如何防止QQ号码被盗？万一QQ密码被盗怎么办？

quebec

其实QQ密码没有想象的那么容易被盗，一般被盗都是因为自己被一些很简单的盗号招数给忽悠了。因为QQ密码只有你自己知道，泄露密码的，只有你自己。他人想攻破你的QQ密码，这在10年前，也许还有可能，现在的QQ防护措施，基本没戏。
补充一句技术相关的：QQ在登录时，QQ密码是经过MD5加密的。MD5是一种不可逆的加密方式，也就是说即使知道了加密后的内容，也无法得到加密前原始的密码。

要防止QQ密码被盗，先从最基本的保护措施做起：
1.  如今QQ本身的保护措施已经非常完善了，在qq安全中心官网上可以看到可以通过手机、密保问题、密保卡等方式保护你的qq密码。实在不行，还可以申诉。申诉这招想必不是大家愿意看到的，因为申诉需要的时间比较长，在这期间，盗号者可能已经完成了他的“工作”，比如骗好友钱财、盗取资料信息。
所以，无论如何，这一层的防护至少要有一种，比如使用密保问题。（可不要忘了问题答案哦，不然就只能申诉了）这样，在密码丢失而且被盗号者修改之后，可以通过这些途径设置新密码。

2.  使用QQ的计算机上安装防火墙软件。一般用户可能不会使用防火墙，但是能了解一些这方面的知识对于保护计算机上的数据是非常重要的。防火墙的作用就是控制进入（如果不是服务器，不需要太关心进入计算机的网络报文）、流出计算机的网络数据报文。所以使用防火墙的不方便之处，在于需要设置很多规则，比如允许哪些报文可以从计算机发送到网络上。如今绝大多数的软件，都需要使用互联网。如果有防火墙软件，就可以控制哪些软件可以发送数据到互联网。

这样，即使计算机被安装了木马等盗号工具，只要防火墙没有允许这些木马发送数据，那木马所搜集的数据也就没有任何意义了，只会留在你所使用的计算机上。
这里强烈推荐大家学学如何使用防火墙，其实很简单，而且最有用！

注意，浏览器这个软件有点特殊，当用浏览器打开一个网页，比如人人登陆界面，输入账号、密码，这些数据是无法被防火墙识别的，除非你在防火墙中设置禁止浏览器访问互联网，那浏览器也就失去了它存在的意义了。

3.  使用QQ的计算机上安装杀毒软件，并且及时更新病毒库。杀毒软件不是100%绝对可靠的，但还是能防住绝大多数的盗号软件的。针对个人用户的杀毒软件有一些，至于哪个好，可以找找第三方的中立机构发布的测评报告。反正我个人是从来不用360、瑞星之类的杀毒软件。

4. 及时更新浏览器到最新版本，比如IE、Safari、Google Chrome，firefox，包括使用IE内核的360、搜狗、百度、TT等浏览器。这样做是为了防止盗号者通过浏览器的漏洞安装木马软件或者控制计算机。

正因为防火墙用起来不方便，而且某些杀毒软件不那么可靠，所以一些人的计算机都是“裸奔”，没有安装任何杀毒、防火墙软件。这是极其危险的行为，除非这些账号、密码都是不重要的数据，盗了也无所谓。盗号者得到密码后一般都会尽可能不让你发现密码被盗了，所以你可能没有觉察，但密码其实早被泄露了。

知己知彼百战不殆
如果能知道盗号者常用的招数，那防备起来就容易很多了。
前面说过了，密码被盗，很可能是自己有意无意间主动泄露的。所以盗号后，最好回忆一下，曾经在哪些地方输入过密码。
接下来我们逐一分析哪些地方会涉及到到输入QQ密码。
蒙特利尔  QuebecBBS.ca
1. QQ软件（安装在计算机、手机、平板等设备上）登录时。
首先你不用怀疑密码输入框的问题，要想明文显示密码输入框的内容，或者试图截取密码输入框中的内容后然后逆向分析出密码，可能性非常小。这一点大家尽可能放心。
这样，在密码框输入密码时，唯一可能泄露密码的地方，就是你的键盘操作。也就是说，在你敲下键盘某个按键的时刻，这个按键已经被某个木马软件记录下来了。鼠标的按钮也是如此。
这类盗号软件有个致命弱点，那就是，无法记录鼠标的移动和键盘的方向键实际移动的距离（因为键盘方向键长按时，光标会一直朝那个方向移动）。

