Steam严重安全漏洞曝光 点击恶意链接即可盗号
时间:2026-07-04 | 作者:318050 | 阅读:0先说个让所有 Steam 用户都要紧张起来的消息。
漏洞严重程度:CVSS 9.0 分,蠕虫级威胁
2026 年 7 月 3 日,全球最大的 PC 游戏平台 Steam 曝出一个严重到离谱的安全漏洞。
该漏洞的 CVSS 风险评分高达 9.0(满分 10 分)。攻击者只要诱骗你点一个恶意链接,就能把你整个账户的数据全部拿走。
更恐怖的是,这漏洞还能像蠕虫一样自己复制传播。
这个漏洞是由白帽黑客 Victor 在漏洞赏金计划中发现的。
9.0 分是什么概念?基本属于漏洞等级中的“天花板”。离满分只差一步,威胁程度可见一斑。
攻击手法:隐蔽跳转,数据悄然被盗
攻击手法相当隐蔽。攻击者会先伪造一个恶意链接,外观和正规的 Steam 商店页面或游戏页面完全一样,普通用户根本看不出破绽。
当你点击这个链接后,页面会跳转到 Steam 首页,看起来一切正常——但实际上,就在这看似无害的跳转过程中,你的个人数据已经被悄悄传输给攻击者了。
蠕虫式传播:一人中招,好友全遭殃
真正让人倒吸一口凉气的地方在于:这个漏洞具备蠕虫式传播能力。
一旦某个账户被攻破,恶意代码会自动利用该账户的 Steam 聊天列表,向所有好友发送同样的有害链接。
这种自我复制和扩散的机制,意味着它能在平台内部像滚雪球一样快速蔓延,威胁级别瞬间拉满。
目前状态:Valve 尚未发布修复补丁
截止到今天,Valve(Steam 的母公司,估值大约 450 亿美元)还没有发布任何修复补丁。
这意味着漏洞仍然处于“裸奔”状态,数百万 Steam 用户的数据安全持续亮红灯。
发现者背景:资深白帽黑客 Victor
发现这个漏洞的白帽黑客 Victor 不是新手。他之前多次参与 Steam 的漏洞挖掘工作,也协助修复过关键安全问题。
他在公开披露时写道:“我在 @Hacker0x01 上做漏洞赏金时,发现了一家估值 450 亿美元公司中的一个一键式严重(9.0+)蠕虫漏洞。”
这话听着平淡,背后藏着的风险却是实打实的。
来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 不止会尖叫 现在你的Steam手柄也可以自己去找充电器了
- 时间:2026-07-03
-
- 前索尼总裁锐评Steam Machine默认1080p分辨率竟回到PS4时代了
- 时间:2026-07-03
-
- 手机Steam令牌怎么关闭 安全令牌设置教程
- 时间:2026-07-02
-
- Steam手机版官网官方网址导航
- 时间:2026-07-02
-
- Steam手机版官网访问入口稳定性详解
- 时间:2026-07-02
-
- Steam桌面图标变成白纸的解决方法全过程教程
- 时间:2026-07-02
-
- Steam手机版官网中文设置与语言切换方法
- 时间:2026-07-01
-
- Steam手机版官网登录入口
- 时间:2026-07-01
精选合集
更多大家都在玩
大家都在看
更多-
- 高考志愿填报模板完整版附表格填写示例
- 时间:2026-07-04
-
- 2026好玩的挂机手游推荐
- 时间:2026-07-04
-
- 高考志愿填报规划师职业前景与报考指南
- 时间:2026-07-04
-
- 高考志愿填报实用指导与技巧
- 时间:2026-07-04
-
- 高考志愿填报时间安排
- 时间:2026-07-04
-
- 高考志愿填报系统使用技巧与注意事项
- 时间:2026-07-04
-
- 高考志愿填报模拟系统指南
- 时间:2026-07-04
-
- 高考志愿填报方法与技巧详解
- 时间:2026-07-04

