Steam是否有理由比大多数银行更安全? >
#1 楼
Steam拥有约1亿用户(随机链接称,他们在2年前拥有7500万)。如果他们平均每年花费10美元,那么我们说的是每年10亿美元-我会说这是一个保守的估计(随机链接说,他们在2010年的收入为10亿美元)。小型银行处理的钱就是这种钱。那么几乎肯定会有大量的低技术攻击者。许多尚未对合法性有足够了解的孩子都使用Steam,因此至少其中一些人会尝试窃取另一个闻起来很有趣的孩子的帐户。要明确的是:1亿中的“一些”是“手数”。这些攻击者通常住在同一城镇,甚至可能以前看到另一个孩子输入密码,这破坏了基于IP范围和密码的一些传统安全性。帐户被盗会产生客户支持费用。关于帐户被盗的广泛报道造成不良新闻,破坏了信任。对于数字市场,信任就是金钱。
Valve还与众多合作伙伴合作。这些合作伙伴可能会恶意采取行动,并试图破坏/滥用计费流程,这将直接损害Steam的声誉,并因此使Valve损失一些可观的金钱,除非迅速检测到滥用行为并加以处理。 br />
[...]现在有足够的资金在系统中移动,窃取虚拟Steam货物已成为熟练黑客的一项真正业务[...]我们看到大约77,000个帐户被劫持和掠夺月。 -2015年12月9日http://store.steampowered.com/news/19618/
因此,除了大量的低技术攻击者之外,还有大量的高科技攻击者也是。
评论
已推荐,因为此处的统计数据高度相关。 Steam帐户中有很多钱。
–凯文
2015年12月1日14:55
+1客户支持成本-想象一下,如果公司为每个被盗帐户花费20至100美元(我想,因为他们通常需要多次CS交互),那么每年1000至100000个被盗帐户的支持成本差意义重大:大约2到1000万美元。这些都是疯狂的猜测,但是您明白了。
– Mathieu K.
2015年12月2日,凌晨3:20
值得注意的是,您谈论的是单个用户在Steam上花费10美元的情况-钱不会100%投入Steam,因为他们只削减了大部分出售的产品。这意味着,除了他们用自己的十亿美元处理资金外,他们还可能在处理其他90亿美元的资金。
–马克
2015年12月4日下午14:58
要补充的另一件事是,有购买Humble Bundle等游戏的第三方手段。虽然它们并不能使Steam变得丰富或盈利,但这会增加购买的游戏数量和用户体验。并非所有这些购买都直接影响蒸汽,例如,人们出售额外的蒸汽代码(这些蒸汽代码已经购买)或直接从制造商那里购买。
–unsignedzero
15年12月4日在17:42
是的,当您的支持失败时,最好确保没有人需要使用它...
–Ludwik
2015年12月6日在15:26
#2 楼
我认为这是非常容易理解的,尤其是为什么他们感到有必要对用户强制采取安全措施:Steam帐户可以是非常宝贵的资产,如果有的话,许多Steam库很容易花费数百美元替换成千上万的人
人们通常不会像对待其他帐户(例如电子邮件或银行帐户)那样认真对待自己的Steam帐户
一旦被盗,很难确定合法所有者。与金融机构不同,他们不能要求用户将ID带到分支机构。
许多孩子都在使用Steam。属于儿童的信息应得到更高级别的保护
使用Steam的儿童不一定会被信任以具有安全意识。他们可能会共享密码,等等。
如果您的帐户被盗,将会给Steam分销模式带来负面印象。即使用户完全是罪魁祸首,很多人还是会指责Steam及其试图捍卫的发行模型。
Steam账户被盗的市场很大,使用诸如此类的简单方法来窃取账户相当容易作为网络钓鱼
评论
曾经看过CS:GO皮肤吗?刀是$ 300,有些皮是$ 1,000 +。加上COD和其他Skyrim可下载内容,您的Steam帐户中可能会拥有比银行帐户更多的内容。
–罗斯
2015年12月1日下午5:19
您可以在回答中说出这一点,但也许值得强调的是,过去帐户被盗一直是他们的真正问题,因此他们承受着做某事的压力
