3DM“LSP”分部提醒您小心“小红车”上的神秘“黄油”

  各位读者朋友晚上好，这里是3DM新闻台“LSP”分部，我是你们的前线记者Marvin。

  近日，有玩家不断在网络上反应，称自己在没有去过网吧，手机令牌也开着的情况下Steam账号被盗，库存里的饰品、卡片在一夜之间神秘消失。在经过一番排查之后，这批玩家不约而同地发现了账号被盗的来源是他们所使用的《Wallpaper Engine》（也就是俗称的“小红车”）软件。

  据悉，这次的盗号事件主要在用户于“小红车”上下载“黄油”时发生，这样的一种情况在约半年前便有出现，但在当时仍然只是零星情况，没能引起广大玩家的重视。

  在经过几个月事件的发酵后，没有受到阻碍的盗号者便开始肆无忌惮起来，导致这一现象于近期泛滥，遭受损失的玩家慢慢的变多。随着影响区域的逐步扩大，贴吧、微博、论坛等玩家聚集地都不断有玩家现身说法，讲述他们的悲惨遭遇。这也让一些游戏相关的自媒体开始履行媒体责任，向玩家们发出警告，劝诫玩家警惕“小红车”中的病毒陷阱。

  “小红车”是一款知名度很高的自定义的动态壁纸软件，但其广为人知的原因，却是因为其连接了Steam的创意工坊，允许用户上传图片、视频、压缩包乃至可执行程序等很多类型的程序。因为Steam平台在“黑科技”的支持下飞快的，使得“小红车”有着相较于一众网盘都更出色的资源存储与下载优势。因此，在数不胜数的“老司机”锲而不舍地资源上传后，“小红车”成了名副其实的“高速车车”，也成了“LSP”们眼中的一片净土。

  而这次事件的起因，便是盗号者们利用了“小红车”在病毒方面审核不严的漏洞，将木马病毒放入了他们上传的“黄油”资源的压缩包内，伪装成游戏程序的一部分供玩家们下载。没做好电脑安全防护的玩家，便在一无所知的情况下中了招。

  其中影响区域最广的、最知名的是一个名为《炼金术士特莉丝的欲念》的游戏。这样的游戏资源在“小红车”上有两个版本，上传者分别名为“阿燚”和“CheerUP.”。

  这两者上传的游戏内容没有一点区别，但“阿燚”上传的版本中，相较于“CheerUP.”多了三个文件，其中名为“wallpaper”的程序，便是木马病毒的伪装。

  在受害者慢慢的变多后，“阿燚”的盗号者伪装被戳穿，在其创意工坊的页面下有着许多玩家在自发地声讨并警告后来者小心“木马”。

  一直以来，在“涩图”的评论区中指出本子名称、游戏名称以及视频番号的网友，都将享受“英雄”这一美称。网友们热衷于用《黑袍纠察队》中祖国人的表情包，来为“英雄”们送上祝福。

  然而在这次盗号事件中，显然证明了英雄里面有坏人，他们便是真正意义上的“英雄”里的“黑袍纠察队”。

  除了已经被众人唾骂的“阿燚”之外，“黑袍纠察队”中还有为数不少的成员。经本台记者调查，像《我的生殖活动记录》以及《归途》这两个游戏，都已被发现有盗号者浑水摸鱼的情况出现。

  这批“黑袍纠察队”所使用的木马病毒，大致都以同一套行为逻辑运作。它们都是在游戏中加入了一些额外的程序，这些程序能够将玩家的Steam程序强制回滚成旧版本的Steam，在旧版本的Steam中手机令牌的防护尚不完善，因此盗号者能够直接通过这一种方式获得玩家的账号密码，并绕过令牌的保护，获取玩家库存内资产的买卖权限。

  古希腊传说故事中有一则名为“特洛伊木马”，希腊联军在攻打特洛伊城时，因为久攻不下便佯装撤退，在战场上留下了一只巨大的“木马”，特洛伊人将其视作为战利品带回城内。但这个木马内部其实藏匿了一队希腊士兵，他们在特洛伊人为战争胜利召开庆典的时候，趁机打开了特洛伊城门，让希腊联军长驱直入，导致特洛伊城被攻克。

