首先自我介绍，我刚入驻本吧1个半月的样子，不过我的吧龄也有2年了，发帖2.8w，可以算大水比了吧，这都是在笔记本吧水的，去那里问问一定还有人记得我。。。之前玩过大约1年dota1，玩dota2也是刚刚起步，便不慎陷入饰品2深坑之中。我发这篇文章的目的一是混脸熟，二是和广大新人玩家分享我所知道的防骗安全经验，至于不对之处，望前辈大神们指出并补充。


主要的防骗知识大吧在这个防骗宝典里都写得很清楚了，如果不看那绝对是你的损失。这个链接可以点。。。http://tieba.baidu.com/p/2865308357?pn=1

我的补充内容，主要针对防止被盗号。

我通过被盗者描述以及YY得出的dota2盗号方法：


Step 1.通过发送钓鱼链接获得你的steam账号以及密码。


Step 2.通过木马病毒之类的获取你的（具体手段不懂）ssfn（楼下第五条有解释）文件，使你的验证邮箱形同虚设。


Step 3.登陆你的steam账号，改变绑定邮箱，由于盗号者通过ssfn获取了授权，所以并不会受到7天无法交易的限制，这可以说是steam安全一大漏洞。


Step 4.将你的库存全部交易走。


Step 5.再次交易转移装备。

降低被盗号风险的方法：
1.使用steam平台
steam相比被阉割的国服客户端有着太多优势，最重要的就是可以方便地通过steam账号或者昵称添加好友，与好友在游戏外聊天、交易，给好友添加便签便于管理。另外，只有在steam平台和外服游戏中上你才能直接查看好友的个人主页，这一点国服是做不到的，通过好友64位steam id在信用库内查询，你可以第一时间筛除掉已经被举报的骗子。


2.低调
俗话说不怕贼偷，就怕贼惦记。如果你不是中间人，那么最好尽量低调，除了个人物品展示里不要放过多值钱大件以外，最简单的方法就是进入steam主页，编辑个人资料---我的隐私设置，将库存改为仅限好友，当然这种方式必然影响到你出售物品的便捷性，请根据个人库存价值决定是否采用该方法。


3.不点链接，不接受可疑文件
绝对不在交易过程中打开别人提供的链接，尤其是在与d2l上的外国人交易时尤甚，基本都是钓鱼链接。另外，交易过程中，不要接受交易另一方发送的任何文件（包括qq上），很有可能是木马程序，可能远程操控交易盗取你的物品甚至盗取你的授权文件ssfn。


4.steam账号的绑定邮箱尽量不使用qq邮箱，qq一旦被盗，steam被盗风险急剧提升。


5.ssfn开头的一个文件
该文件应该是steam安全令牌的授权文件，该文件如果落入盗号者手中，对方再知道你的账号以及密码，可以实现快速盗取，因为他登陆时将被认定为已获得授权的设备，连7天无法交易的限制都没了。

6.steam安全令牌作用机制
steam安全令牌是dota2账号安全的主要保障，任何未经授权的电脑在第一次企图登陆steam时，都会需要输入账号绑定的验证邮箱里面的验证码，而且该设备会受到7天之内无法交易的限制。在设置里面有个“管理steam账号令牌账号安全设定”，里面有个立即取消对其他电脑的授权，这个对于网吧玩家以及偶尔借用他人电脑登陆游戏的玩家十分有用。
但是，如果你勾选了“立即取消对其他电脑的授权”，当你切换steam平台和国服启动器时，也会被认定为未经授权，从而同样受到7天无法交易的限制，需要注意。

自己顶，不知道半夜有人看没。。。楼主前后措辞整理花了大概1个半小时写的。。。

@format5210@腹黑004@一中第一坑@水谷风涧求帮顶。。

自己顶一下…

我想知道是我写的太渣，毫无价值，还是标题毫无吸引力才一直秒沉？

@sunsiweiaa不知道能不能得到吧主肯定。