– Cronax
2015年12月1日在8:38
我正在考虑总结我为Steam游戏库支付的费用,但是老实说,我害怕答案。
– Philipp
2015年12月1日,11:36
@JonStory您对成年人如何对待其银行帐户的信任使我感到恐惧。
–彼得
2015年12月1日于12:04
@DavidRicherby:很好说。您最后一个问题的答案是您很聪明。我认为,这样做的逻辑是应该保护儿童的信息,以防止所有者/用户做幼稚的事情,因为这种情况的发生可能性很高。希望您比在此评论框中输入信用卡号和SSN更好。对于成年人来说,我们需要较少的保护,因为我们大多数人可以避免一些儿童可能更容易犯的愚蠢错误,因此我们(或希望我们中的大多数人)需要较少的保护性限制。
– TOOGAM
2015年12月2日,7:10
#3 楼
真正的原因是欺诈。典型的骗局如下所示:骗子使用被盗的信用卡或帐户从Steam商店购买游戏,或在Steam市场附近购买物品。许多CS:GO,TF2和Dota 2物品价值100美元甚至1000美元,所以这些并不是我们要谈论的小骗局。用户使用tf2outpost.com或steamtrades.com之类的网站以略低于市价的价格进行交易。如果失窃的帐户在该网站上享有很高的声誉,那么很容易说服毫无戒心的用户使用Paypal付款。
几天或几周后,信用卡/帐户的真正所有者意识到他们的信用凭证被盗并发出退款。这也是在Steam市场上购买的商品现在无法交易7天(游戏为30天)的原因。索尼和微软等公司每年因此类信用卡欺诈而损失数百万美元。
评论
虽然这绝对是欺诈,但我看不到帐户级别的安全性对此有何影响。
–鲍勃森
2015年12月1日于16:47
@Bobson:因为许多帐户都保存了信用卡和Paypal信息。他们也可以拥有Steam钱包资金。
– BlueRaja-Danny Pflughoeft
2015年12月1日在16:57
我认为他是在暗示原始帐户被盗,一旦帐户被盗,Steam很难清理混乱,因此,蒸汽的唯一经济解决方案是从一开始就防止其被盗。
– thexacre
2015年12月1日于17:01
让人们更难使用Steam进行洗钱始终是一件好事...除非您是试图使用Steam进行洗钱的人-_-
–Wayne Werner
2015年12月2日,13:45
@WayneWerner不仅对洗钱者不利。使某个人口子集更难访问的东西总是会至少增加一点访问的一般难度,这会打击包括授权用户在内的所有其他子集。安全始终是最大程度地增加对未授权者的难度增加与最小化对授权者的难度增加之间的平衡行为(这就是为什么我们在门上使用钥匙的原因,将门焊接起来会更加安全)。 OP中的隐含内容是,Steam也使Steam更加难以为玩家使用。
–马修·纳伊蒙(Matthew Najmon)
2015年12月3日,21:13
#4 楼
在其他答案中没有提到的另一件事是Valve的公司结构及其对可扩展解决方案的理念的影响。的选择,特别是如果他们认为这是他们可以为公司做出的最有价值的贡献。出于这种文化的可理解原因,Valve很少有员工对客户服务/投诉处理感兴趣。也请参阅:Steam标签,评论等。由于这些原因,并且由于TF2和CS:GO物品的真实价值很高,Steam遭受了帐户盗窃的猛烈打击,Valve自然而然地选择了两个因素身份验证是一种用户驱动的方式,可以减少他们必须处理的令人难以置信的帐户盗窃案件的数量。他们通过制作新级别的社区徽章并添加二元身份验证作为一项活动,进一步在游戏中采用了二元身份验证,从而在Steam市场上为二元身份验证用户提供了有限的时间折扣等。 br />总而言之,Steam坚持安全性的另一个原因是让软件工程师自由从事更多的工作。
更新15年12月10日:正如Valve刚刚解释的那样:
自从Steam开始以来,帐户盗窃就一直在发生,但是随着Steam交易的推出,该问题已经增加了二十倍,因为用户投诉数量排名第一...
