比如用户中了灰鸽子木马,一旦用户电脑被感染,电脑的一举一动都在监控之下,那么无论你怎么更改密码换密保也都没用了。

2、暴力破解

一般针对弱口令，强密码是不容易被破解的。所以我们在设置密码的时候最好有数字+字母+符号组合。

3.钓鱼网站

盗号者通过仿冒真实网站的URL地址以及页面内容来诱骗用户输入账号密码,随后你输入的信息都会自己发到盗号者指定的邮箱上。

4.好友申述

用很多小号加目标QQ,在一段时间里和目标QQ聊天,然后去申述重置目标的密保(熟人的成功率很高)。

1、tx数据库

tx数据库泄露过，通过数据库查询密码

2、内网抓包

有时候，内网嗅探抓包也是可以截取到密码的，小风没测试过qq的

3、钓鱼

钓鱼软件，钓鱼网站等，模仿官方诱骗用户输入账号密码发送至服务器。

(你是否有在其他人QQ空间留言板见过什么“你的照片怎么会在别人空间”然后一个网址，你点进去是个伪装的空间页面要你登陆，一旦登陆，抱歉你的空间会自动发送无数广告)

4、社工

根据对用户的了解，得出密码组合。

5、远控

远控上线，键盘记录。

6、暴力破解

一般针对弱口令，强密码是不容易被破解的。

7、直接找他要

简单粗暴。

8、账号申诉

社工手段中的一种，需要各种奇淫思路获取各种信息

9、伪装安全中心邮件

(如果有邮件发送到你的密保邮箱要求你填什么刚刚接收到的验证码，那么这一定是假的)