来自很早以前在另外一个博客写的

网民的安全（一） QQ的安全

    QQ对大多数网民来说，已经普及了，作用和功能就不再多述了，直接从安全说起。

    这个QQ真是火爆，很多人都在用，经常有不少朋友的被盗，包括我自己的也被盗过，这个是大家比较关心的问题了。如何防盗呢，俗话说“知己知彼，百战不殆”，这还得从“盗QQ”说起，常见的盗QQ方法有：①趁你不注意偷看你输入密码②找到你本地QQ文件，复制出密码文件，然后暴力破解③给你中木马，然后在你登陆QQ时发送密码到指定的邮箱④在线破解，这个大概不可能，因为一个一个密码穷举早就被tencent发现并封了QQ，而且穷举也太不现实了⑤利用社会工程学，这个应该是网络安全中最危险的了。

    知道了怎么盗，就应该想到怎么防了。先说说第一种情况，这个就需要你平时注意了，登陆QQ时最好防止旁边有可疑人偷看，输入密码的速度尽可能要快，密码最好不要是键盘上有规律的字母数字了。第二种情况下，除非你个人电脑，在公共场合上网下线时记得要把你登陆过的QQ文件清除掉，一般在QQ登陆界面的“高级设置”里可以清除，不过我还是习惯找到QQ的安装目录，在其目录下把以你QQ号码命名的文件夹删除，最后别忘了在回收站里再清除。总之，就是想法不要让别人得到你的QQ文件。第三种情况，这种情况最难防了，也是我所知道的最常见的盗QQ方法，网上各种盗QQ的木马层出不穷，而且个个都很厉害，绕过防火墙，躲过杀毒软件，哎呀，简直就是天下无敌，最近还听说了rootkit木马，这类木马听说能够。。。进驻BIOS，那意味这你就无法kill掉了。太可怕了，我们不得不防啊，怎么防呢，①最好装个防火墙和杀毒软件，并且经常更新，注意开启②不要下载和接受别人发送过来的可疑文件，尤其是几十K，一百多K的。下载了也不要急着运行，先用杀毒软件扫描看看，也不要轻易相信别人发过来的网址，你点击后有可能木马就给你在后台运行了③觉得电脑有问题要尽快查杀木马病毒。即使是自己电脑，在登陆帐号是也要慎重，比如可以在输入密码时打乱密码输入顺序等等。第四种情况大概不会有什么问题，你只要注意密码不要过于简单就是了，如111，hello等，稍微把密码复杂点。第五种情况也很难防，要知道，盗你号的人做到这一点也不容易，他得了解你的各种资料，一般人喜欢用生日，名字，电话号码等作为密码，这是很危险的，还有的人所有帐号都是同一密码，这样别人轻易破解你任意一个帐号的密码，便可猜出你其他所有帐号的密码。

    “预防为主，防止结合”，做好预防，但被盗了怎么办呢？这就要用到tencent提供的密码保护和申诉功能了，意思是：一，你最好设置密码保护并记住，填写资料时要注意尽可能想到你的密码保护资料会不会被别人猜出来，比如你的问题是：你的生日？那如果答案真是你的生日你想想会有什么结果。二，密码被盗，密保也忘了，这时候就不得不申诉了，申诉的时候尽可能要提供更多的信息，一般申诉是人工审核的，这时候你就要想办法能证实这个QQ是你的，当然资料得尽量正确全面，态度诚恳了。

    其实攻与防是对立统一的，不要以为盗QQ可耻就不去了解盗的机理了，警察如果不了解常见各种盗窃方法估计也不是什么好警察。要好好保护自己，还得学学怎么攻击，做事不要问心无愧就行了。希望大家能在网络中玩得开心，学会保护自己。