3DM“LSP”分部提醒您，小心“小紅車”上的神秘“黃油”

各位讀者朋友晚上好，這里是3DM新聞臺“LSP”分部，我是你們的前線記者M(jìn)arvin。

近日，有玩家不斷在互聯(lián)網(wǎng)上反應(yīng)，稱自己在沒有去過網(wǎng)吧，手機(jī)令牌也開著的情況下Steam賬號被盜，庫存里的飾品、卡片在一夜之間神秘消失。在經(jīng)過一番排查之后，這批玩家不約而同地發(fā)現(xiàn)了賬號被盜的來源是他們所使用的《Wallpaper Engine》（也就是俗稱的“小紅車”）軟件。

據(jù)悉，這次的盜號事件主要在用戶于“小紅車”上下載“黃油”時發(fā)生，這種情況在約半年前便有出現(xiàn)，但在當(dāng)時仍然只是零星情況，沒能引起廣大玩家的重視。

在經(jīng)過幾個月事件的發(fā)酵后，沒有受到阻礙的盜號者便開始肆無忌憚起來，導(dǎo)致這一現(xiàn)象于近期泛濫，遭受損失的玩家越來越多。隨著影響范圍的不斷擴(kuò)大，貼吧、微博、論壇等玩家聚集地都不斷有玩家現(xiàn)身說法，講述他們的悲慘遭遇。這也讓一些游戲相關(guān)的自媒體開始履行媒體責(zé)任，向玩家們發(fā)出警告，勸誡玩家警惕“小紅車”中的病毒陷阱。

“小紅車”是一款知名度很高的自定義的動態(tài)壁紙軟件，但其廣為人知的原因，卻是因為其連接了Steam的創(chuàng)意工坊，允許用戶上傳圖片、視頻、壓縮包乃至可執(zhí)行程序等各種類型的程序。因為Steam平臺在“黑科技”的支持下飛快的下載速度，使得“小紅車”有著相較于一眾網(wǎng)盤都更為出色的資源存儲與下載優(yōu)勢。因此，在數(shù)不勝數(shù)的“老司機(jī)”鍥而不舍地資源上傳后，“小紅車”成了名副其實的“高速車車”，也成了“LSP”們眼中的一片凈土。

而這次事件的起因，便是盜號者們利用了“小紅車”在病毒方面審核不嚴(yán)的漏洞，將木馬病毒放入了他們上傳的“黃油”資源的壓縮包內(nèi)，偽裝成游戲程序的一部分供玩家們下載。沒有做好電腦安全防護(hù)的玩家，便在一無所知的情況下中了招。

其中影響范圍最廣的、最知名的是一個名為《煉金術(shù)士特莉絲的欲念》的游戲。這個游戲資源在“小紅車”上有兩個版本，上傳者分別名為“阿燚”和“CheerUP.”。

這兩者上傳的游戲內(nèi)容沒有任何區(qū)別，但“阿燚”上傳的版本中，相較于“CheerUP.”多了三個文件，其中名為“wallpaper”的程序，便是木馬病毒的偽裝。

在受害者越來越多后，“阿燚”的盜號者偽裝被戳穿，在其創(chuàng)意工坊的頁面下有著許多玩家在自發(fā)地聲討并警告后來者小心“木馬”。

一直以來，在“澀圖”的評論區(qū)中指出本子名稱、游戲名稱以及視頻番號的網(wǎng)友，都將享受“英雄”這一美稱。網(wǎng)友們熱衷于用《黑袍糾察隊》中祖國人的表情包，來為“英雄”們送上祝福。

然而在這次盜號事件中，顯然證明了英雄里面有壞人，他們便是真正意義上的“英雄”里的“黑袍糾察隊”。

除了已經(jīng)被眾人唾罵的“阿燚”之外，“黑袍糾察隊”中還有為數(shù)不少的成員。經(jīng)本臺記者調(diào)查，像《我的生殖活動記錄》以及《歸途》這兩個游戲，都已被發(fā)現(xiàn)有盜號者渾水摸魚的情況出現(xiàn)。

這批“黑袍糾察隊”所使用的木馬病毒，大致都以同一套行為邏輯運(yùn)作。它們都是在游戲中加入了一些額外的程序，這些程序能夠?qū)⑼婕业腟team程序強(qiáng)制回滾成舊版本的Steam，在舊版本的Steam中手機(jī)令牌的防護(hù)尚不完善，因此盜號者能夠直接通過這種方式獲得玩家的賬號密碼，并繞過令牌的保護(hù)，獲取玩家?guī)齑鎯?nèi)資產(chǎn)的買賣權(quán)限。

