世上没有绝对的安全，不要侥幸的认为自己账号安全措施已经做足就不用担心被盗号，最安全防止被盗的方法是不用互联网。

　　至发稿时，被盗账号已经找回，希望这篇文章能给正在经受盗号困扰的朋友一个帮助，给大家一个警醒的作用。

　　账号情况：超大陆与朋友共用一个Steam号，用于游玩各种不需要联机的游戏，两人已经约定不将账号借出，账户至今已经购入了3000+人民币的游戏与软件(有些游戏是原价购买的，实际数额可能更多)，Steam的初始邮箱绑定在他QQ号上，没有开启手机令牌。

　　在2月27日时候，超大陆发现Steam账户首次出现密码错误无法登陆的情况，想到此前曾有朋友修改密码而没有告知我的先例，遂询问朋友，但也没有头绪。

　　因为两人均长时间未登陆该账号，且没有Steam账号被盗的经验，故放松了警惕，只是修改了密码就没有理会其他异常的地方。

　　期间朋友告知我在闲鱼出租过他的QQ号，内心想着Steam跟QQ没什么关系，当时也没有将这件事上心。

　　之后Steam账号正常使用了一周，直到3月7日下午我尝试登陆Steam账号，又出现了无法登陆，密码错误的情况，这次我提高了警惕，进行了一系列的账号找回措施，发现了大量蛛丝马迹，至此确认账号已经被盗。

　　后续找回过程相当麻烦，因为已经错过了找回账号的黄金时间(2月18日已经被更改过绑定邮箱，直到3月8日朋友才发现邮箱中有修改绑定邮箱的邮件)，朋友误操作导致Steam找回次数过多而耽误时间，各种情况综合起来大大增加找回账号的难度。

　　虽然Steam的机制是：只要有初始邮箱，就能保证百分之百能找回自己的账号，但一切都是因为平时接触的经验很少，我跟朋友也没有第一时间通过该方式去找回账号，在开始时陷入了慌乱之中。

　　在找回账号前，我先按照网上找到的被盗号后找回的方法，浏览了一遍朋友QQ邮箱的设置，结果还真让我发现了：邮件自动转发的地方有一个不认识的邮箱号，询问朋友也不知道，可以断定这就是盗号者的收件邮箱号。

　　假设邮箱A中“邮件自动转发”填上邮箱B并打开该功能，邮箱A收到邮件会自动向邮箱B转发，即：邮箱B可收到邮箱A的Steam认证邮件。

　　同时向朋友说明，不要惊动盗号者，因为号在他手中，在账号还没锁定的情况下惊动他可能会对账号做出不可逆转的事情谷歌翻墙设置问题。

　　仔细寻找邮箱，发现了2月18日收到的Steam更改邮箱邮件，于是立刻将账户停用，让任何人都无法继续登录该账号操作，这下账号暂时安全了。

　　之后，就是漫长的与Steam客服交流过程，提供了所有能证明账户是属于自己的证据后，能做的就只有等待客服的回复。

　　朋友也已经到当地警局报警，但被告知游戏虚拟财产不太好搞，要等待客服那边找回处理完毕后再作处理。

　　虽然描写找回账号的篇幅比较少，但实际操作起来，找资料、联系朋友与客服花费的时间是比较久的(因为并不是实时回复)，全程下来心力交瘁。

　　所幸我们保存的证据充分，在3月11日Steam客服就回复了我们的申诉要求，并将账户密码资料重置，至此账号成功找回。

　　最后给大家看个吃瓜聊天记录，在我朋友说完最后一句话的时候对面就把我朋友删了拉黑，应该就能实锤是盗号者本人了。

　　Steam、Origin、Uplay要绑定注册邮箱，全拿大号QQ邮箱注册，不用开小号重新注册麻烦……

　　你享受着这种“一键注册”的快感带来的便捷，却可有一日想过：一旦你泄露了其中一个手机号或者是邮箱，就会导致你所有的账号一起承受风险?

　　在这次的事故当中，朋友出租了自己的QQ号，本来他只认为“出租账号的活动范围只有腾讯的《穿越火线》游戏”，却也忽略了租号的人已经拥有了该账户的短期所有权，该QQ号注册的所有账户他都能获得使用权限，导致了这次Steam被盗事件的发生。

　　事后我与他商量，号找回后将它绑定至我新建立的一个谷歌邮箱，设置上手机令牌，并检查过初始邮箱确保没有可疑情况。

　　相信很多人都曾在搜索引擎上搜过自己的名字，自己的手机号，或者是自己的各种虚拟资料，这就是最简单的“人肉”。

　　试想一下你的资料落入至别有用心的坏人手里，只要知道你的一个手机号，就能将你的身份信息，微信QQ支付宝各种社交账号一一扒光，听着是不是很渗人?

　　21世纪的互联网就是如此“开放”，只要你在网上留下蛛丝马迹，别人就有机会将你的资料找出，平时是不是经常收到垃圾信息、垃圾邮件、骚扰电话?这已经代表你的部分信息已经泄露得差不多了。

　　没收到的也不用侥幸，坊间有句话：“你没有接到骚扰电话是因为骗子打电话要一个个来，还没轮到你”。