如何看待微博@孙曼联MADAN因steam被盗，所以决定举报steam一事？ 第1页

身为事主我来聊一波到底是为啥，是非对错各位自行评判。

1.我的账号是在绑定企鹅邮箱，未绑定手机及手机令牌，使用过程中并没有点过任何奇怪的链接，也没有绑定菠菜平台，其他常用账号密码并没有出现在近几年出现的泄漏事件中，半年多没有在网吧登录Steam并且上次登录后更改过密码，在没得到任何通知的情况下被改绑了其他邮箱和手机号，随后在我这个月上线发现饰品全部被盗了。

2.很多人找我聊用户协议的问题，说我同意了用户协议，我在此澄清一点，在我注册Steam时并没有手机令牌这个东西，也没有提示让我绑定手机，早期注册的用户应该是知道的。接下来是重点，阀门推出手机令牌并开始说未绑定手机令牌，关于被盗号造成财产损失的相关规定并未存在于我所确认的第一篇用户协议之中；用户协议有所更新时只有同意或者不同意，如果选择不同意，显而易见的是我没法继续使用Steam，我在Steam上所购买的游戏、DOTA2饰品均无法退款也无法使用，所以我只能选择同意，个人认为在同意更新后的协议这件事上我是被Steam绑架了，这件事儿我无可奈何。因为时间久远，也许有细节错误，但是不同意新条款是无法退款的这一点我是有印象的（不排除有问题的可能，但是我当时的确没有找到关于不同意新协议可以退货的条款）。

3.我的Steam近半年处于长期不登录的状态（TI6之前开始这个状态，一个月登录不超过三次），因为最近沉迷WOW，DOTA2被带球带烦了所以AFK了。因为自己不常登录，密码保护比较到位（随机生成，不会被撞库撞出来），所以我个人并没有重视手机安全令这一问题，没有绑定从而使账号得到更为全面的保护，这一点上我承认我有责任。

4.通过反复查看邮箱，被盗时我并没有收到如往常在异地/其他电脑登录Steam时会收到的验证邮件，而作为国内安全系数比较好的邮箱之一，在我将最开始Steam发送给我的邮件从订阅里移动到收件箱之后，企鹅在这次之前从来没有让我漏收过一次Steam发送的邮件。而企鹅邮箱作为我之前干活儿用的工具（企业版个人版都有部分工作在其中，还是比较常用的），全套密保齐全且没有任何异地登录的痕迹，更没有看到企鹅邮箱被“拖库”（此处借用部分微博用户在我微博下评论所用的说法）的新闻，这也是我怀疑邮件被拦截或者阀门有内鬼的前提。当然我知道这只是个怀疑，现实情况可能有所不同。

5.显然我所使用的并不会是明文密码，所以被盗一定是通过某种技术手段（参见1和4中的描述应该可以得到类似判断）。举例说明，Steam作为发行商/服务提供商，是否也有责任在明知平台有漏洞，黑客可以通过发送虚假链接骗取用户点击的情况下改进自身的安全体系呢？所以，我的账号是在Steam平台本身具有某些安全漏洞的情况下被盗，否则盗号人并不能拿到我的密码并且在我不知情的情况下异地登录。

6.如大家所言，账号上俩至宝一堆不朽和更多的垃圾确实价值有限，我认为针对我的账号进行暴力破解并划不来，所以这也证明了我上一条中所说的Steam平台本身具有未发现/未解决的安全漏洞。

7.既然大概确定了问题，按照我个人的思维方式，我认为可以开始解决问题/追责了。由2可知，我是被半强迫地同意了现行的Steam用户条款，所以在这件事上我认为责任并不应该全部由我来承担，于是与V社进行了沟通，却未能得到妥善的解决。还有人问我为什么不同完美进行沟通？因为 我登录用的是Setam，被盗的账号是Steam，付款是在Steam上进行的，我没有理由去麻烦完美世界的客服。

8.聊一些个人的揣测，与个人账号被盗一事可能并没有直接关系。我假设有一名Steam员工是内鬼，批量盗取了一些像我一样不活跃用户的账号财产并进行倒卖试图从中获利，按照现行Steam的用户协议，用户是没有任何办法得到补偿的。假使这种情况真的出现，那么到底有谁能够保障玩家的权益？OK，我个人确实是点击同意现行的用户协议，那么如果有人一年多没有登录结果也遭遇了类似问题呢？

9.在顺畅沟通之后未能得到妥善解决，我只能通过某种手段来试图得到我想要的结果。在沟通过程中我提出可否恢复成不可交易的饰品从而杜绝其流入市场、扰乱市场秩序的请求，也被拒绝了。

