在Steam上買游戲，本質(zhì)上跟開盲盒沒什么區(qū)別。你可能買到改變?nèi)松纳褡?，也可能遇到瞬間清空你銀行賬戶的數(shù)字刺客。最近，一位患有癌癥的游戲主播用自己的22萬救命錢親身經(jīng)歷了后者。他只是想玩一個免費(fèi)的像素小游戲，結(jié)果一眨眼的功夫，用來續(xù)命的錢變成了黑客的KPI。當(dāng)著直播間幾百號人的面，眼睜睜看著自己加密錢包里的3.2萬美元瞬間歸零，那一刻的崩潰比任何恐怖游戲都來得真實(shí)。

這起事件發(fā)生在Steam這樣的大型PC游戲平臺，讓人感到非常諷刺。就像在一家米其林三星餐廳吃飯，結(jié)果吃出了地溝油，服務(wù)員還告訴你他們只管上菜不管后廚衛(wèi)生。

復(fù)盤這次“數(shù)字仙人跳”的作案手法，你會發(fā)現(xiàn)它技術(shù)含量不高，但侮辱性極強(qiáng)。這款游戲本身是個扔到Steam商店里都不會響一聲的像素垃圾，免費(fèi)、體量小、制作粗糙。正常情況下，它會被遺忘在商店的某個角落，直到服務(wù)器關(guān)閉。

開發(fā)者通過雇用水軍給游戲刷了200多個好評，硬生生把電子廢品包裝成“特別好評”。有了這個金字招牌，他們開始向游戲主播和UP主進(jìn)行匿名推薦。主播有示范效應(yīng)，一旦主播玩了，粉絲們會跟風(fēng)下載。那位倒霉的癌癥主播rastalandTV就是這樣被“安利”上鉤的。

等魚兒進(jìn)了網(wǎng)，騙子在一個普通的更新中植入了惡意程序。主播一運(yùn)行游戲，病毒直接掃描電腦，精準(zhǔn)定位到加密貨幣錢包插件，然后資金就被盜走了。整個過程行云流水，一氣呵成，沒有復(fù)雜的黑客技術(shù)，全是對平臺規(guī)則的極致利用和對人性的精準(zhǔn)拿捏。

事情鬧大后，V社迅速下架游戲并封禁賬號，發(fā)布公告表示會“加強(qiáng)安全機(jī)制”。這種公關(guān)話術(shù)并不新鮮，因?yàn)檫@類事件在Steam上已經(jīng)不是第一次發(fā)生。今年2月，《PirateFi》連游戲都懶得做，直接就是一個登錄界面，運(yùn)行后洗劫你的Steam賬號。3月份，《Sniper: Phantom's Resolution》更絕，在商店頁面掛個外部下載鏈接引導(dǎo)玩家去下載病毒。

這些病毒游戲的偽裝技術(shù)并不高明，但為什么全球頂級的游戲平臺Steam反而成了睜眼瞎？問題在于V社的商業(yè)模式。Steam的成功秘訣是開放，提供一塊地和基礎(chǔ)設(shè)施，任何人都可以交100美元上架游戲。這種模式早期打破了傳統(tǒng)發(fā)行商的壟斷，給了獨(dú)立開發(fā)者展示機(jī)會，但也導(dǎo)致平臺泥沙俱下。V社的核心KPI是平臺活躍度和交易流水，鼓勵“多”而不是“精”。嚴(yán)格的前置審核費(fèi)時費(fèi)力，不符合商業(yè)利益。因此，V社選擇將審核責(zé)任下放給玩家，用“社區(qū)驅(qū)動”來篩選游戲質(zhì)量，但在安全問題上這是一場災(zāi)難。

被騙的癌癥主播用自己的救命錢替所有用戶試了一口毒菜，換來的只是騙子的封號和V社一句輕飄飄的“我們會改進(jìn)”。這件事暴露了Steam商業(yè)模式的阿喀琉斯之踵——為了野蠻生長而對風(fēng)險睜一只眼閉一只眼的“平臺原罪”。

說到底，所有平臺生意都是在“責(zé)任”和“利益”之間走鋼絲。平臺方希望只承擔(dān)中介責(zé)任，而用戶則希望平臺對產(chǎn)品和服務(wù)兜底。這種矛盾在各個行業(yè)普遍存在。

對于普通玩家來說，最大的啟示是永遠(yuǎn)不要高估平臺的節(jié)操，也永遠(yuǎn)不要低估人性的險惡。尤其是在數(shù)字世界，安全感很多時候只是一種幻覺。別以為官網(wǎng)下載就萬無一失，別以為大平臺就固若金湯。點(diǎn)擊“安裝”之前，多留個心眼，看看開發(fā)者信息和社區(qū)評價，對來路不明的免費(fèi)游戲保持警惕。畢竟，在G胖用打折掏空你錢包之前，可能就有人想用病毒直接幫你物理清零了。