Steam帐号被盗后申诉及找回攻略

本文作者：夜白王

写在之前

8月30 日至9月3日，历经5天的焦急与挣扎，在付出了300元的代价后我终于找回了自己的帐号。这5天内我百度过发帖过知乎过也加群过，苦于网上没有一些系统性的方法，有些也比较陈旧并帮不上什么忙。所以我才决定写下这个找回攻略，希望有同样苦恼的朋友能少走些弯路，也希望你们永远都不会有用得上这攻略的一天。

一、被盗事件始末8月30日16时帐号被盗16时10分提交申诉16时40分锁定账户 (一开始并不知道有这个功能，等我知道后已经离被盗过去了40分钟，为此我损失了300元Steam余额，号里一共3000多)9月1日申诉成功但10分钟后又再次被盗 (当时礼拜天早上在睡觉...)9月3日第二次申诉成功且最终夺回Steam帐号二、找回方法1、初始邮箱拥有最高权限

如果你的Steam账号被盗，密码、邮箱和绑定手机都被解绑更改了的话，别着急，因为注册steam的初始邮箱拥有最高权限！只要你还能正常登陆和使用初始邮箱申诉很快就能找回来。

2、锁定账户为什么要锁定账户：

我之所以把锁定写在申诉之前，是因为锁定账户后可以第一时间最大限度的保护你的账户！账户锁定后无法购买、在启用VAC的游戏服务器上进行游戏(VAC禁封保护)、赠送礼物、交易、激活序列号和访问Steam社区。

相信很多玩吃鸡朋友都在被盗后被盗号狗威胁过：不给钱就把号卖了，或者开暴力挂直接让蓝洞永封(VAC禁封)，还有很多朋友帐上光DOTA2的饰品至宝就值成千甚至上万。

别怕，只要第一时间锁定账户盗号狗就无法对你的余额和装备进行任何交易，那接下来我们就可以慢慢地找回账号了。

如何锁定账户：

在号被盗后邮箱会收到电子邮件通知，其中就包含有锁定的链接。有且只有这个链接可以锁定账户！！！无法在Steam客户端中或者其他任何地方直接锁定账户！

帐号被盗通知

账户锁定

锁定代码

3、申诉账户申诉账户前的准备工作：1)、确保初始邮箱安全，或找一个干净且安全的邮箱

其他人之所以能将你的邮箱和手机都改掉可能是因为你的初始邮箱已经被其他人用不可告人的技术手段给控制了。 (不会有人像我一样傻到被骗走了手机令验证码吧？)

首先检查邮箱内的邮件转发功能是否开启

如果你发现你的转发开着并且转发到其他邮箱，那你的邮箱已经不安全而且盗号者可以实时看见你的邮箱所接收的所有邮件，你现在必须要做的就是关闭此功能。(转发的QQ邮箱一般就是盗号者用于接收邮件的邮箱)

邮箱内收信规则是否被填写

如果收信规则被填写转发至盗号者的邮箱，必须清空，保证不存在任何一条收信规则。

黑名单是否有Steam官方邮箱

如果黑名单被盗号者填写了Steam官方邮箱，那你将收不到任何官方的申诉回复邮件。

删除邮箱里可能存在的木马邮件并设置独立密码

设置了独立密码能进一步降低邮箱被盗的可能性。

2)、微信或者支付宝购买游戏的截图

申诉时需要填微信支付时的交易号，截图能更好的证明你是这个号的原主人，这些证据越齐全越好。

3)、对被盗号的电脑进行杀毒或者重装

被盗的原因有千千万万种，病毒，木马邮件，误点钓鱼网站、网吧魔改Steam登录程序，浏览器Steam官网界面被修改跳转至指定IP等等等等...此时最好将被盗号电脑进行全面杀毒或直接重装系统以防再次被盗。

准备工作结束完毕后，开始申诉找回账号：(这是Steam最让我蛋疼的地方，也正是我写下这篇文章最主要的原因，因为Steam没有人工客服！不能即时交流！申诉短则1到2天，长则十几天)

