斗破苍穹漫画萧玉:我的QQ密码忘记了，我该如何找回

上QQ官方网www.qq.com然后找回密码，不过你需要密码保护~

当发现自己心爱的QQ号码被盗以后，您需要按照以下步骤进行操作：

若您的号码申请过密码保护，并且仍可以回忆起密码保护提示问题的答案和邮箱……

登录 http://service.qq.com/psw/mo.shtml?psw_cs.htm ，进行重设密码(重设密码功能，同一个QQ号码24小时内可以使用两次)。这是找回QQ密码最快捷的方法之一。

"暴力法"找回QQ密码
GF的QQ密码忘了，让我把密码找回来。于是，今天一晚上就耗在这上面了。

开始时候，依回忆将一些可能密码在QQ上逐一Try。Try了十几个都不是。郁闷。QQ密码保护又不知道答案。

这样下去不是个办法，于是想用程序方法自动输入密码。终于皇天不负有心人，程序帮我找回了密码！

偶猜想QQ的登录过程：
1）如果本机已登录过此QQ号码。则首先在本地验证，很可能只保存了密码的HASH值。比较两者的HASH值。
如果不对，就弹出失败对话框。
这样的目的：减少了一次非必要的网络访问，减轻QQ密码服务器的负担，或者xxx其他原因（方便真正丢失密码用户找回密码).
2）本地密码正确的话，才连接到服务器，再进行一次密码验证。

基于这样的假设，可以进行QQ本机的暴力破解。
主要过程 (解释部分参见代码comment）：
1）找出QQ的登录窗口Handle。QQ登录窗口句柄不能直接获取到，需要先获取其某个子窗口，再通过子窗口找到登录窗口Handle。
HWND hQQLogin = 0;
BOOL CALLBACK MyEnumWindowsProc(HWND hwnd, LPARAM lParam)
{
hQQLogin = ::FindWindowEx(hwnd, 0, 0, "软键盘");
if (hQQLogin)
{
return FALSE;
}
return TRUE;
}

//Hard to find the QQ login window handle directly, because it has different title each time.
//So we find the specific child window in login window, such as "login", or "soft keyboard"
//Then find the parent window of this child window, and the parent is just Login window.
HWND FindQQLogin()
{
::EnumWindows(MyEnumWindowsProc, 0);

return ::GetParent(hQQLogin);
}

HWND FindTopWnd(const char* pTitle)
{
return ::FindWindowEx(0,0,0,pTitle);
}
2）模拟键盘，输入密码
bool CMyDialog::TryQQ(CString strCurrPass)
{
//Input password
SendString(strCurrPass);
SendEnter();

//Find the result window
Sleep(20);
HWND hFindResult = 0;
for (int i = 0; i<20; i++)
{
hFindResult = FindTopWnd("错误");
if (hFindResult)
{
break;
}
else
{
Sleep(50);
}
}

if (!hFindResult)
{
//Maybe the password is right
CString strMessage;
strMessage.Format("We find it possibly!: %s", strCurrPass);
MessageBox(strMessage);
return true;
}

//close the "error" window
SendEnter();

return false;
}
3）将自己常用密码字符串组合，逐个调用TryQQ()。

程序以20ms试一个密码，一个小时可以试180K个密码。因为有比较小的选择范围，我自己的密码十几秒就找回了。

注意几点：
1）QQ在本地机器上有过成功登陆。
2）破解时，关掉所有其他无关程序，以免干扰导致发现不正确的窗口Handle。
3）最好组织一些常用密码串，如果直接从a到z，1~10, 特殊字符，密码长的话，估计跑几个月都不一定到找出来。

另外，如果在公共机器上如果以“普通方式”登录QQ，这样他人理论上又可能破解此QQ密码，如果密码比较短，则破解可能性很大。
如果以“网吧方式“登录， QQ退出时可能不会保存密码或者密码HASH到本机。这样就安全一些。