古希臘傳說故事中有一則名為“特洛伊木馬”，希臘聯(lián)軍在攻打特洛伊城時，因為久攻不下便佯裝撤退，在戰(zhàn)場上留下了一只巨大的“木馬”，特洛伊人將其視作為戰(zhàn)利品帶回城內(nèi)。但這個木馬內(nèi)部其實藏匿了一隊希臘士兵，他們在特洛伊人為戰(zhàn)爭勝利召開慶典的時候，趁機(jī)打開了特洛伊城門，讓希臘聯(lián)軍長驅(qū)直入，導(dǎo)致特洛伊城被攻克。

木馬病毒的工作原理便與這個傳說類似，通過偽裝成正常的程序繞過用戶的安全防護(hù)措施，從而達(dá)成入侵的目的。

今日這起事件，正是木馬病毒特征的最好說明。從這起事件中我們能夠看出，雖然古希臘與特洛伊都已經(jīng)成為歷史的塵埃，但玩家們的賬號與盜號者，正是時代下的特洛伊城和希臘聯(lián)軍。玩家們應(yīng)當(dāng)繼續(xù)提高歷史方面的素養(yǎng)，要總結(jié)歷史經(jīng)驗、把握歷史規(guī)律、牢記歷史教訓(xùn)，在新的時代起點中以新的眼光看待電腦安全防護(hù)問題。

電腦安全防護(hù)一直是諸位“LSP”在成長道路上遇到一只巨大的“攔路虎”，從十年前的上一代“LSP”開始，如何隨心所欲地享受34法則所賦予的“澀澀”權(quán)利的同時，保證自己的電腦不被各路不懷好意的不法分子所侵占，是一場漫長的沒有硝煙的戰(zhàn)爭。

但在經(jīng)歷過防不勝防的網(wǎng)站彈窗廣告、可疑的“三無澀澀網(wǎng)站”，以及偽裝成病毒的網(wǎng)盤資源等給“LSP”們帶來巨大損失的偽裝手段的洗禮后，已經(jīng)成年了的“LSP”們可以說是身經(jīng)百戰(zhàn)，具備了良好的反病毒、反盜號意識。

但新時代的“LSP”們所面臨的，是全新的挑戰(zhàn)。

縱然在互聯(lián)網(wǎng)安全機(jī)制的不斷完善，以及眾多“LSP”的不懈努力下，新時代的互聯(lián)網(wǎng)相較于當(dāng)初那個“蠻荒時代”已經(jīng)有了充足的改善，各類成熟的資源網(wǎng)站以及完備的資源搜索手段的出現(xiàn)，讓“澀澀”不再是個可望而不可得的事物。

正因如此，新時代的“LSP”們更應(yīng)當(dāng)對新生平臺與新生的盜號手段產(chǎn)生警惕。

盜號者會偽裝成“小紅車”上的“老司機(jī)”與“英雄”，正如“某某皇家賭場”的推廣短信，會偽裝成“快遞”和“外賣”信息一樣無孔不入。

在消息通知欄里，這條短信只會顯示開頭的“快遞到了”四個字

“LSP”們應(yīng)當(dāng)學(xué)習(xí)“病毒吧”網(wǎng)友們的先進(jìn)經(jīng)驗，主動甄別不明來源的文件，做好個人防護(hù)工作。

并且拋開世俗的欲望，努力傳播病毒樣本，豐富潛在受害者們的病毒庫，宣揚(yáng)正確的價值觀。

“病毒吧”網(wǎng)友心中只有“病毒”

值得一提的是，在這次大規(guī)模的木馬入侵中，一向被網(wǎng)友們批駁為“垃圾全家桶”的360家族，得到了一定程度上的平反。

而在一系列由“小紅車黃油盜號事件”引起的關(guān)于電腦安全討論中，已經(jīng)持續(xù)了十余年的360與卡巴斯基的“上古戰(zhàn)爭”再度開辟了新戰(zhàn)場，讓不少網(wǎng)友升起了“今夕是何年”之感。

“病毒吧”吧主現(xiàn)身“傳教”

相信在熱心網(wǎng)友的警告、分享與安全防護(hù)教學(xué)下，這次“小紅車黃油盜號”事件能夠得到有效的抑制，“LSP”們也要提高自身安全意識，多多保護(hù)自己的Steam賬號。

雖然本質(zhì)上，我們希望“LSP”們能夠親如一家，不要干出這種“親者痛仇者快”的事情。但大同盛世畢竟未到，“LSP”里仍有壞人。

在這件事情的教訓(xùn)下，希望大家在接下來的愉快開車中，系好安全帶。

3DM新聞臺“LSP”分部誠摯地提醒您——

“澀澀千萬種，安全第一種。澀澀不規(guī)范，司機(jī)兩行淚?！?