Steam免費游戲暗藏惡意程序，玩家損失逾百萬

Steam上有成千上萬個免費游戲，《BlockBlasters》原本只是其中之一，毫不起眼——直到癌癥晚期的主播rastalandTV崩潰地表示，他被這款游戲盜取了用于治療的3.2萬美元籌款。

7月30日，2D橫版冒險游戲《BlockBlasters》上架，近兩個月來，游玩人數不多，卻得到了高達88%的好評，說明本身質量還算過關。

如無意外，它應該就此定格，泯然于眾人。然而在8月30日，游戲的最近一次更新之后，事情變得有些不對勁了。

此時游戲已經發布了一個月，“水軍”才姍姍來遲，以一種相對小眾的方式登場：在以加密貨幣進行交易的直播平臺pumpfun上，四處推薦主播游玩《BlockBlasters》。

與此同時，在社交平臺上，也開始有被盜的賬號廣發私信，邀請加密貨幣持有者測試游戲。警惕的用戶發出了小范圍的警告，卻沒法讓所有潛在的受害者都得到通知。

9月20日，第一個站出來的受害者GEOFF COIN吹響了警哨：他下載了《BlockBlasters》，打開以后，損失了加密貨幣錢包里價值約15000美元的貨幣，或許還泄露了更多信息。

除了直截了當的警告，他還找到了黑客的地址，第一時間發帖提醒平臺和網友，向Steam提交舉報，做了一套堪稱完美的緊急應對。

按理來說，V社只需要及時接下這份送到臉上的證據，就可以把一場風波掐滅在搖籃之中，但他們沒有。

一天后，rastalandTV失去了高達3.2萬美元的救命錢。

幸運的是，他的帖子引來了大量關注，發帖后不到10小時，便有大方的好心人為他的新加密錢包轉入了32500美元，彌補了這次損失。

正義的圍觀群眾激憤不已，在收到大量舉報以后，Steam才終于反應過來，下架了《BlockBlasters》，并一同關停了相關直播。

然而，如果惡意程序是在8月30日更新時置入游戲的，它也已經光明正大地存在了約一個月——3.2萬美元，失去籌款的癌癥病人，還只是冰山一角。

據推特用戶統計，黑客可能從261個steam賬戶中竊取了總計15萬美元（約106萬元人民幣）。相關小組則報告稱受害者人數高達478人，并發布了一個用戶名列表，據推測，這些人正是因為在社交媒體上被判定為擁有大量加密貨幣，才成為了針對目標。

部分人認為，Steam應該向《BlockBlasters》的開發者提起訴訟，還有不少人對此感到極度不安：

《BlockBlasters》中的惡意程序為什么能夠通過審核、Steam為什么沒有在接到舉報的第一時間處理它、為什么在事發幾天后，仍然沒有除下架游戲以外的進一步行動……

這幾年，木馬病毒在Steam上并非偶然事件，反而可以說是野火燒不盡、春風吹又生。今年早些時候，兩款同為木馬游戲的《Chemia》《PirateFi》早就坑害過不少毫無防備的玩家，同樣是一波卷錢跑路后再無下文，被輕輕揭過。

對于海量的游戲代碼中是否夾帶了惡意程序，平臺可能確實是鞭長莫及。但《BlockBlasters》不是第一個，也不會是最后一個案例——如果不想讓平臺驗證成為可笑的馬奇諾防線，起碼在完善監管審核、舉報受理機制方面，Steam還有很多可以優化的地方。