Steam遊戲藏惡意程式，FBI展開調查

你以為在玩遊戲，其實電腦早已被人悄悄進入。

2026年3月13日，FBI正式宣布，正在調查一名駭客——此人涉嫌在全球最大PC遊戲平台Steam上，發布多款內嵌惡意程式的遊戲。FBI公布的涉案遊戲共7款：BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi以及Tokenova，這些遊戲在過去兩年間持續於Steam商店上架，期間不明人數的玩家已遭感染。

「可以玩的木馬」——攻擊手法解析

這批遊戲並非空殼程式。它們實際上可以執行、可以遊玩，外觀上與一般獨立遊戲無異，只是製作較為粗糙。正因如此，用戶幾乎不會產生警覺。然而開發者的真實目的，從一開始就不是做遊戲——而是以遊戲為掩護，誘使玩家自願在電腦上安裝惡意程式。

資安研究人員指出，此類攻擊使用的惡意程式很可能屬於「資訊竊取器（Infostealer）」類型，能在背景靜默運作，竊取密碼、信用卡資料、加密貨幣錢包資訊等敏感數據，受害者往往渾然不覺。Valve已將相關遊戲下架，但在下架之前，感染規模至今不明。FBI目前正向可能的受害者徵集線索，Valve與FBI均未對媒體置評。

這並非首次發生。去年Steam已出現過類似的惡意遊戲事件，遭下架處理。換言之，這是一個反覆出現、尚未根治的系統性問題。

為什麼現在值得關注？

廣告

廣告合作

[email protected]

廣告

Steam月活躍用戶超過1.3億，是全球PC遊戲生態的核心樞紐。台灣、香港、東南亞華人社群中，Steam用戶比例極高，尤其是年輕世代幾乎人手一個帳號。

這次事件的核心警示在於：惡意程式的傳播途徑，已從「可疑連結」延伸至「受信任的平台」本身。 當攻擊者能夠在主流平台上架看似正常的應用程式，傳統的「不要點陌生連結」已不足以保護用戶。

對於華人玩家而言，還有一個值得關注的面向：加密貨幣的普及使得數位資產成為高價值攻擊目標。資訊竊取器若成功入侵，不僅是遊戲帳號面臨風險，錢包地址、助記詞等資料同樣可能外洩。

各方如何看待這場風波

從Valve的角度來看，此事件直接衝擊平台的公信力。Steam向來以相對寬鬆的上架審查著稱，這是其吸引大量獨立開發者的重要原因，但同時也為惡意行為者留下了空間。與Apple App Store或Google Play相比，Steam的把關機制明顯較為薄弱。

從玩家角度看，選擇安裝哪款遊戲，已不再只是娛樂偏好的問題，而是一項需要評估風險的決策。評論數少、開發者資訊模糊、定價異常低廉——這些特徵今後或許都應被視為潛在的警示信號。

從地緣政治與產業角度觀察，此案由FBI主導調查，意味著美國執法機構將遊戲平台的資安問題納入了國家層級的關注範疇。隨著遊戲平台與金融服務、社群身份的整合越來越深，這類攻擊的影響範圍也將不斷擴大。

相較之下，中國大陸的遊戲市場受到更嚴格的監管，Steam在中國大陸的版本為受限版，上架內容經過審查，客觀上降低了此類攻擊的可行性——但也意味著用戶選擇空間更為有限。這是一個值得思考的對比：更嚴格的管控，是否帶來了更高的安全性？