今天发现weibo微博被盗号后异地通过微博桌面登陆，用来转发了很多营销微博，但是密码并没有被修改。是否可能黑客不知道密码也能登录微博(cookie什么的)，所以才改不了密码？

　　个人想法，微博采用了RESTful的认证当时，登录时由服务端返回给客户端一个令牌，可以通过劫持这个token来达到劫持账户的目的。

　　但是token是有有效期的（好像是7200秒，两个小时），过期了这个token就作废了。

　　劫持token可以通过在你的电脑上种木马，也可以劫持路由。如果在同一个子网，还可以直接监听抓包。

　　当然可以，比如说通过token，可以看看我之前的文章博全球眼球的OAuth漏洞 - 微信公众号:oxsafe by Fooying - 知乎专栏，或者利用一些漏洞，比如XSS、CSRF等等，

　　当然能，而且手段比较多。xss是一类，csrf也是一类，还有SQL注入泄漏token等信息，乌云平台有很多这样的例子，我列举几个

　　通过黑掉拿下雷军的微博：

　　我是如何登录任意新浪微博用户的（雷军微博演示）

　　以及黑掉另外一个子站点拿下国民老公王思聪的微博：

　　我是如何登录任意新浪微博用户的（王思聪微博演示）

　　通过Oauth认证， @Fooying 已经有文章介绍了。

　　通过Android客户端老版本的uxss进行hack你的微博：

　　扫描新浪微博安卓客户端UXSS附蠕虫利用

　　以及flashxss 形成的xss后门：

　　新浪微博flash xss rookit (乌云峰会视频演示-0x04)

　　还有csrf刷粉丝：

　　新浪微博csrf刷粉丝

　　以及通过csrf来控制你的微博发布内容：

　　新浪微博首页再来一波蠕虫

　　以上，这些都不需要知道你的密码，即可登录你的微博。

　　update:2017.12.24

　　那些私信我盗号的，请把你们的话收回去，我是那种人？

　　私信提问的,请移步至：

　　(二维码自动识别)

　　有人提问说上面url链接无效了，我现在更新一个新的查询地址：

　　华西安全网--wooyun漏洞报告平台|乌云WooYun镜像|乌云知识库

　　搜新浪微博：

　　乌云漏洞搜索 | WooYun.org

　　就能找到对应新浪微博的漏洞了:)

　　我就很纳闷我怎么防止被盗，他不改我密码不改邮箱，就只是转发，很烦啊，而且万一哪天想盗我其他账号怎么办。

　　首先关于题主的情况我先回答

　　不改密码更大的可能性是改密码需要密保，黑客没有密保，所以不行。他肯定是有你的密码的。

　　你的微博是如何被盗的？你的 *** 是如何被盗的？可以看看我的文章

　　更多内容

　　如果有关于信息安全方面的问题欢迎您向我提问，只要花一块钱就行。

　　欢迎大家关注我哦　　IT之家8月27日消息 据新京报我们视频报道，今日早些时候，通过百 度搜索微博官网时提示，该站点可能受到黑客攻击，部分页面已被非法篡改。

　　对此，新浪微博工作人员接受采访时表示，微博官网并没有遭受黑客的攻击，安全提醒是因为平台内存在一些未及时处理的违规内容，现在这个问题已经解决了。

　　我们并没有遭受黑客的攻击。具体的情况是因为我们也在做安全的检查，发现了有一些文章里面含有违规的内容，我们已经对这些内容和账号进行了处理。

　　我们新发现了一批违法内容，他们可能也发现了，发现问题之后就会很快处理，现在这个应该解决了。

　　目前，通过搜索进入微博官网，已经没有风险提示。

图片查看：
查询分类：	排名活动 ***
用户提问：	微博黑客业务
状态：	已解决
调查用时：	794小时

如何在现实中找黑客办事？

　　很多,初级黑客非常多。有可能你身边的人就可能。黑客不一定是学历高的。都是技术狂人。但是真正高级的黑客还是比较少的。可以说在中国真正能称作。

　　从来都不是像大部分人理解中的一样,这只是一个兴趣或者工作,黑客没有什么不一样,只不过是媒体和电影过分夸大,黑客不可能像电影里一样,就像枪战。

　　黑客并不是 *** 中的、黑客是对玩IT技术的人一种称呼、也是人、同样的也是普通人、只是爱好不一样、不要把小说电影当作的黑客拿到现实中做比对、现实中。

　　我也想找个黑客入侵别人电脑。能找到这样的人我愿意出很多钱请他来帮忙。真诚的找有技术的人。希望大家帮忙。

　　哈哈现在黑客无处不在真正的很少..骗子更是多又多..希望楼主小心被骗

　　当然,电影里或许有夸张,但我相信这种形式的创作都是源于现实中的实际的。我们生活的圈子往往束缚了我们的见识。有机会去一些大部门大公司的内部走走,你会。

　　给你个镜头自己想象:一个20出头的编程毕业生蓬乱的头发在一个昏暗潮湿的屋子里,成天混迹论坛与资源网站研究野路子,懒得长时间未刮的胡子,桌子上椅子下。

　　推荐回答黑客并非是为入侵别人的电脑而生和存在的。入侵是违背道德和法律规定的也就是违法的,在入侵中造成了他人的损失被证实是必须负相应的责任的。

　　一般人根据一个IP地址是很难查到确切、详细的地理位置的。除非是网警办案,通过特殊技术手段才能查到。再说,很多电脑都是动态IP,更难短时间确定。

　　有,肯定的0.0

　　KevinDavidMitnick(凯文·米特尼克)-世界上公认的头号黑客。他是之一个被美国联邦调查局通缉的黑客。RichardStallman--传统型大黑客,Sta。

　　每天就是编程敲代码普通上班

　　黑客到吾爱论坛找哪里多的是谢谢采纳

　　真正的黑客是不会随便出手的,只有一些不是黑客的黑客才会四处显摆,黑客是有道德标准的

　　没有。这种涉及违法,是会被判刑的。高水平的黑客不会干这样的事

　　有,那个黑客肯定是死了~

其他问题提问	相关问题回答
哪里能找到黑客高手帮忙	质量网上记录
真实黑客联系方式天涯社区	手机家资讯
定位找人黑客	苹果做事入侵
*** 黑客联系	网上客户身份证
24小时在线黑客联系	软件文档发现