一场针对Steam玩家的「数字性病」，赛博瘟疫什么时候完结

在网上宅了大半生，以为这辈子打打Steam游戏也就过去了，没想寡了这么久，有一天也要赛博戴套。

事件起因是今年清明，Steam的「小红车」爆发了病毒事件，这个事件堪称数字时代的一场群体性信任崩塌。

Wallpaper Engine本来是Steam玩家的温柔乡，通过这个软件，玩家可以下载好看有趣的动态壁纸来装饰自己的电脑桌面。

软件既便宜，在后台也不咋占用资源，只要设置一次以后，即使不开启Steam也会在后台常驻，用起来体验非常棒。因为图标是一个标志性的红色汽车，所以被网友们亲切地称为小红车，截至目前已有81万的评价，好评率为98%。

上面有大量用户自己制作分享的好看的壁纸，可以说是Steam最有分享精神的角落，然而总有坏逼在上面使坏。

因为小红车上的资源都是用户上传的，所以传播病毒的手法也五花八门。

早期病毒多采用exe可执行文件，但自2023年起，攻击手段迭代为拆分文件，将病毒代码分散至多个看似无关的文件中，例如将核心程序命名为python38.dll、translate.exe等常规组件，同时利用压缩包嵌套文件夹制造路径迷宫。

这种「化整为零」的策略成功规避了多数杀毒软件的静态检测，也是目前大多数小红车用户中招的原因之一。

社区很快发展出了一些筛选「伪人」账号的手段，其中一个就是规避Steam等级太低的账号，虽然这个等级在Steam不代表什么，但等级高的账号至少说明老哥有在用心维护。

于是黑客们就通过合徽章机制将Steam等级快速提升至20-30级，定期上传少量正常资源积累信誉值，打造资深用户人设。

比如「n神的第二梦」账号早期就用「牛牛神」为名字，为社区用户分发资源，获取的大量用户的信任，后来被人发现资源疑似含有病毒，并且事实也确实如此，东窗事发后就把牛牛神改成了N神的第二梦。

当玩家发现盗号者竟是自己订阅数月的「壁纸大佬」，产生的信任崩塌堪比现实中的亲密关系背叛。这种精神冲击催生出新型网络安全PTSD，许多用户即使卸载Wallpaper Engine后，仍会反复检查Steam登录记录。

并且由于Steam允许用户删除个人主页和创意工坊的留言，所以当热心老哥们在病毒资源评论区发布警告时，黑客可随时删除负面评价，他们甚至可以反串「正义使者」，在正常资源下批量举报真实的安全提示，导致部分真实警告被系统误删。

这种「信息战」手法，使得创意工坊的评论区沦为「楚门的世界」，每个「安全认证」的标签都可能是一场精心编排的骗局。

这种长期持续的作恶模式，使得传统看等级、查评论的防御机制失效。现在通过社区用户总结，疑似上传病毒的账号有N神的第二梦、妖妖、小黄兔、白菜、猫姬，大家可以快速自查一下自己下载的壁纸有没有他们。

下载了病毒壁纸的玩家，不太能在当天就发现病毒，大多数情况都是在数月之后，当玩家在电脑上输入账号密码，在成功登录的瞬间，他们就掌握了你的信息。

通过保存了你信息的ssfn文件，他们可以在另一台设备上无需授权就直接登录你的账号，进而获取你的初始邮箱。

刚玩Steam的朋友可能不清楚，Steam的初始邮箱有着最大的权限，如果用这个邮箱跟客服沟通疑难事件，客服基本都会帮你处理。如果是买来的Steam账号，那拥有初始邮箱的人就是权限最高的人。

在掌握了初始账号以后，就是熟悉的有啥洗啥，普通只玩单机游戏的玩家可能损失小点，如果是玩饰品、玩《CS2》《Dota2》的玩家，可能就惨咯，这些玩家号上的资源至少也值个几百块钱。

小红车作为Steam最大的动态壁纸平台，其允许上传.exe程序的开放性本是创新亮点，却沦为黑客的致命漏洞，创意工坊的「双面性」在此次事件中暴露无遗。

其实这并不是小红车第一次爆发赛博花柳病毒了，Steam虽在2023年类似事件后增设了创意工坊文件类型过滤，但对.exe程序的放行政策始终未变。

V社工程师曾解释「保持开放性是为维持创作生态」，却未建立配套的动态检测机制。当「妖妖」「白菜」等病毒账号每天新增上千订阅时，平台方的反应速度远落后于黑客的攻击效率。

现在我在网上看到一些有经验的玩家，打开小红车都会开杀毒软件，或者直接在隔离沙盒里运行小红车，堪称现代版本的赛博戴套。

在网上老实了一辈子，也不嫖不做坏事，也就是打打游戏看看黄片，偶尔在评论区跟人对对线，没想到现在还得赛博戴套，到底造了什么孽。

便宜好用的小红车成为了赛博瘟疫的温床，当人们凝视深渊时，深渊中会一些阴暗的奇行种，也在凝视着每一个点击「订阅」按钮的手指。

除了前面提到的看等级、看评论区外，社区老哥们还总结了一些判断条件，来筛选安全的壁纸。

若某资源同时满足「含妊娠/触手等猎奇标签」「预览图为AI生成」「解压后多层文件夹嵌套」三项特征，那染毒的概率基本上趋近百分百。

现实的兄弟寻花问柳，防范措施不全导致染病，对于在小红车看点「骚」的兄弟，也早就该有这样的觉悟了。既然平台没有对应的审查机制，那就只能做好防卫措施，对你我都好。

毕竟小红车只要一杯奶茶钱，没有能力去审查大量的资源似乎也情有可原。

其实互联网发展到现在，动态壁纸有很多，却鲜有能跟小红车相提并论的。这款软件使用起来非常傻瓜，用户购买之后只要会用搜索，基本都能找到自己喜欢的东西，

资源下载又快，有的玩家还能拿小红车充当免费的网盘，社区里提供的UGC内容又非常契合自己游戏玩家的喜好，导致直到现在也无法被其他软件替代。

这样一个纯粹以分享、开放为核心，有着早期互联网开源精神的软件，居然一次又一次被卷入这样的风波，属实荒诞。