昨晚我还在跟兄弟炫耀自己新淘的4K赛博朋克动态壁纸,今天一开电脑直接傻眼——风扇转得跟直升机似的,Steam账号还在后台被人尝试登录。我还以为是夏天显卡扛不住,直到刷到卡巴斯基这份报告,整个人都精神了:Steam上最火的桌面美化神器Wallpaper Engine,靠着创意工坊被人埋了雷,而且这事儿从2025年12月就开始了。

先说时间线,这事远比很多人以为的要早。卡巴斯基的安全团队在持续追踪后确认,至少从2025年12月起,Wallpaper Engine的创意工坊就已经被人有组织地利用,往各类动态壁纸包里注入恶意代码。这些壁纸外观完全正常,照样是炫酷的星空、二次元老婆、赛博城市夜景,但背地里干的全是脏活:偷你的Steam凭证、给系统装后门、甚至直接挂上加密矿工吃掉你的显卡算力。一个好看的壁纸,直接变成家贼。

打开网易新闻 查看精彩图片

这里面最让我后背发凉的不是技术有多高,而是攻击者的目标选得太精准。根据卡巴斯基的监测数据,这波恶意壁纸主要就是冲着中国和俄罗斯用户来的,大部分受害案例都集中在这两个区域。说白了,人家就是研究过用户画像的——知道哪里的玩家爱折腾桌面美化,也知道哪些社区的传播效率最高。那些藏着毒的壁纸包,被下载了数万次。数万次,意味着可能是数万台实打实的玩家电脑,不是实验室里的统计数字。

整个攻击链条其实并不复杂,但足够隐蔽。Wallpaper Engine本身是个正经到不能再正经的工具,Steam上常年“好评如潮”,同时在线好几万人,创意工坊更是活跃得离谱,每天都有海量自制壁纸上传。问题就出在这个完全开放的社区机制上。攻击者把恶意壁纸打包上传,标题、截图、标签做得跟正常作品一模一样,普通玩家根本看不出端倪。Wallpaper Engine在运行时,会从工坊拉取这些内容并加载动态效果,这个过程中,植入的恶意代码就跟着跑了起来。卡巴斯基的报告里明确提到,Wallpaper Engine是在完全无意的情况下,通过自己的社区工坊连接到了这些有害内容,相当于你家水管被别人从公共接口接了根排污管,你还在屋里洗澡。

值得庆幸的是,Steam的技术团队反应不算慢。卡巴斯基在公开报告中提到,Steam方面已经“清理了平台上已识别的恶意壁纸和链接”。也就是说,目前已知的有毒包已经被下架,高危链接也被斩断。但这并不意味着可以高枕无忧。卡巴斯基自己也补了一句警告:即便已经清理过一轮,这个平台未来仍有可能无意中分享类似的威胁。原因是创意工坊的开放性本质没变,审核机制在面对伪装极好的恶意软件时,依然存在滞后窗口。只要有这个窗口,攻击者就还能再来。

顺着这个角度想,其实更让人在意的是攻击的持续时间。如果从2025年12月算起,到被大规模曝光并清理,中间有好几个月的时间让这些带毒壁纸在社区里流传。几个月里,一个标着“原神刻晴动态桌面”或“2077夜城全景”的壁纸可能被反复下载、转存、二次分享,而下载者里大概率就包括正在看这篇文章的老哥。你甚至可能在完全不知情的情况下,已经中过招又重装了系统,直到今天才发现原因。

关于Wallpaper Engine本身,还是得客观说一句:它不是个坏工具,反而依然是目前PC端最好用的动态桌面软件,没有之一。截至报告发出时,它在Steam上依旧维持着“好评如潮”的评价,几万人在线,社区创造热情从未减退。这意味着什么?意味着绝大多数人在正常使用、只从可信作者那里安装壁纸、并保持基本的安全习惯时,是不会出问题的。真正危险的是那种“看到好看的就下一窝”的用法,以及关闭杀毒、关闭UAC、把所有安全提示全点“允许”的习惯。

卡巴斯基给出的建议其实很实在:不要再裸奔,保持一个活跃的杀毒服务。这听起来像是废话,但在Wallpaper Engine这件事上特别应景。一个实时监控的杀软,不需要多高级,只要能拦住运行阶段的异常行为,就能在壁纸加载恶意代码的时候直接掐断。另外,从源头看,只订阅你真正信得过的工坊作者,别碰那些刚注册、历史空白、但壁纸预览却格外诱人的账号,也能避掉一大半的雷。

从玩家视角回顾整条时间线,从去年12月暗流涌动,到安全厂商介入、平台清理,再到现在信息逐渐扩散,这其实是一堂发生在每个人桌面上的安全实践课。它没有摧毁Steam的社区体系,也没把Wallpaper Engine变成人人喊打的过街老鼠,但它用一种非常务实的方式提醒了你:越是开放好用的创作生态,越容易变成攻击者的工程学教材。那些你习以为常的“精美壁纸”,可能就是别人伸向你账号的第一根手指。

现在再去翻工坊里那些还挂着超高订阅数的壁纸包,情绪会变得有点微妙。你明知工具没罪、社区没罪,但看着“动态初音未来全屏雨夜”这种标题,还是会忍不住多瞅一眼评论区、看看作者注册时间。这种陡然升起的警觉感,可能就是这场持续数月的恶意活动,给所有桌面美化爱好者留下的后遗症。不过换个角度看,也算好事——以后大家聊起装机必备,除了“先装显卡驱动”,可能还会多一句“装完Wallpaper Engine别忘开实时防护”。这种变化,本身就是安全意识的胜利。

所以,还在用这款神器的老哥们,不必恐慌到卸载退坑,毕竟它给桌面的体验提升是真的香。但该做的防御一件都别省:杀软开着,工坊筛选开着,看见来路不明的壁纸直接跳过。至于已经中过招的兄弟,也别不好意思,改个密码、全面扫一遍系统,又是条好汉。这场由动态壁纸引发的安全攻防暂时告一段落,但工坊里每天还在上新,下一次在评论区把可疑链接挂出来提醒大伙儿的,说不定就是你和我。