全绑定的QQ账号真的安全吗？

搬运自19年在知乎上自己发布的一篇文章，收藏记录一下

正文：

一个风和日丽的下午，窗外放射着炙热的白光。

我和我的小伙伴（且匿名为A）在寝室无聊的打着哈欠，A躺在椅子上敲着留下来的代码作业，而我刚好看到已经的那什么黑客入侵支付宝什么的片段，忽然有感而发。

“你说要不要这么麻烦，直接把他号盗了不省事些。”

“说的简单，你以为在不知道任何信息的前提下，盗个号就容易？”

“毛球，现在在网上想搞点用户信息不简单？前不久学校填什么保险，你写的那些身份证，手机号什么的，我难道就不能再学校的网上找到？”

“*****，你牛逼，求你盗我号”A转过身来，鄙夷的看了我一眼，然后继续埋进他的世界 。

盗号，这种高超手段我当然不可能有过触及，心里也立马打了退堂鼓。托着腮，也准备将这个话题盖住，不过想想平日里A对我做过的种种，突然觉得有些不对劲。不对呀，他喵的这个b怎么这么狂的和我说话？？？ 然后想起这个B的QQ在我手机里登过（可以直接上），准备上号搞他（男人之间的问候），不过点上去的时候，qq理所当然的提示登录已失效。

看着又空荡荡的密码行，皱了皱眉，本能的点下忘记密码→找回密码。

重点！

输入账号，安全验证码后，要填密保手机，emmm...不想查，随意的选择了 “短信用不了？请更换其他验证方式” 然后弹到了资料验证，界面上有基本信息，历史资料，好友账号。 想都没想继续下一步，开始验证。

基本信息填写，三项，真实姓名，身份证，手机号。到这停顿了不久，A的名字已知，手机号已知，身份证未知，这可咋整；总不可能问他，还想给他一个surprise。 还好，想到前不久班上花名册上因为什么什么原因，收集了所有学生的基本信息，里面就有身份证号码。OK，完成，下一步。

“是否记得历史密码，填得越多越能证明身份” .....跳过跳过，不记得不记得。

“是否记得绑定过的安全邮箱” ...继续跳过，不记得。

“请选择您经常使用QQ的手机型号” 看到这，没有犹豫的打开了另一部手机，登录自己的账号，点开QQ运动，呵呵，没错，QQ运动上的好友排名里会显示各自的手机型号。 ok，完成。

“好友账号什么什么验证” 对，这一步就是要填A的QQ里的好友基本信息。 好友1，可以，没有人比我更了解我自己，过了。 好友2，也行，另一部手机打开，里面躺着我和A的共同好友C，而且C的基本信息在班上的花名册里面也全有，OK 过。

正在验证 ......“很遗憾，资料不足以证明您是主人”，虽然失败了，不过看着“重试”下面的一行，邀请好友辅助验证，突然感觉“嗯？有点意思”，点进去。

邀请好友，过。 “填写手机号码之后，验证结果将以短信发送给您” ，了了，敲出自己的手机号。

然后弹出一个界面，里面是一个流程。 “您的回执编号 XXXX” → “引导好友完成验证”→“查收结果”。

可以了，在邀请好友的时候填写的那些QQ我都能操控，然后一一在QQ邮箱里操控打完回执编号后， 尘埃落定，结束。

切回电脑屏幕，继续无聊的看着综艺....顺便无意，无心的等等申述结果。失败吧，应该会失败吧，不可能成功吧？就填写这些东西。

----->>>>

然后...然后在20分钟后，随着手机滴的一声，和A大叫WTF的讶异。

对，我成功的将他的号“盗”了，嗯..顺便连密保手机也一起改了。

这件事结束后，我和A两部手机加QQ，匆匆几下，将我们班上玩的好的人通通搞了一手。

对....概率很恐怖，在我们知道号主基本信息（手机号，身份证..）和号主的好友的基本信息的前提下，不管我们知不知道他已经的密码啊，邮箱啊，什么的。 试了5个人，仅一个人失败，还有一个人更恐怖，连申诉都不需要（就是填回执编码的过程），就直接可以改密码。

而失败的那个人我们初步总结是，A加他的好友时间很短（我们“盗”的时候才加的）的原因（自以为是..）。

----------..不过我还想说，A找回密码的时候，一样的流程填满了他的历史密码（可能有一个错了），和绑定的邮箱等等，然后系统给的判定是“资料不足以证明您是主人”（WTF？？？？）......