一場針對Steam玩家的「數(shù)字性病」，賽博瘟疫什么時候完結

在網(wǎng)上宅了大半生，以為這輩子打打Steam游戲也就過去了，沒想寡了這么久，有一天也要賽博戴套。

事件起因是今年清明，Steam的「小紅車」爆發(fā)了病毒事件，這個事件堪稱數(shù)字時代的一場群體性信任崩塌。

Wallpaper Engine本來是Steam玩家的溫柔鄉(xiāng)，通過這個軟件，玩家可以下載好看有趣的動態(tài)壁紙來裝飾自己的電腦桌面。

軟件既便宜，在后臺也不咋占用資源，只要設置一次以后，即使不開啟Steam也會在后臺常駐，用起來體驗非常棒。因為圖標是一個標志性的紅色汽車，所以被網(wǎng)友們親切地稱為小紅車，截至目前已有81萬的評價，好評率為98%。

上面有大量用戶自己制作分享的好看的壁紙，可以說是Steam最有分享精神的角落，然而總有壞逼在上面使壞。

因為小紅車上的資源都是用戶上傳的，所以傳播病毒的手法也五花八門。

早期病毒多采用exe可執(zhí)行文件，但自2023年起，攻擊手段迭代為拆分文件，將病毒代碼分散至多個看似無關的文件中，例如將核心程序命名為python38.dll、translate.exe等常規(guī)組件，同時利用壓縮包嵌套文件夾制造路徑迷宮。

這種「化整為零」的策略成功規(guī)避了多數(shù)殺毒軟件的靜態(tài)檢測，也是目前大多數(shù)小紅車用戶中招的原因之一。

社區(qū)很快發(fā)展出了一些篩選「偽人」賬號的手段，其中一個就是規(guī)避Steam等級太低的賬號，雖然這個等級在Steam不代表什么，但等級高的賬號至少說明老哥有在用心維護。

于是黑客們就通過合徽章機制將Steam等級快速提升至20-30級，定期上傳少量正常資源積累信譽值，打造資深用戶人設。

比如「n神的第二夢」賬號早期就用「牛牛神」為名字，為社區(qū)用戶分發(fā)資源，獲取的大量用戶的信任，后來被人發(fā)現(xiàn)資源疑似含有病毒，并且事實也確實如此，東窗事發(fā)后就把牛牛神改成了N神的第二夢。

當玩家發(fā)現(xiàn)盜號者竟是自己訂閱數(shù)月的「壁紙大佬」，產(chǎn)生的信任崩塌堪比現(xiàn)實中的親密關系背叛。這種精神沖擊催生出新型網(wǎng)絡安全PTSD，許多用戶即使卸載Wallpaper Engine后，仍會反復檢查Steam登錄記錄。

并且由于Steam允許用戶刪除個人主頁和創(chuàng)意工坊的留言，所以當熱心老哥們在病毒資源評論區(qū)發(fā)布警告時，黑客可隨時刪除負面評價，他們甚至可以反串「正義使者」，在正常資源下批量舉報真實的安全提示，導致部分真實警告被系統(tǒng)誤刪。

這種「信息戰(zhàn)」手法，使得創(chuàng)意工坊的評論區(qū)淪為「楚門的世界」，每個「安全認證」的標簽都可能是一場精心編排的騙局。

這種長期持續(xù)的作惡模式，使得傳統(tǒng)看等級、查評論的防御機制失效。現(xiàn)在通過社區(qū)用戶總結，疑似上傳病毒的賬號有N神的第二夢、妖妖、小黃兔、白菜、貓姬，大家可以快速自查一下自己下載的壁紙有沒有他們。

下載了病毒壁紙的玩家，不太能在當天就發(fā)現(xiàn)病毒，大多數(shù)情況都是在數(shù)月之后，當玩家在電腦上輸入賬號密碼，在成功登錄的瞬間，他們就掌握了你的信息。

通過保存了你信息的ssfn文件，他們可以在另一臺設備上無需授權就直接登錄你的賬號，進而獲取你的初始郵箱。

剛玩Steam的朋友可能不清楚，Steam的初始郵箱有著最大的權限，如果用這個郵箱跟客服溝通疑難事件，客服基本都會幫你處理。如果是買來的Steam賬號，那擁有初始郵箱的人就是權限最高的人。

在掌握了初始賬號以后，就是熟悉的有啥洗啥，普通只玩單機游戲的玩家可能損失小點，如果是玩飾品、玩《CS2》《Dota2》的玩家，可能就慘咯，這些玩家號上的資源至少也值個幾百塊錢。

小紅車作為Steam最大的動態(tài)壁紙平臺，其允許上傳.exe程序的開放性本是創(chuàng)新亮點，卻淪為黑客的致命漏洞，創(chuàng)意工坊的「雙面性」在此次事件中暴露無遺。

其實這并不是小紅車第一次爆發(fā)賽博花柳病毒了，Steam雖在2023年類似事件后增設了創(chuàng)意工坊文件類型過濾，但對.exe程序的放行政策始終未變。

V社工程師曾解釋「保持開放性是為維持創(chuàng)作生態(tài)」，卻未建立配套的動態(tài)檢測機制。當「妖妖」「白菜」等病毒賬號每天新增上千訂閱時，平臺方的反應速度遠落后于黑客的攻擊效率。

現(xiàn)在我在網(wǎng)上看到一些有經(jīng)驗的玩家，打開小紅車都會開殺毒軟件，或者直接在隔離沙盒里運行小紅車，堪稱現(xiàn)代版本的賽博戴套。

在網(wǎng)上老實了一輩子，也不嫖不做壞事，也就是打打游戲看看黃片，偶爾在評論區(qū)跟人對對線，沒想到現(xiàn)在還得賽博戴套，到底造了什么孽。

便宜好用的小紅車成為了賽博瘟疫的溫床，當人們凝視深淵時，深淵中會一些陰暗的奇行種，也在凝視著每一個點擊「訂閱」按鈕的手指。

除了前面提到的看等級、看評論區(qū)外，社區(qū)老哥們還總結了一些判斷條件，來篩選安全的壁紙。

若某資源同時滿足「含妊娠/觸手等獵奇標簽」「預覽圖為AI生成」「解壓后多層文件夾嵌套」三項特征，那染毒的概率基本上趨近百分百。

現(xiàn)實的兄弟尋花問柳，防范措施不全導致染病，對于在小紅車看點「騷」的兄弟，也早就該有這樣的覺悟了。既然平臺沒有對應的審查機制，那就只能做好防衛(wèi)措施，對你我都好。

畢竟小紅車只要一杯奶茶錢，沒有能力去審查大量的資源似乎也情有可原。

其實互聯(lián)網(wǎng)發(fā)展到現(xiàn)在，動態(tài)壁紙有很多，卻鮮有能跟小紅車相提并論的。這款軟件使用起來非常傻瓜，用戶購買之后只要會用搜索，基本都能找到自己喜歡的東西，

資源下載又快，有的玩家還能拿小紅車充當免費的網(wǎng)盤，社區(qū)里提供的UGC內(nèi)容又非常契合自己游戲玩家的喜好，導致直到現(xiàn)在也無法被其他軟件替代。

這樣一個純粹以分享、開放為核心，有著早期互聯(lián)網(wǎng)開源精神的軟件，居然一次又一次被卷入這樣的風波，屬實荒誕。