網(wǎng)友解答: 前提是在高強密碼+手機驗證的話，排除暴力破解的可能，那么黑客只有一種攻擊手段——社會工程攻擊。即使你使用了高強度密碼，如果你在一些容易攻破的網(wǎng)站上使用了相同的密碼，也會泄露，

前提是在高強密碼+手機驗證的話，排除暴力破解的可能，那么黑客只有一種攻擊手段——社會工程攻擊。

即使你使用了高強度密碼，如果你在一些容易攻破的網(wǎng)站上使用了相同的密碼，也會泄露，會被黑客加入社工信息庫中。黑客會盡可能的在網(wǎng)上收集關(guān)于你的一切，把你的常用密碼和弱口令加以組合進行窮舉驗證。假設(shè)驗證成功，還有手機驗證這一關(guān)卡，黑客會用一些釣魚網(wǎng)站和郵件對你進行“欺騙”，從而導(dǎo)致泄露手機驗證碼。當(dāng)然，這需要很大的成本和運氣，成功是概率性的問題。

如果黑客過不了密碼和手機驗證這一門檻，他會從另一個方向下手——域名商的客服。在黑客已經(jīng)詳盡的收集你網(wǎng)站的各種信息后，會對域名商的客服進行社工工程攻擊。黑客會與客服交流以忘記密碼和換手機號為由向客服申請更改密碼或解析服務(wù)，客服則會讓黑客出示各種證件和手續(xù)等，但在他準(zhǔn)備充足的情況下，完全可以通過工具進行偽造，從而騙過客服達到更改密碼和綁定手機的目的。這時候，黑客就可以非法篡改域名解析。