文章來自巴哈steam版
https://forum.gamer.com.tw/C.php?bsn=60599&snA=43135&tnum=4
這位原PO說他甚麼防禦都上了但是信箱有跳登入信件
但是沒跳驗證碼
然後他被盜前只玩了CS2 後半小時就被盜走了
下面是有人說被開後門 可是開後門能繞過去驗證碼是嗎?
各位怎麼看這起事件?

沒啥好看的，誰知道他的使用習慣

會被盜90%都是自己的問題

看什呢,說不定電腦都被裝密碼了,防禦有什用

同2樓

使用習慣，電腦已經塞滿各種木馬了

要問他有沒有點到釣魚網站

會被盜的人都是自己問題...

我猜他八成點了這台電腦不用輸入之類的，被偷token

講那麼多 就電腦中毒ㄚ==

Epic沒把關好網路安全Epic要負責！蛤你說steam不用這招 喔..抱歉

session cookie被盜的話驗證器也沒用，因為他是把你"已登入"的狀態整個盜走，連觸發驗證器都不會有

基本上除了大規模外流就沒有幾個不是自己問題的吧

還好我只有買小黃遊，盜帳的會很虛弱

電腦先重灌再說

蛤 玩桌面引擎也有危險喔…

十之八九被盜token了 可能點了啥釣魚網站或軟體

簡單來說他自己電腦都被八門全開了他自己不知道而已

很多人資安觀念超差，然後出示永遠不會覺得自己有問題

通常這種去深追，就會發現他們不是把windoi defender 關掉，就是有去特殊的網站下載一些有的沒的

電腦有後門吧 這樣就可以跳過認證了 二階段對這個沒用

之前還有一個在steam板講半天，結果還有帳號共用，都不知道該說啥了

難信 甚麼都沒做錯就被盜

問題的關鍵點都是在正常人覺得你不該這麼做的地方

他自己講講用了什麼程式或手機神奇apk給大家參考實在點

每次都沒做什麼啦 哪次有做了

哪次不是我的電腦很乖

手機木馬是安卓仔的特權

不是我的電腦很乖 是我的使用習慣很乖 絕對沒有差錯

話說手機木馬是什麼狀況會中?

十之八九是使用者的習慣問題

之前有政府網址詐騙簡訊，那個就會中去下載破解的apk也有機會

百分百自己問題

Token被盜走的話 驗證器就沒用了

被釣魚 中毒 選一個

大部分都是使用習慣 畢竟要盜的人 也是找好盜的下手

百分百自己使用習慣 幾年前網購信用卡被盜刷一次 steam十幾年沒出過事情

op稱是ios欸 想趁機嘴安卓的不用了lul

幹！可惡

正常使用啦 哪次不是正常使用 被盜除了少數官方帳號自己外流從來都不是正常使用會遇到的問題

如果是被偷到steam的token是真的怎樣防都沒用

所以要怎樣才會被偷token

我也是蠻好奇token怎樣才會被偷

上了十把鎖也防不了會把鑰匙忘在門口的人

社會工程被開後門機率最高

我的20年帳號從來沒遇過這種事XD

https://i.imgur.com/vKoDLNA.png像這樣

然後一定又是那種永遠不關電腦的人 你常常關電腦駭客就對你沒興趣了

而且這些人都會覺得是某遊戲的問題

扯關電腦幹啥啦 笑死 電腦我跟一堆朋友也沒在關的

如果你用瀏覽器登入，就有機會喔

那是steam控制台的資料？

你在已登入STEAM的狀態下，點了要偷你token的連結或假檔就會被偷走了，之前一堆Google帳號被盜的都這樣

還是跟使用習慣有差啦，關不關誰鳥你

我就從來沒碰過這種問題，他們是怎麼搞的

基本上steam用瀏覽器登很方便阿 嘖 有steamdb又可以多開分頁

應該是執行過不明程式，直接打包token發出去公司就中過一次，現在windows預設隱藏副檔名，有人寄一個exe假冒成訂單的pdf檔，業務就打開了，他的瀏覽器所有帳號直接一波帶走，我花一個禮拜才救回部分

