最近很多人问怎么盗取B站账号，其实主要靠三个办法。首先就是发钓鱼链接，假装官方通知让用户点进去。然后装恶意软件，等用户登录后自动窃取密码。就是撞库，用常见密码去批量试登录。这三招现在用得最多。

为啥这三招管用呢？因为B站用户密码普遍简单，大前年某安全报告显示，有38%的用户密码是生日或"123456"。而且现在很多人爱用手机号登录，手机号泄露后容易被暴力破解。比如去年某案例，盗号者用10万条泄露的手机号，成功盗取了2.3万个B站账号。很多用户没开二次验证，一旦密码泄露直接就能登录。所以现在最防撞库的办法就是设置双重验证，但很多人嫌麻烦根本不弄。