從一部被盜的手機能偷走你多少賬號？

一個小偷，能對你的手機幹什麼呢？

手機安全，這曾經一個其實沒有太大必要的東西，但在如今各種微信支付，apple pay 風行之後，這一個安全反而變得重要了起來，甚至達到了相當關鍵的一環個人財產安全防護；

可能有人對於手機的安全性表示懷疑，畢竟不是每個美國人聽到稜鏡後都會去遊行，也不是每個人都會在手機被盜後快速反應的凍結賬號；畢竟有著那麼多驗證和密碼，誰能盜號？所以今天我想在這裡闡述一下，一個普通的小偷（不是hack 甚至不具備一些比較高級的工具，比如複製信用卡的機器）能對每個人的手機做什麼。

首先，我們有著一台手機，有著你的電話號碼，但卻有開機密碼，我們假定這小偷偷到了你的手機，但卻無法解鎖，那怎麼辦呢？難道這種防護他就沒法進一步了嗎？不，他根本不需要解鎖你的手機，只需要刷回原來的系統，或者我們更加簡單粗暴一點，把手機卡拔出來，換台一次性手機（這樣可以防止追蹤），手機就能用了；

因為眾所周知，qq有一個神奇的登錄，是的「手機號登錄」在現在所有的qq新用戶註冊都要求手機號註冊的情況下，每個qq都綁定著你的手機號碼，只要你開啟了手機號登錄，誰都可以用你的手機號登錄上去；

什麼？你說你沒開啟？你以為我就找不到了你的qq號碼了嗎？ Na?ve ！只要你打開qq添加好友n哪怕對方沒有開啟手機號登錄，我也可以直接查到你的賬號；

這就意味著你的賬號已經落入別人手，接下來，他只需要找回密碼就行了，什麼？你還有那個很強大的設備鎖？抱歉，我現在偷來的，就是你的設備啊，何況設備鎖也能取消的。。。。

接下來，要拿取密碼。。。然而，qq找回密碼，靠的也全是手機。。。。。。。。。。

因此，這個時候你的qq已經淪陷，同樣的， 能用qq和手機號登陸的微信，也已經淪陷了；（btw 那四位支付密碼也是可以改的你們不會不知道吧）

更糟糕的是，接下來，只要是你綁定過qq和微信的所有論壇，例如：知乎，需要郵箱驗證的steam，都是別人的了，BTW. 淘寶也是可以這樣的，你以為淘寶偷錢是怎麼來的。。。。。。。。

結語：

1. nWoc這麼糟糕 那我們的安全怎麼防範啊？

沒有辦法，看好你的手機，丟了不僅要立刻報警，還要記得趕緊去登陸鎖定你的賬號，不要到時出現你無法證明這是你的賬號這種搞笑事情就沒辦法了。

2. n你為什麼要在這種公共平台上發出來？這會讓犯罪分子學習一個的啊？

那你們就too young了 你以為我不發他們就不會了？ 實話實說，他們不僅會，而且還有更加高效率的手法，寫個腳本直接流水線盜竊，基本上幾分鐘拿光你的賬號和綁定著的錢，所以我這裡只是寫一個比較簡單低效的流程而已，要是我上，根本不需要這麼麻煩。

3. n那難道我們就一直無法防範這些盜取了嗎？

坦誠來說是的，各大安全廠商和bat也在努力加強自己的防護措施，比如設備鎖，比如臨時的四位密碼驗證這些，起碼比曾經的一驗證就能盜號的情況好很多了，比如神奇的一個例子是，像必勝客這種網上外賣，曾經居然只要輸入手機號碼，就能直接看到你的地址，雖然現在已經添加了一個需要密碼的機制了，但仍然不是強制性的，（話說這簡直為入室搶劫盜竊提供良機啊喂）但是俗話說道高一尺，魔高一丈，無論你如何防備，總是有的破解之法，五角大樓幾十年前就被凱文搞定了，伊朗的核設施能因為一個病毒而被耽誤兩年，就是美國國家機關NSA最近也被人黑了，這就是一場技術競逐的戰鬥，看的就是我們誰能快一步，拿出破解之道。

