手机欺诈比起邮箱欺诈更有风险，因为国家有些法律是涉及手机的，工信部最近也抓手机欺诈抓的很厉害。而邮箱欺诈，仅仅涉及虚拟网络，更容易逃避监管。

    但是手机欺诈比邮箱欺诈更容易做。比如我的目标是A，我会利用上述邮箱欺诈的手段，尽量弄某某的手机号码，最可行的是冒充某某公司向A发送商务邮件、留学信息、流行视频、等等一系列A会感性趣的邮件，诱使A点击进入我的钓鱼网站。

    现在有很多黑客工具都是免杀的，如果碰到具有一定技术实力的盗号者，可能自己编译有自己的工具，通过钓鱼网站向A的机器植入免杀木马。

    由于TQ的客户端，采用了图形输入密码的技术，因此简单记录客户端键盘输入，不太能成功。可以采取“顶雷”的办法。

    向A发起一些网络攻击，或者利用植入的木马，不断侵占A的网络资源，造成A游戏掉线。（时间很短就行，一般2分钟以内，不容易察觉是网络原因造成的掉线），掉线后迅速通过某某伪装软件，向A发送“密码修改成功”的短信。A会误以为账号被盗，反复测试登录（每次登录，均利用工具造成网络资源耗尽）不成功。A会赶快上TQ网站，登录，修改密码或找回密码，此时记录密码（包括密保等信息）迅速发回给我。同时继续间断的耗网络资源，造成A登录缓慢，修改不成功。

    我根据这些信息，结合手机子卡，迅速修改密码，密保，甚至伪装A打电话到客户，投诉被盗号等等。

    至此一个简单的盗号行为完成了。