刚刚发生的事，很苦恼。写出来跟大家分享一下吧。权当个教训。
从去年开始，我的验证邮箱就偶尔会收到验证码。但是因为频率很低，并没有在意。当时觉得，反正邮箱又不会被登入，他是没办法获取验证码来登录 Steam 的。
事件的急剧发展，是从昨天开始的，也就是11月4日。
早上八点多钟，Steam 发送邮件显示：您似乎正在嘗試從新裝置登入。到了下午，尝试登陆的次数达到了高峰。

每一次都是不同的IP地址，但是地点都是CN。

邮件中写到：
No one can access your account without also accessing this email.
（没有人可以在没有访问这个电子邮件的情况下访问你的账户）
所以我没有立即更改密码。
第二天，也就是11月5日。突然收到大量邮件，我这才意识到事情不妙。

我登录 Steam 一看，差点没吐血。
嫌犯竟然绕过了电子邮件成功登入了我的 Steam ，但因为我的国家/地区不是中国，所以他用微信支付在 Steam 上购买了一个 ¥2.40 的游戏。

成功将我来之不易的海外地区变回了中国。
然后就是疯狂作案！以极低的价格上架我的库存，然后瞬间被购买。

几乎出售了我这些年攒下的全部家底。

最后一个市场交易，高价交易了一个廉价物品。把所有的钱都转移走了。

虽然也没多少钱，但就一句话！恶心！呸！恶心！

从购买游戏转区，到最后转移钱包，仅仅用了8分钟的时间！
大家都知道，在新装置登陆 steam 市场交易会被锁定7天，也就是说7天之前（10月29日前），犯人已经成功登陆了我的 Steam ，怎么登陆的呢？当然是入侵了我的邮箱。
我只想到我的 Steam 有电子邮件的保护，但是却忽略了我的电子邮件没有设防！
10月11日凌晨3:12，犯人成功登入了我的电子邮箱。

根据后台显示的登陆IP，查询到了一个在广东的登陆地址。电子邮件确实是被人入侵了。

而大量私人邮件的泄露，其实远比 Steam 失窃要来的严重！
整个经过就是这样，犯人入侵邮箱，然后登陆 Steam ，卖掉物品，然后再通过市场交易转移钱包里的钱。
这是我能查询到的最后一个线索，也就是最终的市场交易，犯人以几乎全部的钱购买了他一个廉价物品后，犯罪结束。

当然这个账号也可能只是一个中间人， Steam Market 这种不透明的匿名虚拟交易，成为很多诈骗和盗窃犯罪的温床。
事件发生后，我第一时间修改了邮箱和 Steam 的密码，电子邮箱开启了双重验证，Steam 也设置了手机令牌，就算是亡羊补牢吧。只是现在还在国内，看来一时半会国家/地区转不出去了。
希望这个经历能给大家带来警示吧。
务必要设置手机令牌！
务必要设置电子邮件双重验证！