所以，如果你真担心计算机上被安装了这类木马盗号软件，那你可以这么做：
假设密码是：123abcd456efg
可以先输入abcdefg，然后通过 鼠标（建议） 或者 长按（一定要长按）键盘方向键的形式，移动光标到de字母间，然后输入456，再以同样的方式，移动光标到字母a之前，输入123。
这只是一个非常简单的例子，实际操作时你可以变得复杂一些。甚至在输入密码时，将光标移动到其它输入框，胡乱输入一通，然后再回到密码输入框。此办法同样适用于输入QQ号码等账号名称时使用。

这样，盗号软件虽然记录了所有的鼠标、键盘动作，但是没有办法直接得到你的密码，还需要猜测光标移动的位置。一般盗号者没有精力折腾这事情，除非你的QQ对他来说非常重要。

2. 网页中输入QQ密码。
首先需要强调的是，如果计算机上已经登录了该QQ，网页中一般都会自动检测已经登录的QQ，而不需要输入密码。
所以一旦需要输入QQ密码，你得变得谨慎起来，确认这网页是否安全。这里再次强调，绝大多数情况，都不需要在网页中输入QQ密码。
如果真遇到这种情况，比如使用web版的QQ，也可以利用这种盗号方式的一个致命弱点：
除了腾讯，其它机构无法判断密码的真伪。

所以，当你输入密码时，你只需要输入一个错误的密码，然后看网页是否有提示密码错误的信息。
如果提示没有错，那这网页显然是山寨版，用来钓鱼（QQ）的。
如果有，那可能是安全的，但不是绝对的，最好继续输入几个错误的密码或者稍微复杂一些的错误密码试试。

一着被蛇咬十年怕井绳
感觉现在好多同学看见群里的链接就感到害怕，其实完全不用担心的。只要你的浏览器升级到了最新的补丁，那些链接可以随便点击，为什么这么说？
1. 那些链接可能会利用浏览器的某个漏洞安装木马软件在计算机上（浏览器如果打上最新的补丁后，就没事）

2. 那些链接可能会引导你进入一个网页（比如qzone山寨版本），告诉你需要输入QQ账号和密码后才能继续访问（这种方式上面说过了，可以利用错误的密码试探。其实根本就不需要试探，这类网页100%都是山寨货）

写到这里，希望同学们看到这些后能够不再对那些链接存在恐惧感。可以不点击，但是点击了，也没那么恐怖。（再次强调，浏览器一定要及时更新到最新版本。）
这里再简单告诉大家如何识别URL（网页链接），这些方法不是绝对可靠的，但是能有个基本的认识也好。
http://www.xxx.com, http://xxx.com
这类形式的链接，一般是安全的，注意，不是绝对安全，除非是知名网站。

http://www.abc.com/xxx.html, http://www.abc.com/xxx/xxx/xxx/xxx.html
以html结尾的链接也可以说是安全的，但不是绝对安全，除非是知名网站。

http://www.xxx.com/xxx.asp?key1=val1, http://www.xxx.com/xxx.php?key1=val1
这类链接中存在问号（?）的，一般是不安全的，即使是知名网站，也需要小心。
魁北克 Quebec BBS .com
万一QQ密码被盗
QQ密码被盗后，一般来说，需要立即修改所有使用同样密码的账号，比如邮箱、人人、微博、淘宝、支付宝、网上银行等等。因为你的QQ信息中可能带有某些信息，让盗号者能轻易猜到其它平台的账号名称，然后尝试同样的密码。
正因为此，一般在网络上，必须有几个级别的密码。一个密码用于那些无关紧要的账号，比如某个论坛的账号，一个密码用于QQ、人人这样的比较重要的涉及个人隐私的账号，然后另外设置一个密码用于与银行、交易有关的账号。这样，当QQ的密码丢失后，不至于需要修改银行账号的密码。