原因很简单，很难把手机变成肉鸡，顶多就是单台手机，或者自己控制的几台手机，这样的黑客在撞库的时候很容易就暴露自己IP（即便是wifi 也很好查。）。何况APP 发送信息还会记录你手机型号等。手机确实不用验证码，就是因为手机 APP 相对不怕这种恶意攻击。而且是如果是APP 那么不是一般的HTTP访问了，APP点击图标具体发送什么信息，怎样在登录以后发送指令获得用户信息，这个不难，但起码要会协议监听的。然后会协议监听这样的基础的，居然不知道用手机做很容易暴露自己？

注意这里说的是手机APP ，不是WAP页面。据说是抓到了2个嫌疑人，我反正是觉得很奇葩的。