一場(chǎng)針對(duì)Steam玩家的「數(shù)字性病」,賽博瘟疫什么時(shí)候完結(jié)
在網(wǎng)上宅了大半生,以為這輩子打打Steam游戲也就過(guò)去了,沒(méi)想寡了這么久,有一天也要賽博戴套。
事件起因是今年清明,Steam的「小紅車」爆發(fā)了病毒事件,這個(gè)事件堪稱數(shù)字時(shí)代的一場(chǎng)群體性信任崩塌。
Wallpaper Engine本來(lái)是Steam玩家的溫柔鄉(xiāng),通過(guò)這個(gè)軟件,玩家可以下載好看有趣的動(dòng)態(tài)壁紙來(lái)裝飾自己的電腦桌面。
軟件既便宜,在后臺(tái)也不咋占用資源,只要設(shè)置一次以后,即使不開(kāi)啟Steam也會(huì)在后臺(tái)常駐,用起來(lái)體驗(yàn)非常棒。因?yàn)閳D標(biāo)是一個(gè)標(biāo)志性的紅色汽車,所以被網(wǎng)友們親切地稱為小紅車,截至目前已有81萬(wàn)的評(píng)價(jià),好評(píng)率為98%。
上面有大量用戶自己制作分享的好看的壁紙,可以說(shuō)是Steam最有分享精神的角落,然而總有壞逼在上面使壞。
因?yàn)樾〖t車上的資源都是用戶上傳的,所以傳播病毒的手法也五花八門。
早期病毒多采用exe可執(zhí)行文件,但自2023年起,攻擊手段迭代為拆分文件,將病毒代碼分散至多個(gè)看似無(wú)關(guān)的文件中,例如將核心程序命名為python38.dll、translate.exe等常規(guī)組件,同時(shí)利用壓縮包嵌套文件夾制造路徑迷宮。
這種「化整為零」的策略成功規(guī)避了多數(shù)殺毒軟件的靜態(tài)檢測(cè),也是目前大多數(shù)小紅車用戶中招的原因之一。
社區(qū)很快發(fā)展出了一些篩選「?jìng)稳恕官~號(hào)的手段,其中一個(gè)就是規(guī)避Steam等級(jí)太低的賬號(hào),雖然這個(gè)等級(jí)在Steam不代表什么,但等級(jí)高的賬號(hào)至少說(shuō)明老哥有在用心維護(hù)。
于是黑客們就通過(guò)合徽章機(jī)制將Steam等級(jí)快速提升至20-30級(jí),定期上傳少量正常資源積累信譽(yù)值,打造資深用戶人設(shè)。
比如「n神的第二夢(mèng)」賬號(hào)早期就用「牛牛神」為名字,為社區(qū)用戶分發(fā)資源,獲取的大量用戶的信任,后來(lái)被人發(fā)現(xiàn)資源疑似含有病毒,并且事實(shí)也確實(shí)如此,東窗事發(fā)后就把牛牛神改成了N神的第二夢(mèng)。
當(dāng)玩家發(fā)現(xiàn)盜號(hào)者竟是自己訂閱數(shù)月的「壁紙大佬」,產(chǎn)生的信任崩塌堪比現(xiàn)實(shí)中的親密關(guān)系背叛。這種精神沖擊催生出新型網(wǎng)絡(luò)安全PTSD,許多用戶即使卸載Wallpaper Engine后,仍會(huì)反復(fù)檢查Steam登錄記錄。
并且由于Steam允許用戶刪除個(gè)人主頁(yè)和創(chuàng)意工坊的留言,所以當(dāng)熱心老哥們?cè)诓《举Y源評(píng)論區(qū)發(fā)布警告時(shí),黑客可隨時(shí)刪除負(fù)面評(píng)價(jià),他們甚至可以反串「正義使者」,在正常資源下批量舉報(bào)真實(shí)的安全提示,導(dǎo)致部分真實(shí)警告被系統(tǒng)誤刪。
這種「信息戰(zhàn)」手法,使得創(chuàng)意工坊的評(píng)論區(qū)淪為「楚門的世界」,每個(gè)「安全認(rèn)證」的標(biāo)簽都可能是一場(chǎng)精心編排的騙局。
這種長(zhǎng)期持續(xù)的作惡模式,使得傳統(tǒng)看等級(jí)、查評(píng)論的防御機(jī)制失效。現(xiàn)在通過(guò)社區(qū)用戶總結(jié),疑似上傳病毒的賬號(hào)有N神的第二夢(mèng)、妖妖、小黃兔、白菜、貓姬,大家可以快速自查一下自己下載的壁紙有沒(méi)有他們。
