Steam免費(fèi)游戲藏毒：9GB恐怖游戲?qū)崬楸I號(hào)木馬

Steam用戶群超過1.3億，這個(gè)數(shù)字背后藏著一個(gè)挺扎心的現(xiàn)實(shí)——免費(fèi)游戲的風(fēng)險(xiǎn)，有時(shí)候比付費(fèi)的還高。最近一款叫《Beyond The Dark》（中文譯名《超越黑暗》）的免費(fèi)恐怖游戲被國(guó)外博主扒了個(gè)底朝天，表面上是9GB的"深海探險(xiǎn)打怪"體驗(yàn)，實(shí)際上是個(gè)專門偷玩家電腦信息的惡意軟件。

這事兒的離譜程度，堪比你在鬼屋里被嚇到，結(jié)果出門發(fā)現(xiàn)錢包沒了。

先說這款游戲的偽裝手段。它在Steam商店頁面的設(shè)計(jì)完全照著正規(guī)恐怖游戲來的，發(fā)行日期顯示為2024年12月29日，看著挺像那么回事。但仔細(xì)瞅瞅就會(huì)發(fā)現(xiàn)破綻：游戲描述和截圖根本對(duì)不上號(hào)。詳情頁吹的是"氛圍感十足的深海探險(xiǎn)"，實(shí)際截圖卻是擊敗海盜、水下打怪——這題材跨度，相當(dāng)于宣傳海報(bào)是《寂靜嶺》，進(jìn)去發(fā)現(xiàn)是《刺客信條：黑旗》的海戰(zhàn)DLC。

更可疑的是文件體積。頁面標(biāo)著9GB，實(shí)際下載下來的文件卻小得多。這種"減肥"操作，懂的都懂。

網(wǎng)絡(luò)安全專家的檢測(cè)結(jié)果相當(dāng)不樂觀。開發(fā)者修改了原版的UnityPlayer.dll文件，游戲啟動(dòng)運(yùn)行看起來一切正常，連Windows Defender都檢測(cè)不到異常。但惡意代碼已經(jīng)悄悄在后臺(tái)干活了——它會(huì)掃描系統(tǒng)，專門找Chrome瀏覽器里存著的加密貨幣錢包擴(kuò)展。除此之外，Roblox賬戶的登錄信息也是它的目標(biāo)。

這還沒完。網(wǎng)絡(luò)活動(dòng)日志顯示，這個(gè)程序會(huì)連接到遠(yuǎn)程服務(wù)器，還可能下載額外的惡意代碼或壓縮包。換句話說，你以為是下載了一個(gè)游戲，實(shí)際上是請(qǐng)了個(gè)小偷進(jìn)家門，小偷還順便叫了幾個(gè)同伙。

Steam作為全球最大的PC游戲平臺(tái)，用戶基數(shù)擺在這里，自然成了這類項(xiàng)目眼里的肥肉。1.3億用戶，哪怕只有千分之一的人中招，也是十幾萬的潛在受害者。更麻煩的是，很多玩家的瀏覽器里存著各種賬號(hào)密碼、支付信息、甚至是錢包私鑰——這些東西的價(jià)值，可比游戲存檔重要多了。

說實(shí)話，這種套路不算新鮮，但屢試不爽。免費(fèi)游戲+恐怖題材+大體積文件，精準(zhǔn)命中了"想白嫖""喜歡刺激""看到9GB覺得內(nèi)容充實(shí)"這幾類玩家心理。恐怖游戲本身就需要營(yíng)造不安氛圍，玩家進(jìn)去之后注意力全在"jump scare"上，誰還有心思去懷疑文件大小對(duì)不對(duì)勁？

對(duì)于已經(jīng)下載過這款游戲的玩家，建議徹底檢查自己的設(shè)備。重點(diǎn)看Chrome瀏覽器里的擴(kuò)展程序有沒有異常，加密貨幣錢包的授權(quán)記錄，以及Roblox等平臺(tái)的登錄歷史。如果發(fā)現(xiàn)有陌生設(shè)備登錄或者資產(chǎn)變動(dòng)，該改密碼的改密碼，該凍結(jié)的凍結(jié)。

這件事也給提了個(gè)醒：Steam上的免費(fèi)游戲，尤其是那種看著"有點(diǎn)怪"的，多留個(gè)心眼總沒錯(cuò)。頁面信息和實(shí)際內(nèi)容對(duì)不上、文件體積明顯縮水、開發(fā)者信息模糊——這三條占了一條就該警惕，三條全中基本可以直接拉黑。

當(dāng)然，不是說所有免費(fèi)游戲都有問題。Steam上良心免費(fèi)游戲一大把，但"免費(fèi)"這兩個(gè)字本身就容易讓人放松警惕。畢竟人的心理就是這樣：都白給了，還要啥自行車？結(jié)果自行車沒要到，房子差點(diǎn)被人端了。

最后說句實(shí)在的，1.3億用戶的大平臺(tái)，審核機(jī)制再嚴(yán)也難免有漏網(wǎng)之魚。作為玩家，自己的安全意識(shí)才是最后一道防線。看到那種"看著像正經(jīng)游戲但哪里怪怪的"項(xiàng)目，寧可錯(cuò)殺也別放過——你的Steam庫少一個(gè)免費(fèi)游戲無所謂，但你的數(shù)字資產(chǎn)丟一次，那可就真·恐怖游戲了。