樓上那個應該是近期最常見的例子

樓上那個想到公所同事 不知哪個人中勒索 整間公所的電腦全死 通通洗掉

什麼都用了還是被盜 不是認證被抓就是實質監控中

每次灌系統，一定要開副檔名阿 話說那個exe的圖案該不會也是弄成pdf檔的圖吧XDDD

一定的啊，只看圖示的人絕對佔大多數

現實不知道副檔名的人比例高的嚇死人真心不騙

如果自己用的電腦本身被裝後門，怎麼防盜都沒用。

誰叫windows預設隱藏副檔名，雖然我都打開就是

沒從98開始用上來的人都不太知道吧 記得是從7開始預設隱藏

我是不懂為什麼要預設隱藏副檔名，有夠無聊的

不開附檔名，怕爆

現在chrome都會警告副檔名是exe的

預設隱藏副檔名大概是怕改名時誤刪或沒有相關知識的亂改造成系統錯誤吧

WIN10也會跳警告啊，不過很多人就覺得每次都跳每次都沒問題....Y

我開副檔名也只是習慣問題，從3.1開始用沒後綴看不習慣

3.1出現啦www

但資安問題最大弱點就是人，是否其實有不安全行為還是哪裡有誤判還是只有事主知道

STEAM搜

UAC的話，很多人都會關掉的，現在還一堆農場文跟你說那個很煩最好關掉，不過對於什麼都不看的，有開沒開都差不多就是了

我裝的卡巴斯基有自動砍掉exe檔案過，盜版網站或奇怪信件不要亂點開跟下載

我有被警告副檔名為exe的時候是我去DL下音聲的時候

不是所有人都很懂電腦 騙100次總能騙到一個

每次win跟我跳系統警示我都小心翼翼再確認

DL太大的東西會包成EXE壓縮

不過DL上都是職業繪師跟音聲業者或遊戲作者 應該不會有人偷藏甚麼鬼玩意吧???

另外我也有過DLSITE抓的遊戲被卡八砍執行檔過的事件

就是網路搜尋告訴我「安啦」 我都還要再拍案段是否可信

這種情況絕對是token被偷了

現在最猛的付費防毒還是卡巴嗎

某些EXE包裝的東西可能會動到一部分系統，卡八就會叫

然後 絕對不儲存任何支付記憶

hmmmm.....

自從被彈出式廣告炸過勒索病毒導致電腦重灌後電腦就

bitdefender好用，卡巴太敏感了

說真的還不好說，遊戲程式其實是木馬或後門不是沒發生過

只點認識的網站了,其他有啥要查的都用手機去看

盜我只會發現大量黃油

且 我全部的金融帳號都有各自的定時更改與秘密小本本依據網路帳戶的威脅程度不同 還各有各自的定期論調

卡巴還是強 但它是俄國公司

話說你怎麼知道卡巴會叫是因為他改滑鼠圖標?

3202年還在用效能怪物卡巴？

UAC不要關掉 光這個就能避免讓使用者一鍵執行偽裝的檔案當然使用者個人的習慣還是比較重要

只蹭過bitdefender的免費版

好久以前的事我也忘了....

