習慣 10/03 14:23
→ ikachann: 會被盜90%都是自己的問題 10/03 14:24
推 tsairay: 看什呢,說不定電腦都被裝密碼了,防禦有什用 10/03 14:24
推 OlaOlaOlaOla: 同2樓 10/03 14:24
→ tsairay: "木馬" 10/03 14:24
→ hoe1101: 使用習慣,電腦已經塞滿各種木馬了 10/03 14:24
推 henry90319: 要問他有沒有點到釣魚網站 10/03 14:24
→ jjjj222: 會被盜的人都是自己問題... 10/03 14:24
→ eva05s: 我猜他八成點了這台電腦不用輸入之類的,被偷token 10/03 14:25
→ Shichimiya: 講那麼多 就電腦中毒ㄚ== 10/03 14:26
推 WhySoHard: Epic沒把關好網路安全Epic要負責!蛤你說steam不用這 10/03 14:27
→ WhySoHard: 招 喔..抱歉 10/03 14:27
推 leon19790602: session cookie被盜的話驗證器也沒用,因為他是把你 10/03 14:27
→ leon19790602: "已登入"的狀態整個盜走,連觸發驗證器都不會有 10/03 14:27
推 Cishang: 基本上除了大規模外流就沒有幾個不是自己問題的吧 10/03 14:28
推 oyaji5566: 還好我只有買小黃遊,盜帳的會很虛弱 10/03 14:29
推 protess: 電腦先重灌再說 10/03 14:29
推 sdtgfsrt: 蛤 玩桌面引擎也有危險喔… 10/03 14:30
→ marlonlai: 十之八九被盜token了 可能點了啥釣魚網站或軟體 10/03 14:30
→ hoe1101: 簡單來說他自己電腦都被八門全開了他自己不知道而已 10/03 14:30
→ ikachann: 很多人資安觀念超差,然後出示永遠不會覺得自己有問題 10/03 14:30
推 OlaOlaOlaOla: 通常這種去深追,就會發現他們不是把windoi defend 10/03 14:30
→ OlaOlaOlaOla: er 關掉,就是有去特殊的網站下載一些有的沒的 10/03 14:30
→ aad784900: 電腦有後門吧 這樣就可以跳過認證了 二階段對這個沒用 10/03 14:30
→ syldsk: 之前還有一個在steam板講半天,結果還有帳號共用,都不知 10/03 14:31
→ syldsk: 道該說啥了 10/03 14:31
推 s8018572: 難信 甚麼都沒做錯就被盜 10/03 14:31
→ hoe1101: 問題的關鍵點都是在正常人覺得你不該這麼做的地方 10/03 14:31
→ polo2k: 他自己講講用了什麼程式或手機神奇apk給大家參考實在點 10/03 14:31
→ hoe1101: 但那個人就是蠢到去做了 10/03 14:31
推 dkfs789: 每次都沒做什麼啦 哪次有做了 10/03 14:31
推 xsc: 哪次不是我的電腦很乖 10/03 14:32
推 OlaOlaOlaOla: 手機木馬是安卓仔的特權 10/03 14:32
推 s8018572: 不是我的電腦很乖 是我的使用習慣很乖 絕對沒有差錯 10/03 14:33
推 shadowblade: 話說手機木馬是什麼狀況會中? 10/03 14:33
推 ice76824: 十之八九是使用者的習慣問題 10/03 14:34
→ OlaOlaOlaOla: 之前有政府網址詐騙簡訊,那個就會中 10/03 14:34
→ OlaOlaOlaOla: 去下載破解的apk也有機會 10/03 14:35
推 akiue: 百分百自己問題 10/03 14:35
推 ghostlywolf: Token被盜走的話 驗證器就沒用了 10/03 14:35
→ harryzx0: 被釣魚 中毒 選一個 10/03 14:36
