账号防盗建议指南

今天不聊严阵以待了，聊聊账号防盗。

注：这篇文章会非常细致的讲各种细节，并不仅限于 Steam 平台，因此时间会很长；文章仅代表个人建议及观点，请理性探讨。

邮箱：

建议各位拥有两个或以上的邮箱，切记邮箱密码不要使用同一个！

A 邮箱：主要用于知名网站/程序的注册，切记地址减少暴露的机会，需尽量隐藏。

B 邮箱：主要用于他人联系你，很多人即使用不上也建议创建一个以减少风险，可当作商用/公开邮箱。

C 邮箱：主要用于风险网站的注册，即使被盗也不会损失任何内容的作用，可公开。

关于作者的邮箱：注册知名网站/程序使用大号的 QQ 邮箱，在 QQ 邮箱里设置了 Foxmail 地址用作商用/公开邮箱，有一个 QQ 小号，其邮箱用作风险网站的注册使用。
关于 QQ 邮箱：一个 QQ 号可以同时拥有三个地址——数字地址、Foxmail 地址和英文地址，这三个邮箱收到的邮件会收到同一个收件箱。

网站/程序密码：

建议不要设置为同一个，至少要与邮箱密码分开，因为盗号者如果知道了你一个密码，那么其他平台也都会去测试（一般是脚本批量测试）。

作者之前因为有些平台设置了同一个密码，导致被人试图登陆 Paypal、Epic、EA 等平台，但因为未被盗取邮箱，因此完全没用。

但是随便设置密码非常容易记不住，在此你可以试试 常用密码+平台英文 的组合。

例如我想注册一个 Discord 账号，我可以选择 XXXXX_discord。
Q：那盗号者不就可以看出规律来了？
A：一般来说，盗号者使用脚本来批量测试，因为他手上不只有你一个人的信息，人会思考得出规律但脚本不会，如果你担心由人类来测试的，那么你还是都设置不同的密码吧，前提是你都能记得住。

网站/程序安全设置：

关于游戏相关的账号基本可以互相绑定互相登录，在你无法登陆自己的账号时可以尝试使用绑定到的其他平台来登陆。

例如我将 Epic Games 与 LEGO 和 Google 账号绑定在了一起，那么之后你可以使用 LEGO 或者 Google 账号登陆 Epic Games。
LEGO：世界出名的玩具品牌，丹麦公司。

现在很多网站都拥有二次验证，有的建议都绑定上，推荐使用微软或者谷歌的验证器（Authenticator），Steam 只能使用自家手机程序绑定。

顺带一提，谷歌账号可以使用微软的验证器进行绑定。

备用邮箱如果可以设置，建议绑定上（可以新建一个邮箱 D）。

关于 Steam：如果你的 Steam 不使用离线模式，强烈建议开启“不在此计算机上保存帐户凭据”开关。

Q：为什么？
A：一般的 Steam 盗号文件进入了你的电脑，首先会将账户凭据文件（ssfn 文件）发送给盗号者，这时他就可以无需验证直接登陆账号。

电脑设置：

可以安装杀毒软件定期全盘扫描，建议一周一次，发现风险首先隔离（或直接删除）。

永远不要嫌麻烦！

假冒/诈骗信息&邮件：

主要在 Steam 或其他平台上，会有人加你为好友，诱导你点击链接并登陆账号来盗取你的账号，还有些伪装成平台官方来让你点击这些链接，只需注意：不论他说什么，不要点击任何可疑链接！如果他说自己是平台官方那么一定是假的，官方只会且一定通过邮箱来通知/与你联系（一般为脚本批量发送，极大可能由其他被盗账号发出盗号链接，直接拉黑即可）。

有一些邮件会假装为官方向你发送信息，只需查看发送人邮件的地址即可知道真假，但地址一般人不会注意。