Steam 免费游戏暗藏恶意程序，玩家损失逾百万

Steam 上有成千上万个免费游戏，《BlockBlasters》原本只是其中之一，毫不起眼——直到癌症晚期的主播 rastalandTV 崩溃地表示，他被这款游戏盗取了用于治疗的 3.2 万美元筹款。

7 月 30 日，2D 横版冒险游戏《BlockBlasters》上架，近两个月来，游玩人数不多，却得到了高达 88% 的好评，说明本身质量还算过关。

如无意外，它应该就此定格，泯然于众人。然而在 8 月 30 日，游戏的最近一次更新之后，事情变得有些不对劲了。

此时游戏已经发布了一个月，" 水军 " 才姗姗来迟，以一种相对小众的方式登场：在以加密货币进行交易的直播平台 pumpfun 上，四处推荐主播游玩《BlockBlasters》。

与此同时，在社交平台上，也开始有被盗的账号广发私信，邀请加密货币持有者测试游戏。警惕的用户发出了小范围的警告，却没法让所有潜在的受害者都得到通知。

9 月 20 日，第一个站出来的受害者 GEOFF COIN 吹响了警哨：他下载了《BlockBlasters》，打开以后，损失了加密货币钱包里价值约 15000 美元的货币，或许还泄露了更多信息。

除了直截了当的警告，他还找到了黑客的地址，第一时间发帖提醒平台和网友，向 Steam 提交举报，做了一套堪称完美的紧急应对。

按理来说，V 社只需要及时接下这份送到脸上的证据，就可以把一场风波掐灭在摇篮之中，但他们没有。

一天后，rastalandTV 失去了高达 3.2 万美元的救命钱。

幸运的是，他的帖子引来了大量关注，发帖后不到 10 小时，便有大方的好心人为他的新加密钱包转入了 32500 美元，弥补了这次损失。

正义的围观群众激愤不已，在收到大量举报以后，Steam 才终于反应过来，下架了《BlockBlasters》，并一同关停了相关直播。

然而，如果恶意程序是在 8 月 30 日更新时置入游戏的，它也已经光明正大地存在了约一个月—— 3.2 万美元，失去筹款的癌症病人，还只是冰山一角。

据推特用户统计，黑客可能从 261 个 steam 账户中窃取了总计 15 万美元（约 106 万元人民币）。相关小组则报告称受害者人数高达 478 人，并发布了一个用户名列表，据推测，这些人正是因为在社交媒体上被判定为拥有大量加密货币，才成为了针对目标。

部分人认为，Steam 应该向《BlockBlasters》的开发者提起诉讼，还有不少人对此感到极度不安：

《BlockBlasters》中的恶意程序为什么能够通过审核、Steam 为什么没有在接到举报的第一时间处理它、为什么在事发几天后，仍然没有除下架游戏以外的进一步行动……

这几年，木马病毒在 Steam 上并非偶然事件，反而可以说是野火烧不尽、春风吹又生。今年早些时候，两款同为木马游戏的《Chemia》《PirateFi》早就坑害过不少毫无防备的玩家，同样是一波卷钱跑路后再无下文，被轻轻揭过。

对于海量的游戏代码中是否夹带了恶意程序，平台可能确实是鞭长莫及。但《BlockBlasters》不是第一个，也不会是最后一个案例——如果不想让平台验证成为可笑的马奇诺防线，起码在完善监管审核、举报受理机制方面，Steam 还有很多可以优化的地方。