黑客不过年：steam盗号木马再泛滥

春节小长假，曾经一起打游戏的老友相见，怎能不组团吃个鸡呢？然而，在大家开心吃鸡的时候，各种游戏类木马也已经活跃了起来，其中较为热门的就是steam盗号类木马。为了盗取玩家们的steam账号密码，黑客们可谓是八仙过海各显神通，就想趁着大家过年放松，捞个大的，下面就为大家盘点盘点黑客们的各种盗号“骚”手段。

黑客盯上steam账号 行骗大招百试不爽

虽然都说黑客技术了得，但黑客们最常用的steam盗号类木马，其实是以骗为主的钓鱼攻击。通过各种不仔细观看，就几乎发现不了问题的“高仿”客户端或页面迷惑用户，在李逵李鬼傻傻分不清楚的情况下，稍不注意填写了自己的steam账号及密码后，就会中招儿了，惨遭盗号。

“高仿”页面

当然，这种“李鬼”式盗号虽然中招儿率很高，但相对还算没有弯弯绕。另外一种中招儿率极高的盗号方式，就十分的“复杂”。，黑客会利用QQ的skey登录到QQ邮箱中，随后再通过steam密码找回功能，发送邮件找回账号，完成盗号。这种盗号手法不仅非常流行，而且通常盗号后，还不会被使用者发现，十分的“曲线救国”。毕竟很少有人能把QQ Skey和steam联系到一起。

盗取QQ skey获取steam账号

暴力技巧双输出 分分钟盗走steam账号

如果说上两种手段，有点让人觉得没什么技术含量，那么接下来要说的内存暴搜计算法，就有点让人感觉是暴力选手上线了。这种方式主要通过木马病毒来完成，只要监控到steam用户成功登录，木马就会启动暴搜大法，在steam进程内存中疯狂寻找用户名和密码，一旦找到就会自动回传给木马作者，十分的粗暴。

内存暴搜计算法

暴力型黑客之后，就该到了真正的技巧型黑客了，他们一般直接从窗口控件读取密码。听着是不是很神奇，其实这种盗号手法历史最为悠久。这种方式通常都是在盗号器启动后，直接结束掉正在运行的“steam”客户端，并找到Steam客户端安装路径，释放资源文件为IPHLPAPI.dll劫持DLL，这样steam客户端在下次启动时便会加载木马DLL文件。而当用户再次输入账号口令时，潜藏的木马就会自动获得输入内容，你的账号也就被盗走了。

窗口控件读取密码

移花接木键盘记录 盗号招数怎么如此多

是不是很震惊，盗号方式竟然这么多，其实远不止这些。“移花接木”窗口覆盖，这种早些年盛行的QQ盗号木马依然在肆虐，而这种方式的精髓就在于，它是用一个透明窗体覆盖到原来登录框上，透明的木马输入框自然令人无从察觉，账号口令也就神不知鬼不觉的被木马盗走了。

窗口覆盖盗取密码

除此之外，类似键盘记录器的“old fashion”、社工诱骗等方式，也都是黑客们驾轻就熟的盗号招数，对于热爱吃鸡但并不十分懂网络安全的玩家来说，想要凭借自己的力量，防范这些五花八门的盗号手段，能够看到远处“伏地魔”的眼睛是不够的，想要远离盗号威胁，还需要的是专业的网安实力派上阵。

steam防盗号有一手 360首家推出“Steam盗号保护”

黑客们的盗号手段，可谓是招招致命。可在实力派360安全卫士面前，就不够看了。甭管是窗口覆盖、键盘记录、“李鬼”骗术，还是各种形形色色的steam盗号木马，加入了 “steam盗号保护”的360安全卫士，都能第一时间拦截查杀，再加上独有的登录保护功能，和盗号木马说拜拜，只需登录weishi.360.cn一步安装360安全卫士即可，让你过年老同学相见，从初一到初七夜夜安心吃鸡。

当然，360安全专家也给大家分享了几条远离盗号的防范小技巧：

1. 安装具有“steam盗号保护”的360安全卫士，预防被盗号
2. 谨慎使用外挂，尤其是已经被杀毒软件拦截的外挂
3. 不要随意打开游戏玩家发来的链接、文件，这些东西很有可能是钓鱼链接或者盗号木马。
4. 开通手机令牌，发现异常，及时更改密码
5. 给自己的邮箱设一个可靠点的密码。
6. 用公共场所的电脑上网时，不要输入自己的敏感信息。