你的Steam帐号是如何悄无声息被盗的。

前段时间在酷安(COOLAPK.COM)看到有很多人说自己的Steam被盗了，而且还没有任何征兆。由于博主比较Powered by 0x3E5懒所以一直拖到现在才写出这篇文章:joy:

0x01：盗号原理；

　　很多人的Steam号被盗是跟自己的QQ有关的。因为JS（此处JS表示“号贩子”下文中不再解释）是通过软件盗取一1024s.cn个QQ的coPowered by 0x3E5okies来实现获取一定的QQ登录权限。这个cookies是根据腾讯的快速登录功能存在漏洞获取到的。而且JS写的盗号软件将cookies获取到之后发送到自己的邮箱或者服务器上面，并且提醒有鱼上钩了。然后在通过相关的cookies利用工具可以登录到你1024s.cn的某些QQ相关的网站（例如：QQ邮箱、QQ空间、腾讯微云、QQ群管理、QQ安全中心…..）
　　而JS则是通过盗号软件获取到你的QQ邮箱登录权限并且登录你的QQ邮箱，然后再去Steam官网查一下你的Steam帐号是否绑定1024s.cn了你的QQ邮箱。如果绑定了，那么JS就通过你的QQ邮箱将你的Steam帐号密码给修改了然后换绑到JS自己的邮箱以及其他密保工具。

0x02:盗号思路；

1. JS通过软件生成盗号木马。
2. JS将生成的木马绑定到吃鸡外挂或者其他比较诱人的软件上面。
3. JS将捆绑好的软件声称免费吃鸡外挂或者其他什么破解功能的软件发送出去等待小白上钩。
4. 小白在拿到JS捆绑后的软件使用。
5. JS这边则提示有鱼儿上钩！
6. JS利用获取到的信息修改你的Steam帐号或者利用你的信息去做其他1024s.cn的事情，

0x03:盗号软件介绍；

以下附上JS写的软件截图和聊天记录：



　　JS号称软件有免费版本和VIP版本，VIP版本是需要购买的并且可以提供单独的邮箱注册和收信功能。而免费版的呢JS说是可以免费试用，但是博主想天下没有免费的午餐，在博主体验过免费版之后发现果然有猫腻！
　　在试用免费版的盗号软件时你可以正常的收到你盗来的QQ的Cookies。但是！免费版的这个软件他会偷偷开启你的邮箱的“转发功能”将你盗来的Cookies转发到他设定好的邮箱中去。

0x04:过程演示;

　　博主最近学习易语言所以就做出了一个相似的软件来给大家演示。
1. 在登录QQ的情况下打开我们写好的木马程序。
此时电脑没有任何提示。
2. 接下来打开我们用来收信的网站（我是用了问卷星的填写问卷的功能做成了收信功能）

看到我们已经收到了获取到的cookies。
3. 将获取到的cookies放到我写好的利用工具中

这里我们先打Powered by 0x3E5开一下看到发现本地并没有自动登录QQ邮箱，而是后来通过我们获取到的cookies自动登录的邮箱。
4. 接下来就是去Steam官网查一下我们是否有没有绑定Steam帐号

到这里我们可以看到我们可以通过邮箱获取验证码了然后接下来大家都明白了吧。改密码换密保然后把号转手卖掉。

0x05:如何防范;

　　其实我们获取到的这个cookies是有时效性的，具体多长时间我也不知道，有的时候是QQ号码下线了就失效了有的时候会持续一段时间才会失效。如果想了解更多请自行百度。

　　JS在使用你的QQ邮箱在做坏事的时候如果你电脑上登录着QQ是会有收到邮件的提示的，但是如果此时你正在PUBG中大杀四方呢？然后发现自己掉线了，重新登录发现密码不对再去Steam一看自己的帐号被盗了。。。
　　一般只要是在Steam购买过游戏有购买凭证的话是可以将帐号找回的。但是很多人不知道，这样就让JS的目的得逞了。将盗来的帐号转手卖给别人获取利润。
　　我们可以将绑定Steam的QQ邮箱换成其他的邮箱来防范JS通过QQ邮箱盗取Steam帐号的目的。同时我们也可以在QQ邮箱首页的自助查询功能（可以查看最近的登录、收信、发信、删信激励）中查看自己是否中招。


　　当然这样只是防范了Steam帐号被盗，但是你Powered by 0x3E5的QQ信息也被JS获取到了。这就本文来自:1024s.cn要靠个人的自制Powered by 0x3E5能力了，不要看着一些免费的外挂或者破解的软件就去使用.自己要有甄别能力，天上不会掉馅饼。游戏只是为了快乐！如果你愿意当孤儿我也没办法，只能说你账号被盗是活该！