一说，主要有这些 *** ，

　　首最简2 单的就是申诉，加了对方好友很久，经常联系，而且你自5 己进行了实名认证，反正就是，你自己资料越详3 细越好，和对方

　　联系越紧密越好，这样容4 易成功，按照系统提示，一步步把资7 料写好，然后就等 *** 通知，当然，这个看客 1服心情，未必会让你通3 过，

　　还有一种技术 *** ，就是不需要和对2 方加好友，直接弄好，这个的0 话，很少人会这个，留个十个9 数的号在回答里，这是以前给我弄过删除的记录的，

　　希望有用吧。

　　一般都是种植木马，渗透等等，但是盗完的号只能使用不能更改密码（因为有密保）这个东西都是专业人员做的，自己不能做，木马弄不好自己电脑就会中病毒！

　　盗 *** 一般是通过种植木马 获得。 自木马程序诞今，己经出多种类型，想里给它们来一次完全的列举和说明是不可能的，更何况大多数的木马都不是单一功能的木马，它们往往是很多种功能的集成品----甚至有很多从本公开的功能在一些木马中也广泛地存在着。尽管如此，给木马程序来一个初步的分类。对于电脑使用者来说也是非常必要和及时的。 1.远程控制木马 远程控制木马是数量最多，危害更大，同时知名度也更高的一种木马，它可以让攻击者完全控制被感染的计算机，攻击者可以利用它完成一些甚至连计算机主人本身都不能顺利进行的操作，其危害之大实在不容小觑。由于要达到远程控制的目的，所以，该种类的木马往往集成了其他种类木马的功能。使其在被感染的机器上为所欲为，可以任意访问文件，得到机主的私人信息甚至包括信用卡，银行账号等至关重要的信息。 大名鼎鼎的木马冰河就是一个远程访问型特洛伊木马。这类木马用起来是非常简单的。只需有人运行服务端并且得到了受害人的IP。就会访问到他/她的电脑。他们能在你的机器上干任何事。远程访问型木马的普遍特征是:键盘记录，上传和下载功能，注册表操作，限制系统功能……等。远程访问型特洛伊木马会在你的电脑上打开一个端口以保持连接，如图7-1一1所示。 2.密码发送木马 在信息安全日益重要的今天。密码无疑是通向重要信息的一把极其有用的钥匙，只要掌握了对方的密码，从很大程度上说。就可以无所顾忌地得到对方的很多信息。而密码发送型的木马正是专门为了盗取被感染计算机上的密码而编写的，木马一旦被执行，就会自动搜索内存，Cache，临时文件夹以及各种敏感密码文件，一旦搜索到有用的密码，木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。从而达到获取密码的目的，所以这类木马大多使用25号端口发送E-mail。大多数这类的特洛伊木马不会在每次Windows重启时重启。这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱，如果体育隐藏密码，这些特洛伊木马是危险的。 由于我们需要获得的密码多种多样，存放形式也大不相同，所以，很多时候我们需要自己编写程序，从而得到符合自己要求的木马。 3.键盘记录木马 这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项，顾名思义，它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键，下木马的人都知道，从这些按键中他很容易就会得到你的密码等有用信息，甚至是你的信用卡账号哦!当然，对于这种类型的木马，邮件发送功能也是必不可少的。 一旦中了如上的几种，密码等于丢失。 成为黑客的的3个阶段！ 初级 1.注入知识 2.木马的配置 3.溢出工具的应用 4.扫描工具的应用 中级 1.手工注入知识 2.asp/php语言知识 3.汇编语言入门 4.OD的应用 5.加壳脱壳基本知识 高级 1.汇编语言精通 2.delphi精通

　　一般都是种植木马，只要你点击了种植木马的网页就会中毒，黑客就得盗取你的信息从而盗你的密码。

　　种植木马，渗透等等，但是盗完的号只能使用不能更改密码（因为有密保）这个东西都是专业人员做的，自己不能做，木马弄不好自己电脑就会中病毒！

　　初学黑客或是刚刚对黑客有所了解或有所好奇的，大多数人的之一个问题就是“你能不能给我盗个 *** 号呢？”或是“黑客是怎么盗别人 *** 号的呢？”

　　你可能感觉很扯，但是其实现在绝大多数的 *** 被盗事件基本都是源于此种“技术”，当然了，这个猜也是有多种技巧与多种 *** 的。

　　比如密码管理软件开发商SplashData在2015年发布的弱密码排行，排在前四的“123456”、“password”、“12345678”、“qwerty”这四个密码的位置可谓是难以撼动，纵然每年人们因弱密码导致的盗号事件损失惨重，但是仍然摆脱不了对于“懒惰”的追求。以著名程序员网站CSDN泄漏的600万明文密码为例，使用“1234567890”、“123456789”与“12345678”这三个弱密码的用户共计为465,551人，占比为11.53%，管中窥豹，可见一斑。