→ Puye: 大部分都是使用習慣 畢竟要盜的人 也是找好盜的下手 10/03 14:36
→ iam0718: 百分百自己使用習慣 幾年前網購信用卡被盜刷一次 steam 10/03 14:37
→ iam0718: 十幾年沒出過事情 10/03 14:37
推 s8018572: op稱是ios欸 想趁機嘴安卓的不用了lul 10/03 14:37
→ OlaOlaOlaOla: 幹!可惡 10/03 14:38
→ RevanHsu: 正常使用啦 哪次不是正常使用 被盜除了少數官 10/03 14:40
→ RevanHsu: 方帳號自己外流從來都不是正常使用會遇到的問題 10/03 14:40
→ killme323: 如果是被偷到steam的token是真的怎樣防都沒用 10/03 14:41
→ HuMirage: 所以要怎樣才會被偷token 10/03 14:42
推 s8018572: 我也是蠻好奇token怎樣才會被偷 10/03 14:42
推 h0103661: 上了十把鎖也防不了會把鑰匙忘在門口的人 10/03 14:43
推 bobby4755: 社會工程被開後門機率最高 10/03 14:44
推 enders346: 我的20年帳號從來沒遇過這種事XD 10/03 14:45
→ OlaOlaOlaOla: 像這樣 10/03 14:48
→ issoap: 然後一定又是那種永遠不關電腦的人 你常常關電腦駭客就 10/03 14:48
→ issoap: 對你沒興趣了 10/03 14:48
→ hoe1101: 而且這些人都會覺得是某遊戲的問題 10/03 14:48
→ OlaOlaOlaOla: 就可以被偷光光了 10/03 14:48
→ iam0718: 扯關電腦幹啥啦 笑死 電腦我跟一堆朋友也沒在關的 10/03 14:49
→ OlaOlaOlaOla: 如果你用瀏覽器登入,就有機會喔 10/03 14:49
推 s8018572: 那是steam控制台的資料? 10/03 14:49
推 leon19790602: 你在已登入STEAM的狀態下,點了要偷你token的連結或 10/03 14:50
→ leon19790602: 假檔就會被偷走了,之前一堆Google帳號被盜的都這樣 10/03 14:50
→ hoe1101: 還是跟使用習慣有差啦,關不關誰鳥你 10/03 14:50
→ Xpwa563704ju: 我就從來沒碰過這種問題,他們是怎麼搞的 10/03 14:50
→ s8018572: 基本上steam用瀏覽器登很方便阿 嘖 有steamdb又可以多 10/03 14:51
→ s8018572: 開分頁 10/03 14:51
推 madaoraifu: 應該是執行過不明程式,直接打包token發出去 10/03 14:53
→ madaoraifu: 公司就中過一次,現在windows預設隱藏副檔名,有人寄 10/03 14:53
→ madaoraifu: 一個exe假冒成訂單的pdf檔,業務就打開了,他的瀏覽 10/03 14:53
→ madaoraifu: 器所有帳號直接一波帶走,我花一個禮拜才救回部分 10/03 14:53
推 OlaOlaOlaOla: 樓上那個應該是近期最常見的例子 10/03 14:54
→ iam0718: 樓上那個想到公所同事 不知哪個人中勒索 整間公所的電腦 10/03 14:54
→ iam0718: 全死 通通洗掉 10/03 14:54
→ cat05joy: 什麼都用了還是被盜 不是認證被抓就是實質監控中 10/03 14:54
→ s8018572: 每次灌系統,一定要開副檔名阿 話說那個exe的圖案該不 10/03 14:54
→ s8018572: 會也是弄成pdf檔的圖吧XDDD 10/03 14:54
→ hoe1101: 一定的啊,只看圖示的人絕對佔大多數 10/03 14:55
→ eva05s: 現實不知道副檔名的人比例高的嚇死人 10/03 14:55
