这段时间给盗号的背锅背了太多了，再发个动态（字数太多只能专栏了）解释一下。

清者自清、但我不想帮盗号的背锅了，真的不想当背锅王了。

首先Steam++客户端完全开源，从我发布的第一个版本至今都是一直开源的，我开源的初衷其实也是为了让大家敢用，抿心自问，Steam++这样涉及敏感权限的一个软件，如果还是闭源的我是不会敢用的，也因为开源目前已经被其它两款软件借鉴我们的源代码了（不管是直接照搬也好还是参考借鉴也好，希望“抄袭”的遵守开源协议），就是为了让大家能敢用，但大部分人都不会明白开源是什么，也完全没有任何安全意识。

我总是要一次又一次的被问到“我的号被盗了，你有什么头绪吗？是不是你Steam++盗的，你能还我号吗？”，面对这种问题我也很无奈，当被怀疑到我头上来的时候，他已经潜意识就已经认定是我盗的号了，我解释他也不会信的。

Steam++发布也有三年了，微软商店获取用户有460万、Github下载次数160万，网盘没统计，目前用户月活是300万。各位可以简单的这么理解，如果我真的是盗号者，首先我为何要实名上网来发布软件，还想着创业开公司，如果这是盗号软件，我还好意思去提交微软商店和Steam商店让人家审核？那不直接给我号封了…

最后，保护账号安全最重要的还是提高安全意识，近期市面上很多钓鱼短信这些的就不说了，电脑的使用环境也是需要着重注意的，不下来历不明的软件。如果你的电脑已经中毒，或者有其它恶意软件运行，那么再使用Steam++还是Steam时风险都肯定只会更高。

我不盗号，但不排除可能有恶意的人会利用我的软件去盗号，要做到这样的事情无非就几点，窃取Steam++加速证书去中间人攻击、伪装其它软件运行时窃取Steam++数据、直接传播修改版Steam++分发。第一点你可以每次都重新生成证书，Steam++在每个客户端的证书都是随机生成，他不可能拿自己电脑的Steam++证书来窃取你的数据，除非他先在你电脑上获取了你的证书文件。第二点就是别随便下载来历不明软件，知根知底的软件才能双击运行，你实在要运行先沙盘运行检测软件行为，或者提交行为分析的在线扫描，第三点就是认准下载渠道了，别人直接网盘发的，不要下。

对待Steam也一样，任何第三方网站有要登录Steam账号的，都检查其来源、如有必要先输错误的信息再根据网络抓包请求来判断，如果下载任何涉及Steam相关工具，仔细检查下载来源，下载的程序，必要时可以抓包分析程序网络数据，以及沙盘分析软件行为。

如果是网吧这些地方尽量先检查有没有可疑进程都结束掉，网吧Steam被注入的奇怪广告插件也都先结束掉，如果实在搞不懂，你可以选择再网吧下载一份Steam自己安装运行，而不是运行网吧自带的Steam，但这样依然难避免网吧后台常驻的可疑进程。

最近为了上架Steam已经再花钱买代码签名证书了，之后3.0发布都会上代码签名证书来保证安全防止被篡改，同时github上每个版本发布都有发布对应的hash值。各位下载安装时记得鉴定对比自己下载的是否一致。

希望这是我最后一次需要回答这个问题了。

------------------------------------题外话------------------------------------

除此之外最近比较多的还有一个微软商店安装的大部分人居然不会卸载

没想到做了软件不仅要教大家电脑安全知识，还得教大家用Windows，微软商店安装的所有应用和游戏都是不可能如图上这样直接删除的，这是因为微软对商店的app一种保护和防篡改的机制、防止付费应用被破解盗版等问题，各位可以简单理解微软商店装的应用和游戏等于手机上装的app、你想在手机上删文件去卸载app一样会没权限，正确做法是去开始菜单右键卸载或者去系统设置 安装的应用里卸载。