一個小偷能從你丟了的手機上偷走多少賬號？

一個小偷，能對你的手機干什么呢?

手機安全，這曾經一個其實沒有太大必要的東西，但在如今各種微信支付，apple pay 風行之后，這一個安全反而變得重要了起來，甚至達到了相當關鍵的一環(huán)個人財產安全防護;

可能有人對于手機的安全性表示懷疑，畢竟不是每個美國人聽到棱鏡后都會去游行，也不是每個人都會在手機被盜后快速反應的凍結賬號;畢竟有著那么多驗證和密碼，誰能盜號?所以今天我想在這里闡述一下，一個普通的小偷(不是hack 甚至不具備一些比較高級的工具，比如復制信用卡的機器)能對每個人的手機做什么。

首先，我們有著一臺手機，有著你的電話號碼，但卻有開機密碼，我們假定這小偷偷到了你的手機，但卻無法解鎖，那怎么辦呢?難道這種防護他就沒法進一步了嗎?不，他根本不需要解鎖你的手機，只需要刷回原來的系統(tǒng)，或者我們更加簡單粗暴一點，把手機卡拔出來，換臺一次性手機(這樣可以防止追蹤)，手機就能用了;

因為眾所周知，qq有一個神奇的登錄，是的“手機號登錄”在現(xiàn)在所有的qq新用戶注冊都要求手機號注冊的情況下，每個qq都綁定著你的手機號碼，只要你開啟了手機號登錄，誰都可以用你的手機號登錄上去;

什么?你說你沒開啟?你以為我就找不到了你的qq號碼了嗎? Naïve !只要你打開qq添加好友哪怕對方沒有開啟手機號登錄，我也可以直接查到你的賬號;

這就意味著你的賬號已經落入別人手，接下來，他只需要找回密碼就行了，什么?你還有那個很強大的設備鎖?抱歉，我現(xiàn)在偷來的，就是你的設備啊，何況設備鎖也能取消的。。。

接下來，要拿取密碼。。。然而，qq找回密碼，靠的也全是手機。。。。。。

因此，這個時候你的qq已經淪陷，同樣的， 能用qq和手機號登陸的微信，也已經淪陷了;(btw 那四位支付密碼也是可以改的你們不會不知道吧)

這個時候小偷還能盜什么呢?如果這時候，你最常用的是qq郵箱怎么辦，那你慘了，因為你主要的密保郵箱qq郵箱，已經是別人的了;什么，你說你用的是網易?

更糟糕的是，接下來，只要是你綁定過qq和微信的所有論壇，例如：知乎，需要郵箱驗證的steam，都是別人的了，BTW. 淘寶也是可以這樣的，你以為淘寶偷錢是怎么來的。。。

結語：

1. Woc這么糟糕 那我們的安全怎么防范啊?

沒有辦法，看好你的手機，丟了不僅要立刻報警，還要記得趕緊去登陸鎖定你的賬號，不要到時出現(xiàn)你無法證明這是你的賬號這種搞笑事情就沒辦法了。

2. 你為什么要在這種公共平臺上發(fā)出來?這會讓犯罪分子學習一個的啊?

那你們就too young了 你以為我不發(fā)他們就不會了? 實話實說，他們不僅會，而且還有更加高效率的手法，寫個腳本直接流水線盜竊，基本上幾分鐘拿光你的賬號和綁定著的錢，所以我這里只是寫一個比較簡單低效的流程而已，要是我上，根本不需要這么麻煩。

3. 那難道我們就一直無法防范這些盜取了嗎?

坦誠來說是的，各大安全廠商和bat也在努力加強自己的防護措施，比如設備鎖，比如臨時的四位密碼驗證這些，起碼比曾經的一驗證就能盜號的情況好很多了，比如神奇的一個例子是，像必勝客這種網上外賣，曾經居然只要輸入手機號碼，就能直接看到你的地址，雖然現(xiàn)在已經添加了一個需要密碼的機制了，但仍然不是強制性的，(話說這簡直為入室搶劫盜竊提供良機啊喂)但是俗話說道高一尺，魔高一丈，無論你如何防備，總是有的破解之法，五角大樓幾十年前就被凱文搞定了，伊朗的核設施能因為一個病毒而被耽誤兩年，就是美國國家機關NSA最近也被人黑了，這就是一場技術競逐的戰(zhàn)斗，看的就是我們誰能快一步，拿出破解之道。

4. 丟了手機會丟失幾乎一切賬號，那別的賬號呢?

事實上，互聯(lián)網發(fā)展有利有弊之處，就是在于用戶之間的聯(lián)系，是相當緊密的，就好像我當初只拿了一個qq號，卻能接連不斷的盜取別的賬號，直到你一無所有;在所有賬號里，qq微信這種社交主要平臺是防護的重中之重，因為現(xiàn)在大部分論壇都是靠這個登錄的;

其次，我要提一個安全廠商曾經犯下的重大錯誤，這點是最近幾年才進行更正的，也就是從前的密碼找回，并不是像今天這樣讓你直接寫個新的密碼上去，而是直接把你的密碼發(fā)到你的密保賬號(郵箱，手機)上面，這樣導致那個時候的撞庫極為猖狂，通常對于很多沒有太大安全意識，很多賬號都共用一個密碼的人來說更是如此，因此，強烈建議各位常備幾個密碼，并且不要在里面摻雜手機號，生日，姓名這種敏感字眼。

補充：

5.我手機真的加了很多防護了啊 pin開了 密碼改成復雜的了 定位也開了 為什么還是擋不住

Σ( ° △ °|||)?

首先我想聲明一點，真的沒有黑不進的手機，如果你的手機被盜但卻沒有丟失任何財產;那只能說你比較幸運，但并不代表就真的黑不進了，強如apple都跪在了破解者的面前，更別提最近NSA爆出來的那批巨硬和apple的私匙被拿到之后能干嗎了，你沒被黑一是你沒這種資格去被被人用高級的方式破解，二是對方并不不專業(yè)，可能干脆就是偷來掛咸魚而已;有心針對你的，直接肩窺拿到密碼(比如PIN還是規(guī)定數(shù)字的4-8位)，基本上你手機里就連聊天短信記錄都能被人拿掉;

6. 正規(guī)小偷/黑產團體是怎么作案的呢?

首先，正規(guī)的團體一般手上都有一套已經寫好了的破解軟件or機器，因此可以流水線一樣的破譯密碼，同時，他們并不會隨隨便便街邊找個人就偷，大部分都會集中在繁華區(qū)域，盯著那些用著微信，支付寶支付的有錢人，先肩窺你的密碼，然后一扒，轉身就去找接頭的把你的錢全刷了，完全沒我前面所說的那么復雜，我那種是屬于針對性的;

至于黑產團隊呢，除了刻意接單針對某人外，他們的主要目標 基本上不注重密碼安全的，多個論壇平臺使用同一組賬號 昵稱 密碼的人，他們拖下一個論壇的褲子，就可以拿去不斷的撞庫，然后賬號生賬號，組成龐大的黑產鏈，這些賬號甚至可以作為水軍，廣告發(fā)放者進行二次販賣，這樣所構成的黑產鏈是極為強大的;舉個例子，一個微博大v被盜，沒有及時發(fā)覺，然后背后的人使用他的賬號發(fā)布了一個釣魚鏈接，可想而知會有多少人的賬號會落網。