　　

　　请点击此处输入图片描述

　　也就是说在你知道CSDN（或也可以引申为 *** ）用户名的前提下，使用以上三个密码破解其帐号的成功率理论上是11.53%。但是要知道，小骇客们在破解密码时一般都会用自己总结的弱密码 *** （行话叫弱口令字典），里面记录着几百条到上千条不等的常见弱密码，因此在实战中的综合破解概率理论上基本上可以保证超过11.53%，想想就知道有多可怕。

　　当然了，上面这种情况玩的是概率，只适合成批量的破解，如果是单一密码破解的话，就要拼人品了。不过如果破解你帐号密码的人是你的朋友，或是在 *** 上收集到了足够多关于你的信息，他其实还可以用推理甚至欺诈的方式套出你的密码（行话叫社会工程学），以我个人为例，我更好的朋友其实是可以猜出我某些帐号的密码的。

　　关于社会工程学详情请看 世界头号黑客 凯文米特尼克 下回分解， *** 黑白一书中有介绍到。

　　但是如果以上几种方式都不行怎么办呢？这时一些“专业黑客”就要出场了，他会告诉你“我是真黑客，我无所不能，交给我吧，xx钱破解一个，破解不成功不收费”，你一听感觉太好了，终于见到黑客真人了，于是兴致勃勃的让他给你“破解” *** 密码。

　　但事情的本质总是简单且残酷的，真相其实是最近这几年的数据库泄漏事件（行话叫脱裤事件）层出不穷，现在网上随处可下载的帐号密码数据库保守估计超过5000万个，稍微内部一点的公开黑客圈子的相关泄漏密码更是高达数亿。

　　我们可以发现几乎每个 *** 号里都会有这么一类中毒的好友,当中毒之后, *** 会无故向好友发送垃圾消息或木马网址.

　　回到正题,如何盗取 *** 号码1.盗号木马2.钓鱼网站 3.社会工程学 4.好友申述

　　之一种,比如用户中了灰鸽子木马,一旦用户电脑被感染,电脑的一举一动都在监控之下,那么无论你怎么更改密码换密保也都没用了

　　第二种,盗号者通过仿冒真实网站的URL地址以及页面内容来诱骗用户输入账号密码,随后你输入的信息都会自己发到盗号者指定的邮箱上

　　第三种,通过收集目标的常用密码、个人信息来 *** 相应的字典,猜解出目标的密码,或者诱骗目标打开盗号者指定的页面来获取信息等

　　第四种,用很多小号加目标 *** ,在一段时间里和目标 *** 聊天,然后去申述重置目标的密保(熟人的成功率很高)

　　而那所谓的“真黑客”其实玩的就是概率学，他首先根据你提供的基本信息，到数据库里查找与其相匹配或类似匹配的数据，例如你的 *** 昵称叫“乖摸摸头jm”，那么这时所谓“真黑客”就会在他网上下载的所有数据库中查找所有昵称为“乖摸摸头jm”帐号信息，如果找到了，那么这就极有可能是这个 *** 的主人在其他平台上注册的账号，并且大多数人的习惯都是用同一个密码，因此这个所谓的“真黑客”也就顺理成章的“破解”了你的 *** 密码了，3分钟用不了，钱成功赚到手。

　　那么如果数据库中没查到呢？还有弱口令字典可以试试运气吗……

　　有积累的基本上都有自己的字典，通过脱裤撞库 ，和别人交换字典社工库，小概率事件，实际上还是可以做到的。

　　那么天底下有没有什么技术，可以做到在任意时间盗任何人的 *** 呢？这种技术还真有！而且说起来也貌似很简单，那就是入侵腾讯的服务器，并获得其服务器集群的操作权限。看到这里有的小白可能要说了“太好了，那还不抓紧入侵？”

　　其实，这真的不是一般人能够做到的，没个举世级别的0Day与高超的渗透技巧是绝无可能的。从技术上说，你要盗的那个垃圾10位 *** 的密码与马化腾10001这个极品5位 *** 的密码是保存在一个地方的（不考虑加密存储）。换句话说，如果这名黑客可以用这种技术手段弄到你的密码，那么他就可以弄到全国任何一个人的 *** 密码（包括每个平均价值2万元，共计89999个5位 *** 号，与平均每个价值2千，共计900000个6位 *** 号，这些号码共计价值36亿元人民币）。好吧，如果感觉还不够，其实当这名黑客可以做到这一点时，他已经完全可以把全国的微信号的密码也全部盗来了，换句话说，全国所有那些收红包、做微商在微信中的钱他可以随意转账，其实他还可以做的更简单，直接修改一下自己微信钱包的余额，想修改多少就修改多少，例如改成￥1,234,567,890.00 ……