→ eva05s: 真心不騙 10/03 14:56
→ b2202761: 如果自己用的電腦本身被裝後門,怎麼防盜都沒用。 10/03 14:56
推 leon19790602: 誰叫windows預設隱藏副檔名,雖然我都打開就是 10/03 14:56
推 OlaOlaOlaOla: 沒從98開始用上來的人都不太知道吧 記得是從7開始預 10/03 14:56
→ OlaOlaOlaOla: 設隱藏 10/03 14:56
→ protess: 我是不懂為什麼要預設隱藏副檔名,有夠無聊的 10/03 14:57
推 inte629l: 不開附檔名,怕爆 10/03 14:57
→ jiko5566: 現在chrome都會警告副檔名是exe的 10/03 14:58
推 SangoGO: 預設隱藏副檔名大概是怕改名時誤刪或沒有相關知識的亂改 10/03 14:58
→ SangoGO: 造成系統錯誤吧 10/03 14:58
→ eva05s: WIN10也會跳警告啊,不過很多人就覺得每次都跳每次都沒問 10/03 14:59
→ eva05s: 題....Y 10/03 14:59
推 leon19790602: 我開副檔名也只是習慣問題,從3.1開始用沒後綴看不 10/03 14:59
→ leon19790602: 習慣 10/03 14:59
推 OlaOlaOlaOla: 3.1出現啦www 10/03 14:59
→ eva05s: 到頭來都是使用者自己對資安知識跟習慣啦 10/03 14:59
→ eva05s: 我是因為經歷過那個要改副檔名才能嘿嘿嘿的年代...沒事 10/03 15:00
→ SangoGO: 但資安問題最大弱點就是人,是否其實有不安全行為還是哪 10/03 15:00
→ SangoGO: 裡有誤判還是只有事主知道 10/03 15:00
→ Risedo: STEAM搜 10/03 15:01
推 leon19790602: UAC的話,很多人都會關掉的,現在還一堆農場文跟你 10/03 15:01
→ leon19790602: 說那個很煩最好關掉,不過對於什麼都不看的,有開沒 10/03 15:01
→ leon19790602: 開都差不多就是了 10/03 15:01
→ b2202761: 我裝的卡巴斯基有自動砍掉exe檔案過,盜版網站或奇怪信 10/03 15:01
→ b2202761: 件不要亂點開跟下載 10/03 15:01
→ we15963: 我有被警告副檔名為exe的時候是我去DL下音聲的時候 10/03 15:02
推 johnny3: 不是所有人都很懂電腦 騙100次總能騙到一個 10/03 15:02
推 r85270607: 每次win跟我跳系統警示我都小心翼翼再確認 10/03 15:02
→ eva05s: DL太大的東西會包成EXE壓縮 10/03 15:02
→ we15963: 不過DL上都是職業繪師跟音聲業者或遊戲作者 應該不會有人 10/03 15:03
→ we15963: 偷藏甚麼鬼玩意吧??? 10/03 15:03
→ eva05s: 另外我也有過DLSITE抓的遊戲被卡八砍執行檔過的事件 10/03 15:03
→ r85270607: 就是網路搜尋告訴我「安啦」 我都還要再拍案段是否可 10/03 15:03
→ r85270607: 信 10/03 15:03
→ eva05s: 把執行檔丟去網上掃除了卡巴都判定沒事,我就繼續用了 10/03 15:03
推 Gwaewluin: 這種情況絕對是token被偷了 10/03 15:03
→ protess: 現在最猛的付費防毒還是卡巴嗎 10/03 15:04
→ eva05s: 某些EXE包裝的東西可能會動到一部分系統,卡八就會叫 10/03 15:04
→ r85270607: 然後 絕對不儲存任何支付記憶 10/03 15:04
→ eva05s: 我遇過最白痴的是遊戲會改滑鼠圖標,卡八就開始叫了 10/03 15:04
