因爲在Steam上“喜加一”，這位癌症患者被騙走了20萬救命錢

拉沃今年26歲，來自拉脫維亞。

去年底，他被查出患有一種極其罕見的惡性腫瘤，整個後背以令人訝異的速度腫了起來，還伴隨着劇烈的疼痛。

拉沃去看醫生，醫生搖搖頭，他們對這種腫瘤的研究太少，沒有數據支撐，只能先喫藥、化療，走一步看一步。

爲了活下去，拉沃開始輾轉於各大醫院之間，他去了西班牙，那裏的醫生專業一些，也更貴一些，旅行和治療產生的費用已經掏空了他所有的儲蓄。

於是，他開始在平臺上直播，在推特上發起衆籌。所幸成效還算不錯，短短6個月，他已經籌集到了32000美元用於治療，一切似乎都在向好的方向發展。

直到他的錢被Steam上的一款遊戲偷偷轉走之前。

騙局

《Block Blasters》，Steam上的一款2D像素風平臺跳躍射擊遊戲。

一眼看去，它和別的遊戲沒有什麼不同。

宣傳片、截圖、簡介，開發商頁面一應俱全，甚至遊戲的評價還不錯，幾百條評價特別好評，樣子像極了幾個人合夥開發的小規模獨立遊戲，類似這樣的作品，Steam上有幾萬款。

遊戲發售於今年的7月30日，爲了通過Steam的審查機制，騙子們並沒有在發售版本上做什麼手腳。遊戲發佈後，他們耐心地推了幾次補丁，在社區頁面刷了一些評價，布好陷阱，等待獵物上鉤。

一個月後，野獸的獠牙終於顯露了出來。在8月30日的更新裏，製作組在更新補丁裏添加了能夠竊取玩家賬戶信息的病毒，狩獵正式開始。

一開始，病毒會以加密文件的形式潛伏在遊戲的安裝文件裏，暫時規避掃描。在潛伏的過程中，它會偵測你的電腦裏是否有除Windows Defender以外的主流殺毒軟件。如果沒有的話，那麼病毒就會“領域展開”，開始盜取你電腦裏所有有價值的信息。

虛擬貨幣賬戶、Steam賬號密碼、谷歌賬號密碼、網站上保存的數據、電腦裏的重要文件……一切的一切，都會通過病毒開啓的“後門”，傳送到騙子的電腦屏幕上。

在這個人均活在互聯網裏的時代，可謂人爲刀俎，我爲魚肉。

幾個星期內，這羣人光是靠洗劫別人的虛擬貨幣賬戶，就獲利150000美元，受害者達到上百名，而拉沃正是其中之一。

當時他正在做直播，彈幕裏有人向他推薦了這款遊戲，對Steam平臺的信任讓他放下了戒心，等到錢被轉走以後，天都塌了。

事情發生後，拉沃在網上發聲說自己的救命錢被洗走，已經去警局報了案，並懇請網友們幫忙，這引起了一些大佬們的注意。

大佬們順藤摸瓜，找到了遊戲的製作者，目前掌握的信息顯示，這個騙子住在邁阿密，貌似是個非法滯留美國的黑戶，專門在這裏搞詐騙的。

更令人惱火的是，在得知自己坑了別人的救命錢後，他不僅沒有後悔的意思，反而大言不慚地表示“沒事，我相信他以後會掙回來的”，然後拿着這筆錢，在家裏開起了Party。

開香檳咯

據大佬們講述，這個人的反偵察意識並不強，稍微用點手段，個人信息什麼的就翻了出來。相信如果立案成功的話，被抓是遲早的事，而就詐騙的數額和惡劣程度來看，這哥們不僅會蹲大牢，還會被驅逐回國，永遠不得入境。

騙子：我反應過來的時候，錢已經到手了

至於拉沃的救命錢，現在已經有富哥幫忙墊上了，他的抗癌之路還將繼續，不過估計以後是再也不敢瞎點各種鏈接了。被騙這一下子可是把他折騰夠嗆，估計比化療更傷身體。

在網友們的舉報下，Steam及時下架了這款遊戲。可如果把時間往回倒，你會發現《Block Blasters》其實並不是個例，在此之前，還有許多人因爲遊戲內置的惡意程序被盜取個人資料，丟失錢財。這也讓網友們開始思考，Steam是否需要一個更嚴格，更安全的審覈機制。

隱憂

今年7月份，一款名爲《Chemia》的生存建造遊戲的EA版本上線Steam，其中內置了木馬軟件。

更早些時候，Steam下架了航海生存主題遊戲《PirateFi》，理由是利用病毒竊取玩家信息。

一方面講，這確實和Steam的創作者審查機制有關，官方對遊戲的初上線版本審覈非常嚴格，從遊戲內容到商店頁面規範都有着很清晰的條文規定。可一旦通過審覈，後續的更新就放手不管，開發者可以隨時按需更新。

因此，像《Block Blasters》這樣，做一個賣相不錯的小遊戲，再在後續更新裏搞點貓膩，理論上是完全可行的。並且像這樣的詐騙遊戲，大部分都是免費遊玩，許多人抱着“喜加一”的心態下下來試試，就直接中了招。

更恐怖的是，沿着這個理論把思路再拓展一下，那麼Steam上的集換式卡牌，甚至知名遊戲的MOD，都有了被植入病毒的風險。

去年年底，《城市：天際線2》的模組“traffic”就被黑客植入了病毒，官方緊急下架了該MOD，併火速發出公告。公告裏詳細說明了木馬文件的位置，中招的玩家需要用殺毒軟件正確刪除文件，並且修改電腦上儲存的所有賬戶密碼組合，纔算暫時安全。

官方公告，作案具體手法和其他人一樣

另一方面來說，這種竊取私人信息的病毒文件，其實並沒有什麼技術難度。在Discord或者********上掛一個Webhook，再敲幾行相關聯的代碼，一個簡易的竊取病毒就完成了。整個過程中最難的部分反而是做一款能在Steam上過審，並且賣相還不錯的遊戲。

就這樣，隨着遊戲和各種各樣MOD的下載，海量玩家們的個人信息被竊取、打包、在暗網上售賣。油管主”PC Security Channel”在暗網資源下載工具上搜索關鍵詞“Steam”，得到了近2000萬條結果，其中有相當一部分，是被竊取卻不知情的玩家信息。

誠然，更嚴格的審查制度會在一定程度上降低整個Steam的運行效率。一些正在EA階段的遊戲可能每天都會推送更新，甚至一天推送幾個更新。如果每次更新都需要審覈的話，那麼遊戲的BUG修復、新內容添加等方面的效率就會下降，一定程度上會影響玩家們的遊戲體驗。

不過，在安全問題面前，遊戲體驗反而成了小事，如果玩家的個人信息安全，甚至財產安全都得不到保障的話，那麼恐怕再好玩的遊戲，也有些索然無味了。

最後，在這裏提醒大家一下，在安裝來源未知的遊戲時，一定要擦亮眼睛，仔細查詢發行商的資質信息，也不要輕易點擊鏈接，錢不錢的先不說，你也不想你的瀏覽記錄，被別人看到吧。