10.我现在的态度的确过激，不过我仍然是在与Steam进行进一步沟通。因为Steam并没有关闭沟通的门，我也就暂时没有开始着手做举报这件事。但我会对我说过的话负责，除非我改变想法。

11.几百块钱的饰品，在很多玩家眼里可能算不上什么，但如我微博中所说，这些东西对我来说还是有一定意义的，在我认为双方都有责任的前提下Steam应该负一定的责任。诚然，Steam复制饰品会影响市场经济秩序，那如果我的问题不是个例，还有很多像我一样的玩家所购买的游戏道具/饰品通过类似渠道流入市场，在不追赃的情况下，是否还能够维持Steam所宣称的市场经济秩序呢？我不是经济学专业，对此我持保留意见。

12.此外，在这几天微博评论/私信/提到我的微博里，除开茫茫多的谩骂，我也听到了一些不同的声音：有的玩家一年多没有登录，当时应该还没开始推广手机令牌，看见我的事儿后去检查了一下，发现号被清空了，联系客服一样得不到解决；有的玩家所有安全措施做齐（绑定邮箱、手机、安全令），号被清空后阀门一样不给解决；有的玩家买了H1Z1开开心心玩儿了大半年结果大陆IP被锁，在Steam上也无法退货，而H1Z1在Steam上仍然开放购买并可以以人民币进行结算，偶尔还会上一下推荐……结合我的自身遭遇以及我人肉翻墙出去的玩家朋友提供的说法，我得出了一个个人结论：在Steam客服那里，玩家是有369等的，而中国玩家，恰好可能是里面地位比较低的一级。那么，在联系客服这个解决办法上我们这些有类似遭遇的玩家并没有得到应有的帮助，那么如何解决？只能把事情搞大，引起V社的注意从而寻求相对合理的待遇，虽然这并不是我发第一条微博的初衷，但却在后来坚定了我的想法。

13.我承认骂人不对。但是我也认为妄自揣测（用网易邮箱、安卓手机ROOT等说法）、人身攻击/威胁我及我家人的人身安全这样的做法也不算正确。即使用错误来对抗错误的做法并不对，但是面对喷子，我自认为不是一个神经坚强到可以骂不还口的人。我在长微博里给我误喷的人道了歉，如果他们恰好也在知乎，我再次给他们道歉，他们本是好意，但是却因为种种原因被我伤害，这点的确是我做的不对。

14.还有人说我搞转发抽奖的形式LOW，有博取眼球的意思。的确我有博取眼球的目的在其中，但是博取眼球的目的是什么？这件事在我微博上刷屏差不多两天，打扰到了很多关注我的朋友；也有一些微博上素昧平生的人一直对我进行着鼓励和支持，我拿两个至宝的钱出来ROLL一下，一是因为很多不关心这事儿的人被我打扰了，二是因为我想给支持我想法以及有着共同遭遇的人一些鼓励，所以我设置的门槛只是转发而不是关注。设置关注才能评论的原因很简单，最近谩骂的人逐渐覆盖了我的主页，我想给谩骂的人设置一点障碍。

15.因为事情比较复杂，我也不想再出现像微博上因为我哪个点没说清就被断章取义的人抓着喷，也不想跟很多本来可以心平气和一起讨论这件事的人产生误会，所以写了上面这么多。接下来我再聊一聊关于举报的事情。

16.的确，在关于电子游戏/软件的在线发行的相关法律/条例我了解的并不多，而且相关文件错综复杂难以解读。如果我践行举报的事，那我关注的点一定是在大陆可以购买到未进行分级的H1Z1、GTA5等的确不适合心智不成熟的未成年人来玩的游戏；此外，因为之前不了解Steam的机制，我还认为这个平台在大陆进行交易会有一定漏税的可能。所以，如果Steam本身没问题，它是不会因为我的举报而被BAN；如果Steam本身有问题，它是因为我的举报才有问题的吗？此外，如果因为Steam本身并没有遵守一些法律/条例导致最后被BAN，影响玩家们的财产，这个问题的权责到底应该如何划分呢？

17.我并没有膨胀到认为我的一己之力可以扳倒Steam，毕竟想做这件事和已经在做这件事的人，他们的力量远比我个人强大得多。我无法改变别人对这件事的看法，但是在知乎这么一个我认为至少可以做到坐下来心平气和讨论的平台，我还是把这件事说清楚得更好。感谢你们看到这里，也欢迎心平气和来讨论这件事的朋友。