微信、支付宝都出了大新闻，斗地主还差一个你(4)

然而，这种集成的社工库“稂莠不齐”，像“700元买到同事全套信息”这种库还算“良心”，有些社工库会诱使你付费，你查询的信息也会进一步与已泄露信息绑定。当然，目的是查男朋友的账号和密码，几百块钱可能不算什么……

第三招：利用社交网站漏洞获取密码

比如，XSS 呀，注入呀，安全网站上这些案例很多，当然公开的漏洞都是已经修复的，不过你可以学到方法自己去研究哒。

这一招需要一定的编程基础，是的，现如今，不会写代码可能连密码都找不着。

简单来说，就是你瞅准了一个社交网站，

通过各种扫描工具或者人工输入来找到它的 XSS 漏洞，然后精心构造攻击字符串；

把这个字符串作为漏洞网站文本编辑框的表单值输入提交，就会造成攻击。手工输入这个字符串，并提交，浏览器地址栏自动生成攻击URL；

做成诱人的链接，让男朋友点击。

第四招：找到浏览器已保存密码

为了登陆方便，现在不少浏览器有保存登陆密码的功能哦，怎么查看？搜索“查看+浏览器名称+已保存密码”，然后根据网上的方法一步一步操作就行了。

前提是，男朋友设置了保存密码，而且，你需要在男朋友不在家时，在他的电脑上偷偷操作。但是，讲真，你有男朋友的开机密码吗？如果你都能用他的电脑，似乎去找他的密码就没什么必要了，除非你想长线操作，长期监督。

第五招：放一个键盘记录器

实在不行写个键盘记录器放他电脑上运行呀，输入了什么全部发送到你邮箱。

万万没想到，放一个键盘记录器在男朋友电脑上，原来是最难的——如果你能打开他的电脑，直接安装除外。

第六招：钓鱼

本来钓鱼也应该是属于社工的，但是上面讲的社工主要就是一些面对面的心理战术了。“上次一起出去玩的照片已经整理出来啦，“去看看吧。http://XXX.cn”这样的消息收到过没？点开链接发现是某空间要求输入账号和密码的地方，嗯，和正版一模一样哦，可是你看看链接啊，链接不对啊喂，这就是钓鱼咯。

首先，你需要做一个和正版一模一样的钓鱼网站，当然，这个社交网站可能在网上有源代码可以抄。然后，需要购买一套钓鱼工具。

第七招：编写一个美美的木马程序发过去

知乎上也曾有一个高票答案值得借鉴，编写一个玫瑰花的示爱程序，植入木马，直接发给男朋友即可。

上述技术支持均为京东安全工程师肉肉口述，小编采写。但是，仅为技术理论探讨，肉肉本人并不支持这些做法。为了保护另一半的权益，肉肉与小编建议如下：

1.不在浏览器保存常用密码；

2.不同网站设置不同密码，尤其密码设置不要按照常用套路走；

3.不随便点击链接，即使是对象发过来的，有技术基础的童鞋，可以技术反制，当然后果自行承担，比如，被骂、被分手……小编概不负责。

（编辑：ASP站长网）