——QQ，我们日常生活中的主流软件，也是特别容易被黑客攻击的产品。

截图自“steam被盗是因为PUBG吗？”

不仅是QQ本身，使用该账号登录的空房间、邮箱，以及其他可以在浏览器上直接用QQ号登录的，都可能在你不知情的情况下留下他登录的痕迹，还有不利于公共网络安全的二维码。

如前所述，我的蒸汽被偷了。如果QQ安全中心没有在异地留下我邮箱登录的信息，可能一天之内无法查出steam被盗三四次的原因。

回到正题，目前“流行”的黑客手段(仅从我个人观点推断，供参考)

行为人(以下简称B)先用一个QQ号在群里发布一个假的二维码或者其他一些钓鱼网站。表面上看，二维码旁边的图是卖鞋包的。其实一级受害者(以下简称A)扫描进这个二维码，只要加载屏幕上方的进度条(手机进入网页会有一个不太明显的进度条，网速好的话可能“嗖”的一下就过去了，不会引起太多关注)然后，B就在A不知情的情况下开始胡作非为了。

据一个朋友说，黑客还把她的QQ好友都删了，连群都彻底退了。

那么，作为普通网民，应该如何正确保护自己的账号呢？

首先看我们收到钓鱼信息的时间。B能操作的时间一般是半夜，A会发现白天的号码被盗了，所以A睡得正香的时候，就是那些B作案的时间。那些凌晨三四点给你发消息的人绝对不正常。“除非你知道你的好朋友白天睡觉，半夜工作”

第二，看ta留言的内容。如果你朋友不开网店，会把衣服鞋子包包的二维码发过来吗？当然，我不知道大部分购物狂的女生会不会从这些“莫名其妙的网店”购买。想把自己打扮的精致一点，应该都去正规的品牌店吧？

第三，以那封邮件为例。

关于核对个人档案信息的通知

无论如何，发布带有标题的通知的人必须是管理人员。学生至少要当班长、班主任或辅导员，上班族必须是HR或小组长。更何况这种信息应该也是Excel直发群。即使使用在线文档，也应该是众所周知的云形式。

这就涉及到了域名——百度百科，也就是紧接在http后面的两个斜杠之间，比如Baidu。学校相关的会是***.edu，(二维码也可以用百度搜索解码器获取域名。)喜欢邮件里那种一眼看不出来的域名，可以百度搜索域名，然后输入这一段* * *。* * *了解该域名的注册商和注册时间。注册员可能是真的，也可能是假的。在钓鱼邮件中的域名中找到的注册服务商是四川的一家西部数据公司，注册日期是不久前的3月6日(本文发表于3月11日)。这种注册后不久就被同学朋友广泛使用，不可疑吗？

最重要的是，不要被用来修饰的强调词和发送者所迷惑。一定要仔细分析这个链接是否安全。如果实在不确定，直接打电话问。误会没什么大不了的。如果你弄丢了你的号码，甚至你的联系人，你会失去很多。(有一次，我班主任的号被盗，发了一个盖着腾讯文档的钓鱼网站，班里有人受害。)

即使我们为账号设置了各种安全秘密，但真正的安全还是要靠自己，一个账号不可能无缘无故被盗。更何况，没有明确的财务损失，大部分A先生是不会想管这种事情的。