　　那么历史上或现实中有没有类似的人能做到这一点呢？可以负责任地说，还真有！这是在黑协昨天会议谈了一点点感想。我希望与黑协共同进步我也希望在黑协文化的熏陶下你们可以成就自己，在将来的某一天利用自己的技术报效祖国。

　　

　　小时候流传一个传言说黑客给我q发一张图片(不是以文件形式)，我只要双击点开看了大图，就可以修改我的qq密码。那那些游戏账号岂不是十分不安全，如果有技术够硬的黑客岂不是可以发大财了，比如盗取一些大主播的游戏账号，他们的仓库都存有价值几十万的材料和装备。

　　发正常图片是绝对不可能盗取到 *** 密码的，说这个话是不科学的

　　我简单说下对Q密码的理解吧：

　　1、 *** 采用的非明文密码，即使是客户端本地，也不会明文的

　　2、 *** 传输使用的是一种类似OpenSLL的加密算法（即：ECDH），这个大家可以网上查找相关资料了解具体细节，这个加密算法过程还是比较复杂的，目前 *** 采用二次ECDH秘钥协商，已经杜绝了前向破解了。

　　前向破解：即黑客获取到 *** 登录相关数据包保存起来，等到什么时候攻破服务器，拿到服务器山过的私钥再做破解

　　3、理论上从 *** 上获取的数据包是无法破解的（时间成本有点高，无法接受），所以白鲸说的 *** 截获也是不现实的

　　4、对于“老头”的建议我不认同，普通 *** 有驱动内核级保护，相对来说安全性更高

　　总结： *** 的密码管理还是很安全的，相对业界其它产品还是和安全的，大家可以放心使用，并尽可能不要使用国际版！

　　可以，但现在不行了

　　原理：有些木马做成后伪装成图片格式，你打开他便启动了木马，一般是强制关掉你的 *** ，然后你看 *** 掉线了你就会重新登陆，在你登陆时候用键盘记录记录你的密码，再通过邮箱发给黑客。

　　我先回答你三点

　　之一、图片捆绑木马是可以实现的，直接改密码以前也是可以实现的（ps: *** 在常用地址修改密码不需要任何密保问题和手机）

　　第二、我国 *** 法很健全，没有黑客为了几十万去顶风作案（ps：因为会被抓的）

　　第三、能称得上黑客的和配得上黑客这个头衔的，一般都不差这十几万，几十万，在一个大公司挂个名字一年就是几百万大洋！

　　看完以上三点你应该了解啦

　　最后一点

　　黑客≠骇客

　　简单的说

　　黑客是搞建设的！

　　骇客是搞破坏的！

　　不要混淆哦！

　　回答完毕！

　　看了一下下面的回答，有些误区，

　　一一回答，

　　1.就目前来说，并不能轻易的盗取你的 *** ，但是能拿到你密码的可能性比较大

　　但是目前的设备锁，异地登陆 能很好的保护你，

　　关于拿到你密码的可能性 ，一般来自社工库，目前暗网社工库已经趋向于黑产库了

　　你应该担心的是 某些人使用这些数据 进行 *** 申诉，

　　2. 早期的时候 *** 聊天框内是存在XSS的，配合网马能做到 你说的那种

　　(小时候流传一个传言说黑客给我q发一张图片(不是以文件形式)，我只要双击点开看了大图，就可以修改我的qq密码)

　　甚至不需要你点开 ，只需要你预览 就可以触发xss的 ，

　　曾经出现过大量的 *** 说说 并不是自己发的或者自动转发的 就是此类xss , 某些人 在群里发一个连接图片（此为xss） 群内人员不需要点开 ，只要预览就触发

　　3. 关于你说的 （如果有技术够硬的黑客岂不是可以发大财了，比如盗取一些大主播的游戏账号，他们的仓库都存有价值几十万的材料和装备。）

　　这种情形是有的 但是怎么说呢，需要天时地利人和吧 - - 需要各种前提，

　　这个放在现在来讲是不切实际的 题主提起的图片 应该是当时比较流行的黏虫病毒 以前还有一些社工库之类的东西 字典 现在因为一些特殊的条例 这些东西只能存活于私用 其他答主也提到了xss 这种病毒只需要修改一下内部结构即可做到 通过网马来直接套用你的 *** 密码 以前都是一抓一大批的 还有通过跳板来抓取你本地的密码资源 这些手段现在都可以做到的 有需要可以私信我