最近，网络安全圈又传来一则不太令人安心的消息。据游戏博主Pirat_Nation透露，有研究人员发现，攻击者正利用Steam创意工坊作为投毒渠道，而这次中招的对象，是许多玩家再熟悉不过的“小红车”——Wallpaper Engine：壁纸引擎。具体来说，是其中部分看似人畜无害的壁纸作品，暗藏了恶意软件。

问题出在哪儿呢？关键在于壁纸文件的类型。创意工坊里除了常见的动态壁纸，还有一种“应用程序类型壁纸”——这类壁纸本质上就是一个可以运行的小程序，它具备执行代码的能力。如果攻击者把恶意代码悄悄塞进这样的壁纸里，玩家在安装使用的时候，根本不会意识到自己的电脑已经多了一个“定时冲击波”。

安全研究人员给出的分析结果相当直白：这些恶意壁纸一旦运行，就会在后台悄悄安装木马程序，窃取Steam账号信息、收集用户的个人数据，更恶劣的是，还会利用玩家的显卡或CPU偷偷挖矿——也就是俗称的“挖矿劫持”。最让人后背发凉的一点是，部分恶意壁纸在被官方下架之前，下载量已经达到了数千次。换句话说，受影响玩家的实际数字可能远不止几个样本。

其实，这已经不是“小红车”第一次出现类似的恶意软件了。之前就有过利用壁纸捆绑病毒的案例，只不过这次手法更隐蔽，传播规模也更大。对此，安全专家给出的建议非常直白：尽量只从那些信誉良好、长期活跃的创作者那里下载壁纸；遇到标注为“应用程序”类型的壁纸，尤其要多留个心眼；此外，最好在电脑上装个靠谱的杀毒软件，下载创意工坊文件后顺手扫一遍，这个简单的小习惯，兴许就能帮你省掉一大串麻烦。