前提是在高强密码+手机验证的话，排除暴力破解的可能，那么黑客只有一种攻击手段——社会工程攻击。

即使你使用了高强度密码，如果你在一些容易攻破的网站上使用了相同的密码，也会泄露，会被黑客加入社工信息库中。黑客会尽可能的在网上收集关于你的一切，把你的常用密码和弱口令加以组合进行穷举验证。假设验证成功，还有手机验证这一关卡，黑客会用一些钓鱼网站和邮件对你进行「欺骗」，从而导致泄露手机验证码。当然，这需要很大的成本和运气，成功是概率性的问题。

如果黑客过不了密码和手机验证这一门槛，他会从另一个方向下手——域名商的客服。在黑客已经详尽的收集你网站的各种信息后，会对域名商的客服进行社工工程攻击。黑客会与客服交流以忘记密码和换手机号为由向客服申请更改密码或解析服务，客服则会让黑客出示各种证件和手续等，但在他准备充足的情况下，完全可以通过工具进行伪造，从而骗过客服达到更改密码和绑定手机的目的。这时候，黑客就可以非法篡改域名解析。