凌晨两点,我像往常一样打开Steam客户端,准备在睡前玩一局《CS2》,输入密码,点登录——密码错误,再试一次,还错,我皱了皱眉,打开手机上的Steam Guard,却发现验证码没弹出来。
一种不好的预感升起来。
我点开邮箱,翻到最后一封来自Steam的邮件,赫然写着:“您的Steam账户关联邮箱已修改。”发送时间,就在20分钟前,那一刻,我的心像被一只无形的手攥住,我立刻点进邮件下方的“如果不是您本人操作,请点击此处”的链接——页面转了半天,最终显示“请求超时”。
我的Steam账号,被盗了。
这个账号对我来说,远不止是一个游戏平台账号,它是十年的青春,是几千小时的游戏时长,是一个个保存了无数存档和回忆的数字空间,里面有我在《Dota2》里从菜鸟打到万分的全历程,有《巫师3》里辛辛苦苦打完的每一段支线,有《文明6》里多少个“再来一回合就天亮”的夜晚,还有朋友赠送的礼物、珍藏多年的表情包、甚至和某位老友的私聊记录。
我试图用找回密码功能,系统提示:“当前账户已被锁定,重置密码需要新旧邮箱双重验证。”——这几乎意味着盗号者从我的邮箱入手,完成了整套转移流程,我又尝试联系Steam客服,填了一长串表单,上传身份证截图、交易记录截图、第一次绑定的邮箱截图,每提交一份材料,我就多一分绝望——因为那些和真实数据对不上的字段,一次又一次被驳回。
“你最后一次成功的登录地点和时间?”“你最近一次充值的交易订单号?”“你账户里有没有绑定过的手机号?”这些问题就像一面面镜子,照出我对自己账户有多么疏于管理——邮箱是早年注册的,密码久未更换,也没有开启二次验证器,我甚至不知道盗号者是什么时候获得了我的登录凭证,是下载了某个破解游戏的安装包?是在某个“免费领皮肤”的钓鱼链接里输入过密码?还是在某个公共WiFi下登录过账号?
我翻遍了自己的电脑,卸载了几十G可疑软件,扫描了全盘病毒,我甚至换了一台备用机,重新申请了一个Gmail,在所有关联平台补上了双重验证——但这都是在亡羊补牢,那个被盗的主号,还躺在别人的控制之下。
三天后,我在Steam社区的讨论区发现了一个帖子,标题是:“有人认识这个头像吗?是不是盗号的?”配图是一个熟悉的头像,那是我老战友的头像——他两周前说自己的Steam也被盗了,我们还在群里笑话他安全意识差,我的头像正挂在这条帖子的主楼里,被陌生的ID用来发垃圾广告。
我苦笑着截屏发到老战群里,群里沉默了很久,然后有兄弟打了一个字:“唉。”
又过了两天,我终于收到了Steam客服的回复:经过核实,已将账户恢复至原邮箱,我几乎是颤抖着登录进去,看到那个熟悉的库、熟悉的头像、熟悉的ID,心里涌上一阵酸楚,我飞快地改了密码,绑定了手机令牌和Steam Guard App,花了半小时把每一条紧急操作都做了个遍。
然后我坐下来,看着在线好友列表,那个老战友的头像灰着,状态显示“最后上线:12天前”,他大概还不知道,自己的号也早就不是自己的了。
我把这件事写下来,不是因为我在乎那几百块钱的游戏库存,而是因为那一个深夜,我意识到我们在数字世界里积累的记忆和情感,是多么脆弱,我们以为账号只是一个登录凭证,实际上那是我们生活方式的一部分,是我们与朋友在虚拟世界里共同战斗、聊天、吐槽、熬夜的证明。
请你现在就去修改你的Steam密码,如果还绑定了老式邮箱,赶紧换一个,开启手机令牌,不要像我们一样,等到“账户被改”四个字出现在屏幕上,才想起保护它的重要性。
因为被改的不只是账户,还有那段我们以为永远安全的回忆。
