最近盗号现象十分猖獗
新出现了一种扫号机，就是@ 扫号，只要被@召唤了，就可以扫号了。不一定知道密码，但是成功几率不小，已有不少吧友中招。
建议大家尽快去改密码，将密码在自己的记忆范围内能改多复杂就改多复杂。尽快绑定邮箱或手机。确保万无一失。
凡是收到了不熟悉人的@ ，被传送到某个不熟悉的吧的话，请千万小心立即改密码并且绑定。


看了下扫号相关——OK其实大家不用恐慌
扫号和盗号还是有一定区别的
有关部分孩子曾经被@ 到狐狸精吧也不用着急 大丈夫的 下面大概解释下有关二者区别
请勿CL

by：凤樱千雪
首先或许有孩子自己去百度过相关信息了
那么 我稍微解释下就我看到的
作为一个理科生，很巧合现在从事的专业是编程，虽然不研究相关黑客领域，但是大概看了下那篇解释
那么在这里简单的说明下问题
首先——那篇帖子 一开始提及的的cookies等等问题 都不用担心
那是早期的一种盗号方式——通过贴吧申诉 来修改密码（注意没人看的见你的原密码，这是一个申诉，其实和木马盗号还是有区别的），所用的原理就是用你的残留信息获取申诉权——不多解释，该漏洞现在已经有所修复
其次——就是现在所谓的扫号
之所以叫扫号和盗号还是有一定区别的
大家平时应该也有登陆各种其他系统/页面/软件……等等，早期大家应该都知道没有验证码这样东西，现在做得越来越多也越来越广泛，其实就是为了防止盗号的一个方法，那么见到的来说——就是当你拥有一个ID时——如果没有意外，那么也就是次数问题（次数可能极大），一定可以猜到密码（所有数字+字母，6以上排列组合，虽然次数极大），当然不是要讨论这个问题——而从这个问题，有人反推——如果我有一堆ID号，而我假设有人偷懒用111111或者123456之类（别说你没用过，在有些不想动脑随手注册的时候就会有人用吧！）那么对大批量ID扫描改密码来输入，凡能登陆的，那就是一组ID和密码，那么基本原理是这样，牵扯到别的BUG，技术问题就不提了
那么如果按照这个说法——其实大家密码只要是相对复杂的（不是什么111111,123456之类的），就大丈夫了，不要过于恐慌-w-，绑定什么的，也个随喜好，都可以啦-w-


对于扫号，一般来说，人家用来扫的密码也只会是十分简单，很多人随手会打的那种——111111,123456,234567,654321，这种东西，所以=w=修改密码确保一定复杂成都就不用担心了=w=，绑定邮箱等等，并不能保证你不被盗，只是=w=保证你被盗了也能找回而已=e=

近期大量带有吧务管理权限的账号被非法盗取后进行爆吧、拆吧等恶意操作。此类行为一直是百度贴吧严厉打击的，对众多吧友的正常讨论造成了严重困扰，同时也给贴吧良性、健康的发展带来极为不利的影响。
对于爆吧、拆吧分子一方面请大家及时的通过“贴吧投诉中心”和“贴吧应急吧”向我们举报，凡确认参与爆吧、拆吧的用户全部将给予永久封禁，并撤销其全部管理权限处理。与此同时，为了避免更多的贴吧遭受恶意删贴的威胁，贴吧管理组呼吁广大吧友们尽可能的通知自己所认识的朋友，保护自己的帐号安全，提高自己的安全意识。
小猪特别提醒吧务团队成员注意以下几点：
1. 为了最大限度地保护您的百度帐号的安全性和个人隐私，请不要轻易将自己的帐号和密码借给他人使用；
2. 建议使用复杂密码，不使用生日、QQ、手机号作为密码，密码至少12位，且为数字、字母、符号组合。例如：Goodboy+hao123；
3. 为了便于您忘记密码后可以迅速找回，请您在注册新帐号时认真填写“密码保护”的问题和答案（请你牢记问题的答案哦！）并验证邮箱和手机；
4. 警惕任何人传给你的可疑文件，提高自己的安全意识；不使用删贴软件、发贴伴侣，此类软件多带有木马程序；
5. 在通过百度帐号使用百度产品完毕后，请您记得点击页面右上方的“退出”按钮，而不要直接关闭浏览器；
6. 吧主要尽可能的定期清理长期不上线的会员，避免被盗号后用来爆吧；
7. 如已被恶意拆吧，请及时到贴吧应急吧按照规定格式申请，我们会尽快安排恢复。
贴吧应急吧地址：http://tieba.baidu.com/f?kw=%CC%F9%B0%C9%D3%A6%BC%B1


最近出了一个新扫号机，就是召唤扫号，狐狸精吧为主，只要被召唤了，就有很大几率被盗取密码。 各位要注意一下召唤回复， 重点是非本吧或者常驻贴吧之外的地方被召唤， 不要去留言。 将夜吧，汪苏泷吧被拆与此有关全百度的贴吧 几乎都被 工具召唤器攻击了，希望大家重视 。 最好是有任何贴吧权限的吧友注意改一下密码 防范于未然！


1.再发现I帖吧内有小游戏自动显摆，请警惕，并立刻退出I贴吧，修改密码。 2.再发现有大型爆吧，而且爆吧ID均为该贴吧会员，标题都大同小异的情况下，请不要点击爆吧帖，以免被代码利用。 3.定期更换密码，将密码设置复杂一点，避免帐号盗取的情况出现。 4.一旦发现帐号异常，立刻辞去所有牵挂于一身的贴吧职务，立即修改密码，进行多种浏览器试验。 5.帐号一旦被盗，短时间内（一般是半个月到一个月）不要用该ID去担当任何贴吧职务，因为帐号都可以保存网页，一定要等到该ID缓存过期，才可使用。 6.帐号被盗取之后，第一时间向百度发起投诉或者意见反馈，并且在第一时间在贴吧内发言说明ID被盗取的情况。 推荐密码格式：大写字母，小写字母，符号，数字（密码数一定要超过十位）


登陆百度，点击右上角你的ID 进入个人资料首页，点击修改密码，点击账号安全，里面有
前提是，先登录