網(wǎng)友解答: 前提是在高強(qiáng)密碼+手機(jī)驗(yàn)證的話(huà)，排除暴力破解的可能，那么黑客只有一種攻擊手段——社會(huì)工程攻擊。即使你使用了高強(qiáng)度密碼，如果你在一些容易攻破的網(wǎng)站上使用了相同的密碼，也會(huì)泄露，

前提是在高強(qiáng)密碼+手機(jī)驗(yàn)證的話(huà)，排除暴力破解的可能，那么黑客只有一種攻擊手段——社會(huì)工程攻擊。

即使你使用了高強(qiáng)度密碼，如果你在一些容易攻破的網(wǎng)站上使用了相同的密碼，也會(huì)泄露，會(huì)被黑客加入社工信息庫(kù)中。黑客會(huì)盡可能的在網(wǎng)上收集關(guān)于你的一切，把你的常用密碼和弱口令加以組合進(jìn)行窮舉驗(yàn)證。假設(shè)驗(yàn)證成功，還有手機(jī)驗(yàn)證這一關(guān)卡，黑客會(huì)用一些釣魚(yú)網(wǎng)站和郵件對(duì)你進(jìn)行“欺騙”，從而導(dǎo)致泄露手機(jī)驗(yàn)證碼。當(dāng)然，這需要很大的成本和運(yùn)氣，成功是概率性的問(wèn)題。

如果黑客過(guò)不了密碼和手機(jī)驗(yàn)證這一門(mén)檻，他會(huì)從另一個(gè)方向下手——域名商的客服。在黑客已經(jīng)詳盡的收集你網(wǎng)站的各種信息后，會(huì)對(duì)域名商的客服進(jìn)行社工工程攻擊。黑客會(huì)與客服交流以忘記密碼和換手機(jī)號(hào)為由向客服申請(qǐng)更改密碼或解析服務(wù)，客服則會(huì)讓黑客出示各種證件和手續(xù)等，但在他準(zhǔn)備充足的情況下，完全可以通過(guò)工具進(jìn)行偽造，從而騙過(guò)客服達(dá)到更改密碼和綁定手機(jī)的目的。這時(shí)候，黑客就可以非法篡改域名解析。