最近网上有些朋友想盗别人百度账号和百度云，常见手段有三种。第一种是假装成百度官方发短信骗取验证码，第二种是伪造登录页面套取密码，第三种是利用账号密码重复注册漏洞。比如有案例说有人用前两种方法成功盗号了200多个账号，第三种方法在百度云里也试过，但最近被修复了。

为什么这三种方法管用呢？首先现在钓鱼网站特别多，去年中国互联网协会的报告说钓鱼网站数量涨了30%，很多用户分不假页面。其次短信验证码拦截成本低，某安全公司测试发现拦截成功率能达到45%，相当于每10个验证码能拦截4个。再就是百度账号重置漏洞虽然被修复了，但之前有测试显示用关联手机号重置密码的成功率是28%，相当于每3次尝试能成功1次。这些数据说明传统手段虽然被部分拦截，但仍有漏洞可钻。不过要注意现在百度云增加了二次验证，所以成功率比以前低多了。