下載了病毒壁紙的玩家,不太能在當(dāng)天就發(fā)現(xiàn)病毒,大多數(shù)情況都是在數(shù)月之后,當(dāng)玩家在電腦上輸入賬號(hào)密碼,在成功登錄的瞬間,他們就掌握了你的信息。
通過(guò)保存了你信息的ssfn文件,他們可以在另一臺(tái)設(shè)備上無(wú)需授權(quán)就直接登錄你的賬號(hào),進(jìn)而獲取你的初始郵箱。
剛玩Steam的朋友可能不清楚,Steam的初始郵箱有著最大的權(quán)限,如果用這個(gè)郵箱跟客服溝通疑難事件,客服基本都會(huì)幫你處理。如果是買來(lái)的Steam賬號(hào),那擁有初始郵箱的人就是權(quán)限最高的人。
在掌握了初始賬號(hào)以后,就是熟悉的有啥洗啥,普通只玩單機(jī)游戲的玩家可能損失小點(diǎn),如果是玩飾品、玩《CS2》《Dota2》的玩家,可能就慘咯,這些玩家號(hào)上的資源至少也值個(gè)幾百塊錢。
小紅車作為Steam最大的動(dòng)態(tài)壁紙平臺(tái),其允許上傳.exe程序的開(kāi)放性本是創(chuàng)新亮點(diǎn),卻淪為黑客的致命漏洞,創(chuàng)意工坊的「雙面性」在此次事件中暴露無(wú)遺。
其實(shí)這并不是小紅車第一次爆發(fā)賽博花柳病毒了,Steam雖在2023年類似事件后增設(shè)了創(chuàng)意工坊文件類型過(guò)濾,但對(duì).exe程序的放行政策始終未變。
V社工程師曾解釋「保持開(kāi)放性是為維持創(chuàng)作生態(tài)」,卻未建立配套的動(dòng)態(tài)檢測(cè)機(jī)制。當(dāng)「妖妖」「白菜」等病毒賬號(hào)每天新增上千訂閱時(shí),平臺(tái)方的反應(yīng)速度遠(yuǎn)落后于黑客的攻擊效率。
現(xiàn)在我在網(wǎng)上看到一些有經(jīng)驗(yàn)的玩家,打開(kāi)小紅車都會(huì)開(kāi)殺毒軟件,或者直接在隔離沙盒里運(yùn)行小紅車,堪稱現(xiàn)代版本的賽博戴套。
在網(wǎng)上老實(shí)了一輩子,也不嫖不做壞事,也就是打打游戲看看黃片,偶爾在評(píng)論區(qū)跟人對(duì)對(duì)線,沒(méi)想到現(xiàn)在還得賽博戴套,到底造了什么孽。
便宜好用的小紅車成為了賽博瘟疫的溫床,當(dāng)人們凝視深淵時(shí),深淵中會(huì)一些陰暗的奇行種,也在凝視著每一個(gè)點(diǎn)擊「訂閱」按鈕的手指。
除了前面提到的看等級(jí)、看評(píng)論區(qū)外,社區(qū)老哥們還總結(jié)了一些判斷條件,來(lái)篩選安全的壁紙。
若某資源同時(shí)滿足「含妊娠/觸手等獵奇標(biāo)簽」「預(yù)覽圖為AI生成」「解壓后多層文件夾嵌套」三項(xiàng)特征,那染毒的概率基本上趨近百分百。
現(xiàn)實(shí)的兄弟尋花問(wèn)柳,防范措施不全導(dǎo)致染病,對(duì)于在小紅車看點(diǎn)「騷」的兄弟,也早就該有這樣的覺(jué)悟了。既然平臺(tái)沒(méi)有對(duì)應(yīng)的審查機(jī)制,那就只能做好防衛(wèi)措施,對(duì)你我都好。
畢竟小紅車只要一杯奶茶錢,沒(méi)有能力去審查大量的資源似乎也情有可原。
其實(shí)互聯(lián)網(wǎng)發(fā)展到現(xiàn)在,動(dòng)態(tài)壁紙有很多,卻鮮有能跟小紅車相提并論的。這款軟件使用起來(lái)非常傻瓜,用戶購(gòu)買之后只要會(huì)用搜索,基本都能找到自己喜歡的東西,
資源下載又快,有的玩家還能拿小紅車充當(dāng)免費(fèi)的網(wǎng)盤,社區(qū)里提供的UGC內(nèi)容又非常契合自己游戲玩家的喜好,導(dǎo)致直到現(xiàn)在也無(wú)法被其他軟件替代。
這樣一個(gè)純粹以分享、開(kāi)放為核心,有著早期互聯(lián)網(wǎng)開(kāi)源精神的軟件,居然一次又一次被卷入這樣的風(fēng)波,屬實(shí)荒誕。
