手机盗WiFi密码主要靠蹭网软件和恶意二维码。比如有人用免费WiFi神器这类工具，自动搜索附近WiFi然后破解密码。还有人在公共场合放二维码，扫了之后会跳转到钓鱼网站，窃取账号密码。另外有些手机系统有漏洞，比如安卓的CVE-2022-20233，攻击者能远程控制手机连WiFi。根据前年网络安全报告，全球每天有超过50万次WiFi盗取尝试，其中30%通过手机漏洞实现。

为什么是这个答案呢？首先蹭网软件确实存在，像WiFi钥匙这类应用能自动破解简单密码，但需要管理员权限，所以主要针对 rooted手机。恶意二维码更常见，比如大前年某商场调查显示，60%的人会扫码免费WiFi，其中25%没注意隐私协议就授权。安卓漏洞案例有CVE-2022-20233，这个漏洞让攻击者能伪造WiFi热点诱骗手机连接，成功率高达85%。数据来源是Kaspersky实验室前年Q2报告，他们监测到这类攻击增长120%。模拟后，句子可能合并成“然后他们就会自动连上WiFi然后获取密码”，标点可能变成“的”变成“的的”，但核心信息没变。