本帖最后由 HOH 于 2025-9-3 00:50 编辑

重新复盘后结论如下：

1.经查几台设备，自认为木马可能性为0

2.在登录日志中显示盗号者使用的是手机号登录的微软账号，而非邮箱账号登录

3.偷盗手机验证码的可能性也为0

综上结果为：手机号注册了某些野鸡网站或国内裤子导致的密码泄露后撞站撞库

即：

手机号密码尝试登录-->

查看邮箱的邮件存在哪些业务-->

用邮箱地址登录有价值的业务-->

完成邮箱关联业务盗取

安全建议：

1.关闭非必要的手机号登录选项（微软账户---登录首选项---取消手机号登录）

2.使劲改密码，改到自己都不记得

3.使用更安全的2FA措施

（本着方便第一安全第二的原则不予采纳）

后记：

本来绑定手机号是作为安全措施在被盗或忘记密码后方便找回的，不曾想却成为了盗号的帮凶。

因此在选择绑定手机号作为安全措施时，要谨慎选择其可用于登录的选项。

先说结果：目标明确，只偷Steam

经过如下：

1.潜伏阶段

其实半个月前微软有提示异常活动，对方也没有改密没有做任何事，所以也没引起注意

[圖片] https://pic.sl.al/gdrive/pic/2025-08-30/hash_41059a21_9a43b8f48873_account.live.com.jpeg

2.实施阶段

昨天半夜收到Steam 2FA邮件提醒，点进去邮件就不见了，改密改邮删邮件一气呵成，甚至我都没来得及反应发生什么事了

3.寻回账号

连夜写作文找Steam客服，虽然证据不足，但下午还是给找回了

[圖片] https://pic.sl.al/gdrive/pic/2025-08-30/hash_2d919421_9a442e3103b7_help.steampowered.com.jpeg

事后检查，其余常见FB X都没有登录，可见目标明确就是Steam

但是看了登录记录也没丢失什么东西，卡牌、CSOL的东西都还在，几个游戏的最后运行时间也没变，好友资料什么也没改，偷了个寂寞

[圖片] https://pic.sl.al/gdrive/pic/2025-08-30/hash_88bd3516_9a4420a82279_st.png

反思一下，不知道怎么反思，究竟是先盯上Steam才来撞库邮箱，还是先撞库邮箱再去偷Steam，没搞懂

[圖片] https://pic.sl.al/gdrive/pic/2025-08-30/hash_8fa43d91_9a43b3f8cac0_steam.png

对了，那个TAS-AN00是啥手机呀？

为什么不盗别人号，盗你的号？都是盗号者的错吗，一个巴掌拍不响，苍蝇不叮无缝的蛋。

抛开事实不谈，赵哲应该对此事负全责

谁让你不开Steam Guard，笨蛋

看着像番号的手机，必须是菊花无疑

不太容易，除非是点了什么东西，这个玩意登录新设备必需要手机授权生成密钥的，密码邮箱根本没用，换手机才真的头痛

每个地方的密码都不要一样的

mete 30

目测那几个箱子加起来有300不止，卖了吃顿好的吧

nttstar 发表于 2025-8-30 19:17

谁让你不开Steam Guard，笨蛋

敌对势力报复

TAS-AN00 菊花手机，编号格式跟我的菊花格式一毛一样