本文目录一览：

• 1、破解 *** 密码的 ***
• 2、为什么 *** 会被盗啊
• 3、为什么黑客能知道用户的密码？
• 4、黑客可以破解所有密码吗？

破解 *** 密码的 ***

1、暴力穷举

密码破解技术中最基本的就是暴力破解，也叫密码穷举。如果黑客事先知道了账户号码，如邮件帐号、 *** 用户帐号、网上银行账号等，而用户的密码又设置的十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。

2、击键记录

如果用户密码较为复杂，那么就难以使用暴力穷举的方式破解，这时黑客往往通过给用户安装木马病毒，设计“击键记录”程序，记录和监听用户的击键操作，然后通过各种方式将记录下来的用户击键内容传送给黑客，这样，黑客通过分析用户击键信息即可破解出用户的密码。

3、屏幕记录

为了防止击键记录工具，产生了使用鼠标和图片录入密码的方式，这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置，通过记录鼠标位置对比截屏的图片，从而破解这类 *** 的用户密码。

4、 *** 钓鱼

“ *** 钓鱼”攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动，受骗者往往会泄露自己的敏感信息（如用户名、口令、帐号、PIN码或信用卡详细信息）， *** 钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站，骗取用户帐号密码实施盗窃。

5、嗅探器（Sniffer）

在局域网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用Sniffer程序。Sniffer，中文翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视 *** 的状态、数据流动情况以及 *** 上传输的信息。当信息以明文的形式在 *** 上传输时，便可以使用 *** 监听的方式窃取网上的传送的数据包。将 *** 接口设置在监听模式，便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、 *** TP、TELNET协议传输的数据包都会被Sniffer程序监听。

6、系统漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。许多系统都有这样那样的安全漏洞，其中某些是操作系统或应用软件本身具有的，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，还有一些漏洞是由于系统管理员配置错误引起的。这都会给黑客带来可乘之机，应及时加以修正。利用系统漏洞的攻击手段所以能够存在，根本原因是系统中有安全漏洞的存在以及人类在使用中所犯的错误所致。因为很难保证系统的实现和使用中发生错误，所以从理论上说无法从根本上解决系统攻击问题。但是因为系统攻击依赖于系统中存在的各种漏洞，尽量消除系统中的漏洞并同时严格用户的行为，努力将人为的错误风险减少，可以将系统遭受攻击破坏的可能性减小到更低限度。

7、远程攻击

远程攻击是指通过 *** 对连接在 *** 上的任意一台机器的攻击活动。一般可根据攻击者的目的粗略分为远程入侵与破坏性攻击两部分。典型的远程入侵，是指入侵者通过 *** 技术，非法获得对目标系统资源的更高控制权。使用远程控制木马监视用户本地电脑的所有操作，用户的任何键盘和鼠标操作都会被远程的黑客所截取。破坏性攻击则是以盗窃系统保密信息、破坏目标系统的数据为目的。

8、不良习惯

有一些公司的员工虽然设置了很长的密码，但是却将密码写在纸上，还有人使用自己的名字或者自己生日做密码，还有些人使用常用的单词做密码，这些不良的习惯将导致密码极易被破解。

9、绕过破解

绕过式密码破解原理非常简单，其实就是绕过密码的认证机制，绕过的 *** 有很多种，有些取决于系统本身，有些和用户的习惯有关，例如用户如果使用了多个系统，黑客可以通过先破解较为简单的系统的用户密码，然后用已经破解的密码推算出其他系统的用户密码，而很多用户对于所有系统都使用相同的密码。

10、密码心理学

不需要工具而破解密码的骗局称为社交工程攻击。很多著名的黑客破解密码并非用的什么尖端的技术，而只是用到了密码心理学，从用户的心理入手，从细微入手分析用户的信息，分析用户的心理，从而更快的破解出密码。其实，获得信息还有很多途径的，密码心理学如果掌握的好，可以非常快速破解获得用户信息。

为什么 *** 会被盗啊

为什么 *** 的密码那么容易失窃呢，其实，从0220版本开始腾讯就采用不可逆算法对本地密码进行了加密，所谓不可逆算法意思就是哪怕是程序设计人员拿到了你存储的加密密码也无法从它反向推算出你的明文密码，因此这方面 *** 软件本身并不存在任何缺陷，号码被盗，并不是 *** 软件本身的问题造成的。解决这一问题，关键还是要大家明白被盗的原因，并在实际使用中注意注意防护。

号码被盗主要原因包括以下几点：

专门的破解工具

这类软件一种是直接破解出曾经选择过“下次登录不显示登录框”的本地 *** 号的最后一次的密码，一种是使用了叫做“隐身穿墙术”的 *** 黑软，通过一个独立的执行文件调用 *** 主程序，跳过密码验证直接登录 *** 。解决：