除非電腦很差 不然6700+980用卡巴都無感了

一年440我覺得ok啦

喔喔~

UAC不關但彈出來都按"是"的也沒用，還是人的問題

3~6年前我都是撿PC家有時候會出現的一兩年加購2~4XX

第二年會加價賣，但是你可以在聖誕節的時候開始訂閱，然後會在聖誕節無縫接軌

用過一年BITDEFENDER 後又換回卡巴

卡巴目前使用了15年，電腦無中毒無被盜紀錄，或許有更好用的我不知道。

他太吃效能了，卡巴。我不習慣

記憶體隨便都上16G的年代卡巴也沒啥效能問題了吧

16g記憶體也太少了

卡巴之前有一陣子把我電腦弄的比陽葵還喘，就換掉了，現在換芬安全試試

卡巴好用啊 連愛爾達憑證過期都一直擋 每次只好點繼續

至少我玩遊戲時候卡巴佔比很低，可以調整

誒誒bitdefender有中文版了喔

卡巴讓你電腦喘應該是你設定有搞到吧 也用了快七年沒事

芬安全我用6、7年了，其實就幫不太懂電腦的家人用個心安而已，反正它很便宜

小紅傘現在還活著嗎？最初使用的

芬安全有個BUG是，如果你之前買最高版本全方位，續約買低一階的SAFE，續完它還是給你最高全方位XD

我還是在用小紅傘

小紅傘還活著

我會死忠卡巴只是因為一個事件，很久很久以前遊戲LOL有一個版本更新，卡巴跳出要我刪除某個遊戲檔案的訊息，我就直接砍了，然後一切安然無事遊戲也都正常。

garena 木

現在很多軟體跟安裝檔都會捆一個有廣告的贊助軟體，這種防毒一查到都直接先砍的

話都是人在打的，我也能說一龍馬我舅舅

回111樓原PO，創作者本人沒想搞事但是他用的工具/套件是有毒的這種事也不是沒發生過

bitdefender去年用沒中文

八成點到釣魚網站被安裝木馬了

釣魚跟木馬網站越來越多，之前找資料被搞過一次整個要重灌就花錢買卡巴了，一直用了4年到現在

9成9都是個人使用習慣被盜

我卡巴沒在動他的，但有一陣子可能更新了什麼吧，突然變超喘，資源直接佔滿，以外就算完整掃描也沒發生過。以為我的3900終於可以換掉了，結果只是卡巴起乩

有時安裝程式都被亂塞Add-On，然後Add-on再第三方送你病毒，只能說連安裝程式都不能無腦確定，但這時就會體現中文的博大精深了。「你是否不要安裝我們的超級OO（拒絕請點選X）」

總有會點到不明網站的時候，像是找遊戲攻略之類的

玩FPS的都特愛開外掛.

遊戲攻略繁體網站比較少，大多都是簡體網站，有很多冒充遊戲攻略的簡體網站，建議先把正規的簡體遊戲討論網站加最愛，找不到在直接網站搜。

電腦不乾淨 接案

玩的遊戲攻略少到連簡體都沒，只好看英文QQ

說實在平常沒亂逛奇怪網站和亂下載 用微軟自身的防毒就很夠了

卡巴吃效能是幾十年前的事情了吧

要完全不點奇怪網站很難吧 看個片片就.. 反正我用免費卡巴+擋廣告插件 也沒出過事

中文遊戲攻略現在都一堆內容農場抄來抄去了吧，抄到連圖都糊的跟大便一樣，然後連錯誤都互抄

遊戲攻略是簡體有時也是農場一大抓，但廣告隔絕是該裝的，畢竟廣告有時不只是廣告...然後瀏覽器警告別鐵齒，說了但犯賤就真的資安堪憂

詳細請看圖(結果點開圖解析度超低啥都看不懂XD)

其實我連簡體網站都不想點 反正瀏覽器有翻譯功能 去逛英文的也好

但也不是沒碰過腦抽想爬色圖或一些「資源」，就降低判斷力的案例。是說曾經看過釣魚網站超厲害，利用關鍵字偽裝成論壇的問答，但假頁面所有的點擊都是一樣的連結陷阱XD

之前我也是只點信任的網站，但這個就很難防，人會有想到找些東西然後鐵齒的時候，然後倒楣時就被偷放毒也不知道

農場攻略更厲害的是浮水印疊加XD，或是大眼不慚直接把盜版源說是熱心網友www

對岸遊戲攻略網站我都用手機看 穩

九成亂加好友點不明連結，或釣魚信還有中毒木馬代儲選一個不少人認為手機兩階段不會被盜就鬆懈不防也是問題

前陣子JJ被盜拿回來整齣戲也是有夠扯

其實多的是認為自己使用習慣很好靠內建就夠，但等到中了木馬被盜才知道痛

英文網站各種屌打 但現在google英文搜尋也是出現一堆AI寫的農場網站 google這種搜尋現在令人堪憂 不知道duckgogo會不會好一點

這種就是偷餅乾啊,不管多少階段驗證都沒用啦

至少VALORANT職業不能開掛 嘻嘻 cs就.

不管哪個語言搜尋攻掠都是一堆農場網站