  木马病毒的工作原理便与这个传说类似，通过伪装成正常的程序绕过用户的安全保护措施，从而达成入侵的目的。

  今日这起事件，正是木马病毒特征的最好说明。从这起事件中我们也可以看出，虽然古希腊与特洛伊都慢慢的变成了历史的尘埃，但玩家们的账号与盗号者，正是时代下的特洛伊城和希腊联军。玩家们应当继续提高历史方面的素养，要总结历史经验、把握历史规律、牢记历史教训，在新的时代起点中以新的眼光看待电脑安全防护问题。

  电脑安全防护一直是诸位“LSP”在成长道路上遇到一只巨大的“拦路虎”，从十年前的上一代“LSP”开始，如何随心所欲地享受34法则所赋予的“涩涩”权利的同时，保证自身的电脑不被各路不怀好意的不法分子所侵占，是一场漫长的没有硝烟的战争。

  但在经历过防不胜防的网站弹窗广告、可疑的“三无涩涩网站”，以及伪装成病毒的网盘资源等给“LSP”们带来非常大损失的伪装手段的洗礼后，已经成年了的“LSP”们能够说是身经百战，具备了良好的反病毒、反盗号意识。

  纵然在互联网安全机制的逐渐完备，以及众多“LSP”的不懈努力下，新时代的互联网相较于当初那个“蛮荒时代”已经有了充足的改善，各类成熟的资源网站以及完备的资源搜索手段的出现，让“涩涩”不再是个可望而不可得的事物。

  正因如此，新时代的“LSP”们更应当对新生平台与新生的盗号手段产生警惕。

  盗号者会伪装成“小红车”上的“老司机”与“英雄”，正如“某某皇家赌场”的推广短信，会伪装成“快递”和“外卖”信息一样无孔不入。

  “LSP”们应当学习“病毒吧”网友们的先进经验，主动甄别不明来源的文件，做好个人防护工作。

  并且抛开世俗的欲望，努力传播病毒样本，丰富潜在受害者们的病毒库，宣扬正确的价值观。

  值得一提的是，在这次大规模的木马入侵中，一向被网友们批驳为“垃圾全家桶”的360家族，得到了某些特定的程度上的。

  而在一系列由“小红车黄油盗号事件”引起的关于电脑安全讨论中，已经持续了十余年的360与卡巴斯基的“上古战争”再度开辟了新战场，让不少网友升起了“今夕是何年”之感。

  相信在热心网友的警告、分享与安全防护教学下，这次“小红车黄油盗号”事件能获得有效的抑制，“LSP”们也要提高自身安全意识，多多保护自身的Steam账号。

  虽然本质上，我们大家都希望“LSP”们能够亲如一家，不要干出这种“亲者痛仇者快”的事情。但大同盛世毕竟未到，“LSP”里仍有坏人。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  “女生从中专文凭到考研389分”引热议 对话当事人：不断向上走，就是好的

  拜登和特朗普同天访问得州 在讲话中直接向特朗普喊线后厅级干部履新 无一例外均具有高学历

  拜登和特朗普同天访问得州 在讲话中直接向特朗普喊线后厅级干部履新 无一例外均具有高学历

  核显、续航都是王者！AI PC代表作戴尔灵越14 Plus 7440评测：酷睿Ultra 45W释放

  Galaxy Ring不兼容iPhone，三星高管：推动苹果用户改用三星手机

  七彩虹 MEOW R15 笔记本开售：最高可选AMD R7-8845HS + RTX 4070

  《最后生还者》与《遗迹 2》游戏更新支持 AMD FSR 3 帧生成技术

  武大校长欢迎报考视频被网友解读是“莞莞类卿”，校方：希望我们大家理性、全面看待

  3月1日（发布），山西运城，高考的“冲锋号”已经吹响！百日誓师大会上高三学子大声喊出自己理想大学，愿...