4. 丟了手機會丟失幾乎一切賬號，那別的賬號呢？

事實上，互聯網發展有利有弊之處，就是在於用戶之間的聯繫，是相當緊密的，就好像我當初只拿了一個qq號，卻能接連不斷的盜取別的賬號，直到你一無所有；在所有賬號里，qq微信這種社交主要平台是防護的重中之重，因為現在大部分論壇都是靠這個登錄的；

其次，我要提一個安全廠商曾經犯下的重大錯誤，這點是最近幾年才進行更正的，也就是從前的密碼找回，並不是像今天這樣讓你直接寫個新的密碼上去，而是直接把你的密碼發到你的密保賬號（郵箱，手機）上面，這樣導致那個時候的撞庫極為猖狂，通常對於很多沒有太大安全意識，很多賬號都共用一個密碼的人來說更是如此，因此，強烈建議各位常備幾個密碼，並且不要在裡面摻雜手機號，生日，姓名這種敏感字眼。

補充：

5.我手機真的加了很多防護了啊 pin開了 密碼改成複雜的了 定位也開了 為什麼還是擋不住

Σ( ° △ °|||)？

首先我想聲明一點，真的沒有黑不進的手機，如果你的手機被盜但卻沒有丟失任何財產；那隻能說你比較幸運，但並不代表就真的黑不進了，強如apple都跪在了破解者的面前，更別提最近NSA爆出來的那批巨硬和apple的私匙被拿到之後能幹嗎了，你沒被黑一是你沒這種資格去被被人用高級的方式破解，二是對方並不不專業，可能幹脆就是偷來掛鹹魚而已；有心針對你的，直接肩窺拿到密碼（比如PIN還是規定數字的4-8位），基本上你手機里就連聊天簡訊記錄都能被人拿掉；

6. 正規小偷/黑產團體是怎麼作案的呢？

首先，正規的團體一般手上都有一套已經寫好了的破解軟體or機器，因此可以流水線一樣的破譯密碼，同時，他們並不會隨隨便便街邊找個人就偷，大部分都會集中在繁華區域，盯著那些用著微信，支付寶支付的有錢人，先肩窺你的密碼，然後一扒，轉身就去找接頭的把你的錢全刷了，完全沒我前面所說的那麼複雜，我那種是屬於針對性的；

至於黑產團隊呢，除了刻意接單針對某人外，他們的主要目標 基本上不注重密碼安全的，多個論壇平台使用同一組賬號 昵稱 密碼的人，他們拖下一個論壇的褲子，就可以拿去不斷的撞庫，然後賬號生賬號，組成龐大的黑產鏈，這些賬號甚至可以作為水軍，廣告發放者進行二次販賣，這樣所構成的黑產鏈是極為強大的；舉個例子，一個微博大v被盜，沒有及時發覺，然後背後的人使用他的賬號發布了一個釣魚鏈接，可想而知會有多少人的賬號會落網。

7. 看到很多人好奇sim卡破解，我來說明一下。

事實上sim卡的破解方式在很久以前就一直存在了，我下面給份名單，大家有興趣可以自行百度。

1、FD解，MAGICSIM寫入

2、SIMMAX-IV解與寫

3、SimonScan或FD解，Datminer製作dat

4、QuickScan或simki解，Woron Scan推算，DatMiner製作dat，Sim Scanner寫入

5、FD解，DatMiner製作dat，SIM SCANNER寫入

6、QuickScan或simsearch解，Woron Scan推算，專用寫卡軟體

7、simki解

這些都是已知比較有名的sim卡破解方式，所以在質疑我以前，能否請各位先百度一下呢：）

ps.其實有關手機安全的科普，我很早以前有答應要做的了，但是因為考試繁忙，一直拖到今天，萬分抱歉QAQ

推薦閱讀：