我们看到大约77,000个帐户被劫持并每月掠夺。这些不是新用户或天真的用户;这些都是专业的CS:GO玩家,reddit贡献者,项目交易员等。
每月恢复77,000个帐户将使工程师花大量时间在其他事情上。
#5 楼
此时,有些人的帐户中拥有价值数千美元的游戏。可以肯定的是,Steam帐户并不完全具有流动性,您不能轻易将其转换为现金(尽管我想您可以赎回它们),但潜在的损失仍然存在。这样,许多人都将游戏帐户链接到他们的Steam帐户,因此,如果您控制一个帐户,则也可以控制他们的游戏中帐户。在这里,您可以虹吸掉许多游戏内物品,例如TF2武器和帽子,然后可以在市场上以真实现金或游戏内货币的形式出售这些东西,而这些货币又可以通过一些灰色市场转换为真实货币。当然,有些人还可以使用他们的帐户中的实际钱,例如Steam Wallet。更不用说可以收集到的任何信用卡信息了。
问题在于人们喜欢抱怨自己的帐户被黑客入侵,尤其是如果他们因作弊而被禁止(“黑客” /我的兄弟/那只狗做到了!”)。当然,还有许多黑客也积极尝试接管Steam帐户。我认为这是严格安全性的真正原因,因为,例如,亚马逊帐户同样具有“危险性”,但保护它的安全性却不及后者。
您在银行工作时),请牢记以下两个要点:
Steam不太关心如何处理客户问题-除非被迫这样做,否则他们甚至不会提供退货政策依法银行往往有更有用的客户服务政策。
银行受到许多完善的法律和法规的保护。您的银行帐户已由政府保险。银行需要提供很多信息,例如SSN,地址和雇主,因此,他们可以更轻松地验证您的身份并解决纠纷(犯罪和欺诈企图)。同时,Steam既没有得到政府的这种保护,也没有足够的资源来调查犯罪。如果您的银行帐户被盗,联邦调查局将很容易将其全部包围,犯罪分子将被抓获,并可能入狱数十年。如果您的Steam帐户被盗了,警察甚至会提出嫌疑人将您带上法庭吗?
#6 楼
如其他答案所述,Valve的安全措施的许多原因是欺诈,您的帐户可能拥有价值数百或数千美元的游戏和可交易的物品,付款信息已链接到该帐户,并且您实质上可以使用该帐户购买其他任何人的游戏和可交易项目。但是每个人都忽略的另一个原因是您的Steam帐户使您不仅可以登录Steam,还可以登录更多游戏。游戏开发人员可以使用Steam的帐户API将其用作授权系统。就像您打开CS:GO的方式一样,只要登录Steam便已登录。如果您的钥匙可以打开许多锁,则应确保该钥匙很难被未经授权使用的任何人获取和使用。它。
作为Steam的11年用户,我记得早期保护帐户安全是一个噩梦。在获得额外保护之前,我几乎每年必须收回我的帐户一次。一些朋友大约每月。 Steam帐户是高流量目标。最后,这只是不影响Steam用户,但Valve也是如此。我可以想象,由于这些问题,他们仅仅因为纠正和承担费用而损失了很多钱。
因此,总的来说,我不认为他们的安全实践是单一原因的结果。
评论
对这个答案看起来很抱歉。我有点着急,如果可以的话,我会整理答案。
–培根·布拉德
2015年12月2日,0:57
我掩护你 :)
– schroeder♦
2015年12月2日,下午5:20
#7 楼
您对安全的定义与我不同,Steam甚至不是远程安全的。安装的每个应用程序都可以完全访问整个系统。您不知道任何游戏都在安装root kit或按键记录器。您不知道他们正在从系统中读取什么数据并将其上传到他们的服务器。据您所知,当您安装游戏ABC时,它会上载用户文件夹和下载文件夹的全部内容,偷走您的Steam密码,然后登录并出售您的信用卡信息。
如果Steam确实是真正的他们非常重视安全性,因此会实施类似于Chrome或Windows App Store或Mac App Store或Android或iOS的沙箱,以使他们分发的游戏无法访问您的系统。