①下线后删除保存有你 *** 号码记录的文件夹。

②登录 *** 时不要选择保存密码。

③在 *** 所在的文件夹下，删除子文件夹中的OICQ2000.cfg文件，这样下次启动 *** 将只能使用“注册向导登录”，这将使“隐身穿墙术”失效。

密码过于简单

现在网上流传的一些 *** 密码猜解器其实是采用穷举法来一个个推算你的密码的，当你的密码长度很短或者太简单的时候，就容易被这些猜解器在短时间内猜解出来。而只要你的密码长度大于8位而且大小写混杂，再加上一些符号的话，这些猜解器大概要花上几个月甚至几年才有可能算出你的密码，所以我们建议您在设置自己的 *** 密码时一定要把它设置得足够长并且足够复杂，绝对不要用简单的数字如生日或者 *** 号码等来作为自己的密码。

您在设置完密码后可以到腾讯网站申请密码保护功能以保证您的号码不被他人盗用。

木马

Internet上的"木马"是一种病毒程序，这些小程序往往会附着在一些黑客工具软件上或其它软件上，很多网友由于好奇或者为了报复他人就去下载一些来路不明的炸弹、断线、猜密码等工具，这些东西有可能被人加了木马程序，当你正在享受炸别人黑别人的 *** 的时候殊不知埋伏在里面的木马已经偷偷潜伏在你的计算机里，只要里外一接应，你电脑中的一切都会毫无保留地奉献给别人，甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏你的电脑。而且，一些新近流行的木马可能会更加另人难于防范，其隐蔽性在于它可以截获你所有的键盘输入，并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件地址，由于在键盘输入这一之一步你的操作就被木马偷听到了，所以即使 *** 本身做的再怎么安全也是无济于事了。

*** 本身的保密性其实是很强的，只要网友在使用的时候多加防范，不要下载来路不明的软件，尤其是黑客类软件你的 *** 号码还是很安全的，当然我们也会不断完善 *** 的密码机制，使得用户号码即使被盗也有相应的途径找回。在更大程度上保护用户的利益不受损失

被骗号

有人冒用公司的名义，向用户发出中奖通知，要求用户提交个人密码等资料，或者以其个人名义向你送出号码等礼品，借机骗取您的密码。对于此类行为，大家一定要提高警惕，不要认为天下又掉馅饼了。

在此提醒大家：公司不会要求网友通过EMAIL方式或者 *** 消息提供 *** 密码等个人资料，所有相关的资料填写只会在腾讯公司网站上进行。请各位网友注意识别以中奖等名义骗取密码的行为

为什么黑客能知道用户的密码？

无处不在的 *** 黑客

日前， *** 突然曝出大量京东用户数据外泄，有12G的数据包之多，包括用户名、密码、邮箱、 *** 号、 *** 号码、身份证等多个数据，数量多达数千万条。经京东查实，这些数据确实是京东自身的账号数据，只不过泄漏时间要远远早于现在，可追溯至2013年。现在用这批账号登录，依然有很多可以上去。

其实这不过是互联网信息泄露的冰山一角，据不完全统计，目前流传在各大社工库之间被泄露的账号密码信息的量级已经以T为单位进行计算！并且这个数据还在不断的增长当中！可能很多人还对这个数据量没有一个直观的感受，换句话来讲，你跟我说你的注册账号，我能把这个账号所有注册的网站全部找出来，并且登录上去。而且，可以进行任何我想要的操作！

随着社工库的日益庞大，越来越多的用户和网站受到来自撞库攻击的威胁。不单单是账户密码的泄露，在庞大的社工库面前，用户的个人隐私也是岌岌可危。比如如家宾馆2000w数据泄露事件，导致众多会员开房记录曝光于互联网。之一批黑客在得到原始的账号密码之后，会进行之一次“洗库”，利用软件登录这些账号，里面的各种虚拟货币、游戏账号、装备都会被洗掠一空。

洗库完成之后，黑客会把这些账号进行售卖，售卖之后金融类账号比如支付宝、网银、信用卡、股票的账号和密码，则可以用来进行金融犯罪和诈骗；其他可归类的用户信息，如学生，打工者，老板等，多用于发送广告，垃圾短信，电商营销。也有专门的广告投放公司，花钱购买这些分门别类的信息。

作为中国千万网民中的一个，你可能觉得，我不用网银，打游戏不充钱，我没有什么被黑的价值，所以黑课是不会来光顾我的。其实不然，每一个使用互联网服务的用户，在享受快捷方便的时候，都把自己暴漏在了风险之下。不是黑课会不会值得黑你，而是你有没有可能被波及。下面是几条建议有利于你规避风险。

（1）重要网站/APP的密码一定要独立，猜测不到，或者用1Password这样的软件来帮你记忆；

（2）电脑勤打补丁，安装一款杀毒软件；

（3）尽量不使用IE浏览器

（4）支持正版，因为盗版的、破解的总是各种猫腻，后门存在的可能性很大；

（5）不那么可信的软件，可以安装到虚拟机里；

（6）不要在公共场合（如咖啡厅、机场等）使用公共无线，自己包月3G/4G，不差钱，当然你可以用公共无线做点无隐私的事，如下载部电影之类的；

（7）自己的无线AP，用安全的加密方式（如WPA2），密码复杂些；

（8）离开电脑时，记得按下Win（Windows图标那个键）+L键，锁屏，这个习惯非常非常关键；

黑客可以破解所有密码吗？

可以，不过他得相当厉害，一般盗号的 都是 用盗号木马。 所以你必须现在其他机器上种个木马。如果不用这种方式，其他的也可以，就是难度 相当大