→ we15963: hmmmm..... 10/03 15:04
→ eva05s: 這些都要自己去判斷啦 10/03 15:04
→ shadowblade: 自從被彈出式廣告炸過勒索病毒導致電腦重灌後電腦就 10/03 15:04
推 OlaOlaOlaOla: bitdefender好用,卡巴太敏感了 10/03 15:05
推 SangoGO: 說真的還不好說,遊戲程式其實是木馬或後門不是沒發生過 10/03 15:05
→ shadowblade: 只點認識的網站了,其他有啥要查的都用手機去看 10/03 15:05
→ OlaOlaOlaOla: 戳一下就高潮 10/03 15:05
→ lost999: 盜我只會發現大量黃油 10/03 15:05
→ r85270607: 且 我全部的金融帳號都有各自的定時更改與秘密小本本 10/03 15:05
→ r85270607: 依據網路帳戶的威脅程度不同 還各有各自的定期論調 10/03 15:05
→ cat05joy: 卡巴還是強 但它是俄國公司 10/03 15:05
→ we15963: 話說你怎麼知道卡巴會叫是因為他改滑鼠圖標? 10/03 15:06
→ r85270607: 3202年還在用效能怪物卡巴? 10/03 15:06
→ yukitowu: UAC不要關掉 光這個就能避免讓使用者一鍵執行偽裝的檔案 10/03 15:06
→ yukitowu: 當然使用者個人的習慣還是比較重要 10/03 15:06
→ protess: 只蹭過bitdefender的免費版 10/03 15:06
→ eva05s: 好久以前的事我也忘了.... 10/03 15:07
→ cat05joy: 除非電腦很差 不然6700+980用卡巴都無感了 10/03 15:07
→ eva05s: 好像是卡八跳警告說動到我系統哪裡,就去翻資料查到的 10/03 15:07
推 OlaOlaOlaOla: 一年440我覺得ok啦 10/03 15:08
→ we15963: 喔喔~ 10/03 15:08
推 leon19790602: UAC不關但彈出來都按"是"的也沒用,還是人的問題 10/03 15:08
→ cat05joy: 3~6年前我都是撿PC家有時候會出現的一兩年加購2~4XX 10/03 15:09
→ OlaOlaOlaOla: 第二年會加價賣,但是你可以在聖誕節的時候開始訂閱 10/03 15:09
→ OlaOlaOlaOla: ,然後會在聖誕節無縫接軌 10/03 15:09
→ cat05joy: 用過一年BITDEFENDER 後又換回卡巴 10/03 15:10
→ b2202761: 卡巴目前使用了15年,電腦無中毒無被盜紀錄,或許有更 10/03 15:12
→ b2202761: 好用的我不知道。 10/03 15:12
推 OlaOlaOlaOla: 他太吃效能了,卡巴。我不習慣 10/03 15:13
→ eva05s: 記憶體隨便都上16G的年代卡巴也沒啥效能問題了吧 10/03 15:14
→ b2202761: 16g記憶體也太少了 10/03 15:14
推 hayate65536: 卡巴之前有一陣子把我電腦弄的比陽葵還喘,就換掉了 10/03 15:14
→ hayate65536: ,現在換芬安全試試 10/03 15:14
推 GreenComet: 卡巴好用啊 連愛爾達憑證過期都一直擋 每次只好點繼續 10/03 15:15
→ b2202761: 至少我玩遊戲時候卡巴佔比很低,可以調整 10/03 15:15
→ GreenComet: ( 10/03 15:15
→ protess: 誒誒bitdefender有中文版了喔 10/03 15:16
推 iam0718: 卡巴讓你電腦喘應該是你設定有搞到吧 也用了快七年沒事 10/03 15:17
推 leon19790602: 芬安全我用6、7年了,其實就幫不太懂電腦的家人用個 10/03 15:17