您提到的安全性只需与不在您系统上的人进行蒸汽登录即可。尽管他们采取的所有措施似乎都使事情变得更加安全,但事实证明,任何安装在Steam上的游戏都可能窃取该信息,这实际上使它变得相当不安全,尤其是现在他们发布了很多游戏。苹果(iOS或Mac App Store),微软(Windows App Store)仅允许沙盒中存在的应用阻止此类行为。 Android和iOS强制所有应用程序驻留在沙箱中。 Steam没有沙箱
评论
我大体上同意您的观点,但是,最重要的是安全目的,而不是安全定义。这样做的目的是确保Steam自身的安全性(防止任何欺诈行为,防止服务中断或任何其他可能导致人们花钱等的不便之处),而不是Steam最终用户的安全性
–WhiteWinterWolf
2015年12月3日,10:04
我得到的区别是,但是如果您的Steam密码被盗或者您的计算机通过Steam游戏被拥有,那么这两个都是“最终用户安全性”。让某人登录,既不会导致Steam本身的服务中断,也不会阻止除有关用户之外的任何人花钱。拥有自己的机器还可能会阻止他们在不花时间修理机器和清理帐户时花钱,而不是花大量的时间在金钱上。
– gman
2015年12月21日在18:33
#8 楼
其他答案未提及的一件事是欺诈如何影响银行而不是蒸汽。如果银行账户被骗,他们会退还这笔钱。另一方面,他们可能会失去客户。另一方面,如果在这种情况下,卖方(蒸汽)被欺诈的次数过多,或者对他们的退款过多,信用卡公司将其列入黑名单。如果Steam无法再接受任何信用卡,则它们将作为公司完成。
评论
的确如此,但是我认为您应该补充一下,为什么这比其他任何商家都更是流媒体的问题。许多收入多于流媒体的在线商人并没有采取相同的安全措施。
– thexacre
2015年12月1日17:41
@thexacre好点。我不太确定答案。我想像是因为他们只销售数字商品?如果您是在亚马逊上运行此骗局,则需要在某个地方实际拿起包裹,但是如果没有蒸汽,没有办法跟踪您的IRL?
– Shane
2015年1月1日于17:51
与大多数其他供应商不同,Steam通常要求在购买时输入卡安全码。仅此一项,对他们来说,这比对许多其他人来说,不成问题。
–彼得
2015年12月1日18:34
#9 楼
我并不是说这是100%的原因,但是它应该很好地表明其安全性的重要性。几年前,我的主要gmail黑客入侵了我的主要电子邮件帐户。 “黑客”试图攻击的第一件事是我的Steam和Netflix帐户。我注册过的几乎所有其他游戏网络也都登录失败。如果他们没有这么好的安全性,那么有人可能会很容易地进入我的帐户并赠送给自己数千美元的游戏。我的银行不会警告我,因为我是一名游戏收集者,因此它被检测为平时花费的可能性更大。我很高兴他们阻止了这只小狗,因为曾经以多种形式成为身份盗用的受害者,但现在我只对需要第二因素身份验证的网站感到满意。直到今天,您仍然可以在互联网上找到我的Gmail凭据。它们已经无处不在。这是一个警钟,我不得不更改许多令人讨厌的网站的密码,但现在我要更加小心,几乎在每个网站上都使用唯一的密码。评论
“大概”?为什么不在每个站点,每个时段使用不同的随机密码?
–JDługosz
2015年12月5日,9:02
评论
我认为您必须向Steam询问有关该内容的信息。但是我个人认为,这与Steam只是简单地更加重视安全性有关。 IMO事实证明,它不仅仅是一个网站,并不一定需要简化登录过程以提高效率。但是,您还应该考虑到Steam帐户的平均付款信息与之相关。记住负责人是谁:在银行,软件工程师会向银行家回答,而在蒸汽中,他们会向其他软件工程师回答。我认为软件工程师本质上比银行家更注重IT安全。
同样,“比大多数银行更安全”取决于您居住的地方,而Steam在全球范围内使用。例如,与欧洲的某些银行相比,IMO某些银行,尤其是美国的银行,其安全防护措施非常糟糕。
我认为这是Steam的胜利,我想知道为什么您使用的其他经过身份验证的服务没有达到相同的严格程度?
也许您不应该问“为什么Steam如此安全”,而是“为什么其他在线服务不如Steam安全”。 Steam的表现相当不错,我很高兴看到亚马逊像Steam一样重视安全性。