30亿微信微博账号被盗，半个中国都中招，今天真相了( 三 ) 玩过微博的机友

你们有没有试过，微博输入账号密码登陆后，即使关闭了网页，下次再打开，就不用再输入账号密码，非常方便。

邮箱，网站，社交软件等网站和 App，都有类似的服务，目的就是为了方便大家。

其中「cookie」，就起到最重要的作用。

有这种「免登陆」操作的 App 或网站，都会利用 cookie 来认证。

在你第一次输入账号密码，并且顺利登入后，会生成一段「cookie」，分别保留在服务器和用户手上。

当用户下次登录时，就会把这段 cookie 发送给服务器，用户的 cookie 和服务器的 cookie 一样，就能实现“免密登录”。

So，cookie 就是一条免验证的「钥匙」，有了它，就能随便登录。

还记得「瑞智华胜」公司，拥有十几个省市运营商服务器的权限么？

后面的事情，就 hin 简单。在运营商服务器里，装一个恶意程序，然后收集各个网站和软件的 cookie，这些 cookie 就相当于你的账号密码。

Fine，30 亿条账号密码到手。

30亿微信微博账号被盗，半个中国都中招，今天真相了( 三 )