导语

　　近期针对Steam玩家的钓鱼事件并非这么一起，骗子已经盯上国内3000万Steam用户了

　　国产独立游戏《太吾绘卷》在10月21日销量已经突破80万套，是在Steam上最快达成此成绩的国产游戏，创造了历史。

　　然而一些别有用心的骗子已经盯上了《太吾绘卷》，大张旗鼓的制作一个钓鱼网站，试图以游戏DLC、Steam充值卡等引诱玩家乖乖缴上自己的银行卡信息和验证码！当然这一切与《太吾绘卷》开发团队无关，开发商只是受害者。

　　独立游戏开发者大限向游戏茶馆爆料，他检索《太吾绘卷》贴吧时，无意看到一条百度提供广告：

　　钓鱼网站所投放的广告

　　由于检索结果排名第一，大限顺手就点击进去。但很快，大限就发现这个“Steam网站”并没有使用HTTPS协议，而且该页面需要玩家提交身份证、银行卡、银行卡余额等敏感信息。

　　“我突然就意识到，这里有问题。”大限告诉游戏茶馆。

　　钓鱼网站需玩家提交身份证、银行卡号等敏感信息

　　居然还让玩家选择银行卡余额

　　大限对游戏茶馆表示，在填完这些信息点击“确定”后，玩家就会收到手机验证码。而该钓鱼网站要求玩家输入收到的验证码，从而达成套取银行卡余额的目的。

　　游戏茶馆浏览该钓鱼网站发现，骗子们在页面以《太吾绘卷》key、DLC扩展包、随机一款Steam热销游戏key、10~200元Steam充值卡引诱玩家，并强调玩家必须提供完全正确的账户信息才能获得礼包。另外，钓鱼网站显示“本活动最终解释权归《太吾绘卷》运营团队所有”。

　　当玩家点击领取链接时，会直接跳转到骗子制作的另一个钓鱼页面，让玩家输入Steam账户和密码。游戏茶馆分析认为，这些账户信息可能被骗子们用于今后的撞库攻击。

　　另一个钓取玩家Steam账户信息的页面

　　这个钓鱼网站制作者，应当较为了解《太吾绘卷》，知道这款游戏近期非常火爆，也知道游戏开发商一直在微博上感谢玩家。所以他有针对性地购买了“太吾绘卷”关键词，投放了这个钓鱼网站的广告。引诱一些没有安全意识的玩家上钩，达成网络诈骗的目的，其心可诛！

　　然而，近期针对Steam玩家的钓鱼事件并非这么一起。

　　近期微博用户@巴_莫就发现，微博推送的一条有关Steam的广告实际上也是跳转钓鱼网站。该条广告以Steam礼包为诱饵，引导玩家进入一个专门盗取Steam账户信息的网站。后来经过玩家们的投诉，微博已经撤下该条钓鱼广告。

　　Steam钓鱼网站的广告也曾在微博上投放过

　　短时间里连续两起针对Steam玩家钓鱼事件，并且都是以投放广告引流的手法去钓鱼，让游戏茶馆怀疑这是同一个团伙所为。

　　据游戏产业调研机构Niko Partners的数据，目前Steam中国用户已经突破3000万，带动Steam总用户数增长了30%。

　　随着国内Steam群体越来越庞大，消费能力越来越高，但用户群体又偏年轻，并无太多社会经验。看起来也有骗子盯上了这块处女地，已经在尝试“搞事情”。

　　除了建议国内玩家增强防范意识外，更应批评微博、百度等平台审核不严，助长这种钓鱼现象。■