→ leon19790602: 心安而已,反正它很便宜 10/03 15:17
→ b2202761: 小紅傘現在還活著嗎?最初使用的 10/03 15:19
推 leon19790602: 芬安全有個BUG是,如果你之前買最高版本全方位,續 10/03 15:19
→ leon19790602: 約買低一階的SAFE,續完它還是給你最高全方位XD 10/03 15:19
推 hoe1101: 我還是在用小紅傘 10/03 15:19
推 SangoGO: 小紅傘還活著 10/03 15:20
→ b2202761: 我會死忠卡巴只是因為一個事件,很久很久以前遊戲LOL有 10/03 15:23
→ b2202761: 一個版本更新,卡巴跳出要我刪除某個遊戲檔案的訊息, 10/03 15:23
→ b2202761: 我就直接砍了,然後一切安然無事遊戲也都正常。 10/03 15:23
→ Risedo: garena 木 10/03 15:25
推 leon19790602: 現在很多軟體跟安裝檔都會捆一個有廣告的贊助軟體, 10/03 15:27
→ leon19790602: 這種防毒一查到都直接先砍的 10/03 15:27
推 lanjack: 話都是人在打的,我也能說一龍馬我舅舅 10/03 15:29
推 seaEPC: 回111樓原PO,創作者本人沒想搞事但是他用的工具/套件是有 10/03 15:29
→ seaEPC: 毒的這種事也不是沒發生過 10/03 15:29
→ lanjack: 誰知道他講的是不是事後說謊的幹話 10/03 15:29
→ cat05joy: bitdefender去年用沒中文 10/03 15:30
推 trogtor: 八成點到釣魚網站被安裝木馬了 10/03 15:30
→ cat05joy: 當初最早也是用小紅傘 有個時段它瘋狂誤判 我才轉卡巴 10/03 15:30
→ cat05joy: 當然不知道哪款遊戲只有他逼逼叫 其他都沒有 10/03 15:32
→ trogtor: 釣魚跟木馬網站越來越多,之前找資料被搞過一次整個要重 10/03 15:36
→ trogtor: 灌就花錢買卡巴了,一直用了4年到現在 10/03 15:36
推 qqclu123: 9成9都是個人使用習慣被盜 10/03 15:38
推 hayate65536: 我卡巴沒在動他的,但有一陣子可能更新了什麼吧,突 10/03 15:39
→ hayate65536: 然變超喘,資源直接佔滿,以外就算完整掃描也沒發生 10/03 15:39
→ hayate65536: 過。以為我的3900終於可以換掉了,結果只是卡巴起乩 10/03 15:39
推 SangoGO: 有時安裝程式都被亂塞Add-On,然後Add-on再第三方送你病 10/03 15:39
→ SangoGO: 毒,只能說連安裝程式都不能無腦確定,但這時就會體現中 10/03 15:39
→ SangoGO: 文的博大精深了。「你是否不要安裝我們的超級OO(拒絕請 10/03 15:39
→ SangoGO: 點選X)」 10/03 15:39
→ trogtor: 總有會點到不明網站的時候,像是找遊戲攻略之類的 10/03 15:41
推 wolver: 玩FPS的都特愛開外掛. 10/03 15:43
→ b2202761: 遊戲攻略繁體網站比較少,大多都是簡體網站,有很多冒 10/03 15:43
→ b2202761: 充遊戲攻略的簡體網站,建議先把正規的簡體遊戲討論網 10/03 15:43
→ b2202761: 站加最愛,找不到在直接網站搜。 10/03 15:43
→ wolver: 連職業選手大賽都在開外掛了 10/03 15:43
推 a43164910: 電腦不乾淨 接案 10/03 15:44
推 SnagGG: 玩的遊戲攻略少到連簡體都沒,只好看英文QQ 10/03 15:45
推 jaeomes: 說實在平常沒亂逛奇怪網站和亂下載 用微軟自身的防毒就 10/03 15:45
