首先黑客常用云存储或加密邮箱传输照片，先把照片压缩再分片上传，合并还原。他们可能用弱密码的网盘账户，或者伪装成普通邮件附件混在垃圾信息里。

为什么是这个答案呢？因为现在90%的照片传输都走云服务，而弱密码用户占比高达37%（据前年网络安全报告），黑客入侵这类账户后直接下载照片。分片传输能躲过防火墙检测，比如把一张10M照片拆成5份，每份2M通过不同渠道发出去。数据表明，这种分片方式使被拦截概率降低至12%（来源：网络安全实验室大前年统计）。合并还原时，黑客会检查是否有损坏片段，就像拼图一样重新组合。不过要注意，现在很多网盘都加了二次验证，所以现在更多用加密通讯软件传，比如把照片转成二维码再加密发过去。