申诉建立，最好使用另外一台安全的电脑！

四个选项都能找回，而我被盗的时候盗号的已经把寻回次数重复寻回至上限，导致我无法直接在网页上寻回帐号，当时我只能选择第一个，你们的话看具体情况

选无法使用验证器

选无法使用手机号

选无法使用邮箱(一般被盗号邮箱都会被盗号狗修改成了自己的邮箱)

之后，就是正式填写寻回帐号的表格了。

填写相关内容，最好在其他有关信息一栏里填写被盗经过(中文写一遍，英文写一遍，据说能加快客服回复速度)，在附件一栏上传购买游戏记录的截图。

4、客服回复

申诉后快的话1到2天客服就会回复你了，会发一封电子邮件包含了新的密码，收到邮件后尽快修改密码和绑定手机令，只要绑定了手机令你的账号就彻底安全了，之后就可以慢慢恢复账号上的设置了。

另外说下，当前Steam手机版是无法裸连的，直连会一直黑屏，想要绑定手机令的话需要挂一个手机版本的加速器。

三、后记

最后说一点，被盗期间盗号骗子很可能加你的QQ好友让你赎号，什么不给钱就撕号，什么号不可能找回他可以拦截数据。千万，千万不要相信他的任何一句话！小偷、骗子会遵守承诺吗？给了钱你就肯定他会把号还给你吗？不存在的，兄弟！只要你初始邮箱还没丢，那主动权就永远都在你手里。

顺带一说我是因为卖了吃鸡的废土套装想把钱从Steam里套出来结果被人骗了，还轻易的泄露了手机令码......只是当时没想到这个手机令码这么重要，可以一次解绑我所有的东西。

骗子手段：

PS：最后的最后感谢一下QQ上的Steam账户找回互助群，我从群里得到了很多热心人的帮助，我这攻略也有很多地方借鉴了群里的文章。

Steam盗号木马来袭：捡起八倍镜之前，先用这个保平安

中新网2月2日电 过年聚会的方式千千万，K歌蹦迪打麻将，可总有一群小伙伴只想静静“瘫”在那儿玩上一把“吃鸡”。然而临近年关，360安全大脑监测发现steam盗号类木马又开始活跃。黑客们为了获取steam账号密码，可谓是八仙过海各显神通。

360安全专家对最近流行的5种steam盗号手段进行盘点，给各位吃鸡玩家一个温馨提醒，并且360安全卫士首家推出 “Steam盗号保护”，各位玩家记得拾起你的98K八倍镜前，先开启安全卫士保平安。

第一招 高仿诱骗型：用山寨网页骗取玩家账号

首先提到的这种攻击方式，大家应该都不陌生，那就是钓鱼攻击，也就是我们常说的“高仿”页面，是最常见的一类steam盗号方式了。常见的有钓鱼页面，也有钓鱼客户端。

第二招 曲线救国型：通过盗取QQ skey获取steam账号

这第二类盗号手法虽然很流行，但大家能感知到的就不多了，很多网友就是被这种方法“莫名其妙”的把账号盗走的。

乍一看，QQ Skey怎么和steam扯上关系了，其实这类木马的原理是，通过获取QQ的skey登录到QQ邮箱中，在通过steam的密码找回功能，发送邮件找回账号。类似手段也有通过盗取其它邮箱实现盗取steam账号的，这类盗号方法虽然流行，但是一般用户很难找到被盗的原因。

第三招 暴力搜索型：暴搜内存找到玩家密码

暴搜内存，修改内存参数。使用过游戏外挂的用户应该不会陌生，在游戏外挂里会经常用到这一方法。但实际上，在盗号木马里面，也有不少用类似方法的，最近我们就发现这么一伙用这种手法的盗号木马。

老夫搞盗号，就是一把刷！木马首先监控steam启动，发现用户登录成功后，就用暴搜大法在steam进程内存中找到用户名和密码然后回传给木马作者！

在发现steam游戏启动后，会监控steam目录下一个文件(为防止教坏小朋友，具体文件就打码了)，该文件是steam登录过程的一个凭证(具体作用也不细说了)。 木将该文件与获取到的账号密码一并发回给木马作者。

steam的登录账号密码会明文存放在steam.exe进程的一个模块中，木马直接读取steam进程该模块数据，最后在一个特定位置(具体哪里我是不会告诉你的)，找到口令和密码：