→ jaeomes: 很夠了 10/03 15:45
推 iComeInPeace: 卡巴吃效能是幾十年前的事情了吧 10/03 15:46
推 slowsoul1998: 要完全不點奇怪網站很難吧 看個片片就.. 反正我用 10/03 15:47
→ slowsoul1998: 免費卡巴+擋廣告插件 也沒出過事 10/03 15:47
推 leon19790602: 中文遊戲攻略現在都一堆內容農場抄來抄去了吧,抄到 10/03 15:47
→ leon19790602: 連圖都糊的跟大便一樣,然後連錯誤都互抄 10/03 15:47
推 SangoGO: 遊戲攻略是簡體有時也是農場一大抓,但廣告隔絕是該裝的 10/03 15:47
→ SangoGO: ,畢竟廣告有時不只是廣告...然後瀏覽器警告別鐵齒,說 10/03 15:47
→ SangoGO: 了但犯賤就真的資安堪憂 10/03 15:47
→ leon19790602: 詳細請看圖(結果點開圖解析度超低啥都看不懂XD) 10/03 15:48
→ jaeomes: 其實我連簡體網站都不想點 反正瀏覽器有翻譯功能 去逛英 10/03 15:49
→ jaeomes: 文的也好 10/03 15:49
→ SangoGO: 但也不是沒碰過腦抽想爬色圖或一些「資源」,就降低判斷 10/03 15:50
→ SangoGO: 力的案例。是說曾經看過釣魚網站超厲害,利用關鍵字偽裝 10/03 15:50
→ SangoGO: 成論壇的問答,但假頁面所有的點擊都是一樣的連結陷阱XD 10/03 15:50
→ trogtor: 之前我也是只點信任的網站,但這個就很難防,人會有想到 10/03 15:51
→ trogtor: 找些東西然後鐵齒的時候,然後倒楣時就被偷放毒也不知道 10/03 15:51
→ SangoGO: 農場攻略更厲害的是浮水印疊加XD,或是大眼不慚直接把盜 10/03 15:52
→ SangoGO: 版源說是熱心網友www 10/03 15:52
→ SangoGO: 曾有個笑話是,我在youtube看貼著優酷轉載的B站影片www 10/03 15:53
→ Shichimiya: 對岸遊戲攻略網站我都用手機看 穩 10/03 15:57
推 h75311418: 九成亂加好友點不明連結,或釣魚信還有中毒木馬代儲選 10/03 16:09
→ h75311418: 一個 10/03 16:09
→ h75311418: 不少人認為手機兩階段不會被盜就鬆懈不防也是問題 10/03 16:10
→ wcp59478: 前陣子JJ被盜拿回來整齣戲也是有夠扯 10/03 16:11
→ trogtor: 其實多的是認為自己使用習慣很好靠內建就夠,但等到中了 10/03 16:13
→ trogtor: 木馬被盜才知道痛 10/03 16:13
推 s8018572: 英文網站各種屌打 但現在google英文搜尋也是出現一堆AI 10/03 16:15
→ s8018572: 寫的農場網站 google這種搜尋現在令人堪憂 不知道duckg 10/03 16:15
→ s8018572: ogo會不會好一點 10/03 16:15
推 DuckZero: 這種就是偷餅乾啊,不管多少階段驗證都沒用啦 10/03 17:11
→ Risedo: 至少VALORANT職業不能開掛 嘻嘻 cs就. 10/03 17:15
→ cat05joy: 不管哪個語言搜尋攻掠都是一堆農場網站 10/03 17:33
推 NaNaSe88: 我17年老帳號這麼久以來從沒有收過有人嘗試登入打錯密 10/03 20:03
→ NaNaSe88: 碼或突然要求SG驗證的信過,我對Steam資安有絕對的信心 10/03 20:03
→ worldark: 跟芬安全犯沖 每次裝電腦都會出事 10/03 21:30
推 apple00: 十年來只有收過一次密碼被打錯的通知信 那次還是點到拍賣 10/04 07:54
→ apple00: 詐騙登入後立刻改密碼 10/04 07:54