一个小偷能从你丢了的手机上偷走多少账号？

一个小偷，能对你的手机干什么呢?

手机安全，这曾经一个其实没有太大必要的东西，但在如今各种微信支付，apple pay 风行之后，这一个安全反而变得重要了起来，甚至达到了相当关键的一环个人财产安全防护;

可能有人对于手机的安全性表示怀疑，毕竟不是每个美国人听到棱镜后都会去游行，也不是每个人都会在手机被盗后快速反应的冻结账号;毕竟有着那么多验证和密码，谁能盗号?所以今天我想在这里阐述一下，一个普通的小偷(不是hack 甚至不具备一些比较高级的工具，比如复制信用卡的机器)能对每个人的手机做什么。

首先，我们有着一台手机，有着你的电话号码，但却有开机密码，我们假定这小偷偷到了你的手机，但却无法解锁，那怎么办呢?难道这种防护他就没法进一步了吗?不，他根本不需要解锁你的手机，只需要刷回原来的系统，或者我们更加简单粗暴一点，把手机卡拔出来，换台一次性手机(这样可以防止追踪)，手机就能用了;

因为众所周知，qq有一个神奇的登录，是的“手机号登录”在现在所有的qq新用户注册都要求手机号注册的情况下，每个qq都绑定着你的手机号码，只要你开启了手机号登录，谁都可以用你的手机号登录上去;

什么?你说你没开启?你以为我就找不到了你的qq号码了吗? Naïve !只要你打开qq添加好友哪怕对方没有开启手机号登录，我也可以直接查到你的账号;

这就意味着你的账号已经落入别人手，接下来，他只需要找回密码就行了，什么?你还有那个很强大的设备锁?抱歉，我现在偷来的，就是你的设备啊，何况设备锁也能取消的。。。

接下来，要拿取密码。。。然而，qq找回密码，靠的也全是手机。。。。。。

因此，这个时候你的qq已经沦陷，同样的， 能用qq和手机号登陆的微信，也已经沦陷了;(btw 那四位支付密码也是可以改的你们不会不知道吧)

这个时候小偷还能盗什么呢?如果这时候，你最常用的是qq邮箱怎么办，那你惨了，因为你主要的密保邮箱qq邮箱，已经是别人的了;什么，你说你用的是网易?

更糟糕的是，接下来，只要是你绑定过qq和微信的所有论坛，例如：知乎，需要邮箱验证的steam，都是别人的了，BTW. 淘宝也是可以这样的，你以为淘宝偷钱是怎么来的。。。

结语：

1. Woc这么糟糕 那我们的安全怎么防范啊?

没有办法，看好你的手机，丢了不仅要立刻报警，还要记得赶紧去登陆锁定你的账号，不要到时出现你无法证明这是你的账号这种搞笑事情就没办法了。

2. 你为什么要在这种公共平台上发出来?这会让犯罪分子学习一个的啊?

那你们就too young了 你以为我不发他们就不会了? 实话实说，他们不仅会，而且还有更加高效率的手法，写个脚本直接流水线盗窃，基本上几分钟拿光你的账号和绑定着的钱，所以我这里只是写一个比较简单低效的流程而已，要是我上，根本不需要这么麻烦。

3. 那难道我们就一直无法防范这些盗取了吗?

坦诚来说是的，各大安全厂商和bat也在努力加强自己的防护措施，比如设备锁，比如临时的四位密码验证这些，起码比曾经的一验证就能盗号的情况好很多了，比如神奇的一个例子是，像必胜客这种网上外卖，曾经居然只要输入手机号码，就能直接看到你的地址，虽然现在已经添加了一个需要密码的机制了，但仍然不是强制性的，(话说这简直为入室抢劫盗窃提供良机啊喂)但是俗话说道高一尺，魔高一丈，无论你如何防备，总是有的破解之法，五角大楼几十年前就被凯文搞定了，伊朗的核设施能因为一个病毒而被耽误两年，就是美国国家机关NSA最近也被人黑了，这就是一场技术竞逐的战斗，看的就是我们谁能快一步，拿出破解之道。

4. 丢了手机会丢失几乎一切账号，那别的账号呢?

事实上，互联网发展有利有弊之处，就是在于用户之间的联系，是相当紧密的，就好像我当初只拿了一个qq号，却能接连不断的盗取别的账号，直到你一无所有;在所有账号里，qq微信这种社交主要平台是防护的重中之重，因为现在大部分论坛都是靠这个登录的;

其次，我要提一个安全厂商曾经犯下的重大错误，这点是最近几年才进行更正的，也就是从前的密码找回，并不是像今天这样让你直接写个新的密码上去，而是直接把你的密码发到你的密保账号(邮箱，手机)上面，这样导致那个时候的撞库极为猖狂，通常对于很多没有太大安全意识，很多账号都共用一个密码的人来说更是如此，因此，强烈建议各位常备几个密码，并且不要在里面掺杂手机号，生日，姓名这种敏感字眼。

补充：

5.我手机真的加了很多防护了啊 pin开了 密码改成复杂的了 定位也开了 为什么还是挡不住

Σ( ° △ °|||)?

首先我想声明一点，真的没有黑不进的手机，如果你的手机被盗但却没有丢失任何财产;那只能说你比较幸运，但并不代表就真的黑不进了，强如apple都跪在了破解者的面前，更别提最近NSA爆出来的那批巨硬和apple的私匙被拿到之后能干吗了，你没被黑一是你没这种资格去被被人用高级的方式破解，二是对方并不不专业，可能干脆就是偷来挂咸鱼而已;有心针对你的，直接肩窥拿到密码(比如PIN还是规定数字的4-8位)，基本上你手机里就连聊天短信记录都能被人拿掉;

6. 正规小偷/黑产团体是怎么作案的呢?

首先，正规的团体一般手上都有一套已经写好了的破解软件or机器，因此可以流水线一样的破译密码，同时，他们并不会随随便便街边找个人就偷，大部分都会集中在繁华区域，盯着那些用着微信，支付宝支付的有钱人，先肩窥你的密码，然后一扒，转身就去找接头的把你的钱全刷了，完全没我前面所说的那么复杂，我那种是属于针对性的;

至于黑产团队呢，除了刻意接单针对某人外，他们的主要目标 基本上不注重密码安全的，多个论坛平台使用同一组账号 昵称 密码的人，他们拖下一个论坛的裤子，就可以拿去不断的撞库，然后账号生账号，组成庞大的黑产链，这些账号甚至可以作为水军，广告发放者进行二次贩卖，这样所构成的黑产链是极为强大的;举个例子，一个微博大v被盗，没有及时发觉，然后背后的人使用他的账号发布了一个钓鱼链接，可想而知会有多少人的账号会落网。