最后将找到的结果进行回传。

第四招 投机取巧型：直接从窗口控件读取密码

这第四类，我们称之为技巧型选手，这类盗号手法历史悠久了，木马在很久很久以前就在用这种方法了，我们之前就对这类木马做过分析，下面是其中一个。

盗号器启动后，会首先结束掉正在运行的“steam”客户端，之后找到Steam客户端安装路径。

找到安装路径后，释放资源文件为IPHLPAPI.dll用作DLL劫持，这样steam客户端在下次启动时便会加载该木马DLL文件。

DLL一旦被加载，通过hook方式挂钩SteamUI.dll模块的4处位置，分别为“UserNameEdit”，“密码”，“RememberThisComputer”，“Steam_GetTwoFactorCode_EnterCode”，如下，

这样，当用户再次输入账号口令时，木马也就同时获得了输入的内容。

第五招 移花接木型：用透明窗口覆盖玩家登录框

窗口覆盖大法盛行于前些年的QQ盗号木马，后来在魔兽的盗号木马中也出现过用这类方法的。其精髓在于用一个透明窗体覆盖到原来登录框上，用木马的输入框盖住原来的密码输入框，这样用户输入的账号口令就神不知，鬼不觉的到了木马手里。盗号木马用此类方法可谓百试不爽，当然最后也还是被360卫士干掉了。

360安全卫士steam账号保护：大吉大利 平安吃鸡

以上看来，Steam盗号防不胜防，但是玩家们不必担心。

360安全卫士首家推出针对Steam玩家的账号保护利器——“Steam盗号保护”，专门拦截各类盗号木马，不仅可以防止上文提到的5种盗号手段，还能防止键盘记录器、社工诱骗等等各类盗号手法。

“吃鸡”玩家只登录weishi.360，下载并开启360安全卫士，即可安心游戏，平安吃鸡，剩下的就交给我们，“盘它”。

最后给大家科普几条游戏保平安技能：

1. 安装具有steam账号保护功能的360安全卫士，预防被盗号

2. 谨慎使用外挂，尤其是已经被杀毒软件拦截的外挂

3. 不要随意打开游戏玩家发来的链接、文件，这些东西很有可能是钓鱼链接或者盗号木马。

4. 开通手机令牌，发现异常，及时更改密码

5. 给自己的邮箱设一个可靠点的密码。

6. 用公共场所的电脑上网时，不要输入自己的敏感信息。

steam账号密码对登不上去怎么办 详细解决办法分享

玩家经常使用steam下载体验游戏，部分玩家表示在体验steam时会出现steam账号密码对登不上去的情况，以下是相应的解决方法。

steam账号密码对登不上去怎么办 详细解决办法分享

解决方法一：手动重新依次输入

很多玩家都是将账号密码记在备忘录里面，用的时候直接复制粘贴，但是这种方法很容易出错，会会复制不到位或者多出空格等问题，建议玩家们可以尝试手动输入。

解决方法二：优化网络

steam官方服务器国内连接问题，上线人数众多，导致steam账号密码对登不上去。建议玩家使用奇游加速工具，优化网络环境。上面还有steam登录修复工具，对于解决steam登录不上的问题，以及云存档报错、个人资料打不开等问题都有很大帮助。

解决方法三：移出保存密码或者设置不记住密码

如果是之前已经登陆过，记住过账号密码的。

网页版在浏览器右上角选择设置-底部选择高级-在密码管理当中直接移除steam保存的密码，然后关闭浏览器重新打开登录即可。客户端玩家可以先设置不记住密码，然后重启一下网络，重新输入账号密码登录即可。

以上是关于steam账号密码对登不上去怎么办，详细解决办法分享，玩家可以借鉴解决。有一些玩家是因为新版本导致的，可以改成老版的steam来尝试解决。