你有密保吗?试一下啊?如果没有的话寻那下一次要小心了
QQ在本地机器上有过成功登陆。
破解时，关掉所有其他无关程序，以免干扰导致发现不正确的窗口Handle。
最好组织一些常用密码串，如果直接从a到z，1~10, 特殊字符，密码长的话，估计跑几个月都不一定到找出来
另外，如果在公共机器上如果以“普通方式”登录QQ，这样他人理论上又可能破解此QQ密码，如果密码比较短，则破解可能性很大。
如果以“网吧方式“登录， QQ退出时可能不会保存密码或者密码HASH到本机。这样就安全一些。

向腾讯QQ申诉找回密码！

通过密码保护找回密码

当发现自己心爱的 QQ 号码被盗以后，您需要按照以下步骤进行操作：

一、若您的号码申请过 密码 保护，并且仍可以回忆起密码保护提示问题的答案和邮箱……

登录 http://service.qq.com/psw/mo.shtml?psw_cs.htm ，进行重设密码(重设密码功能，同一个QQ号码24小时内可以使用两次)。这是找回 QQ密码 最快捷的方法之一。

第一步：输入号码与附加码(附加码是为了避免有不良用户使用程序猜测其它用户密码保护资料，特提供密码保护附加码，为用户提供更安全的服务。不用记附加码，附加码只对当次服务有效，每次显示的附加码有效时间为5分钟)，然后点击下一步。

第二步：输入正确的密码保护提示问题答案。

第三步：选择取回的密码类型——QQ密码。

第四步：选择接收信箱。

现在就可以登陆安全信箱重新设置密码了。

打开 腾讯 公司发来的密码重设邮件。

点击密码修改网址。

重新设定密码，最后重新登录QQ。

找回QQ密码的注意事项及QQ密码防盗建议

四、关于QQ密码找回的一些注意事项

若您丢失的号码是手机、小灵通支付的 QQ会员 号码，可以通过支付的手机发送短信“16”到1700(移动)/9777(/联通)，或小灵通发送“16”到1700(电信)/17000(/网通)即可立即取回QQ密码。若您丢失的号码是手机支付的QQ行号码，可以通过支付的手机发送短信“MM#丢失的QQ行号码”到1700(移动)/9777(联通)，即可立即取回QQ密码。

附：

QQ密码被盗原因:

1.你的密码过于简单，并在网吧等公共场合使用过QQ,这样的话使用一些猜解软件能轻易地尝试猜解出来。

2.您登记在QQ里的Email帐户被黑，这种情况有些类似于第一种情况，所谓的"黑客"们就是用一些现成的软件去猜解穷举你的Email帐户密码，然后再将QQ号码的密码发到该信箱中。

3.您使用的计算机中了“木马”，它的危害性在于它可以截获你所有的键盘输入，并将其保存结果定时发到指定的地址的计算机或者定时发邮件到某个邮件地址。

4.消息诈骗

盗取QQ密码最简单的方法，那就是利用人们贪小便宜的弱点，进行人为的欺骗！比如曾经流传的如下陌生人消息：

标题:腾讯关于xxxxx获奖通知

“QQ幸运儿：恭喜！！！您已经成为QQ在线网友齐抽奖的中奖用户。您将获赠精美T恤1件，并有机会得到NOKIA 7110手机1部。腾讯公司(tencent.com)注：奖品是以邮寄方式寄出，请您认真填写以下资料。如果填写错误，将被作为自动放弃获奖机会处理。> > QQ号码：> 密码：> 姓名：> E-mail地址：> 身份证号码：> 通讯地址：> 联系电话：> 邮编：”

如果您真的如实填写这些资料并傻傻的发送回去，不一会儿QQ密码就被盗了。 还有类似的消息：

“亲爱的***号QQ用户，恭喜您您已经成为腾讯的幸运号码，腾讯公司送您QQ靓号：12345，密码：54321。请尽快登陆并修改密码，感谢您对腾讯公司的支持！”

不少人一看，以为白捡的便宜来了，登录一试还是真的，于是就大大咧咧地笑纳了。有很多人为了方便，不管什么东东都爱使用相同的密码。如果这个新QQ号的密码被您改为那个相同的密码时，自己QQ号的连同这个赠送的QQ号都得消失！这是因为，赠送的QQ号已被盗号者申请过密码保护，当您更改密码后他就利用腾讯的密码保护功能把它收了回去，同时也收走您的QQ密码。如果您的QQ没有申请过密码保护，此刻就只能和它永别了。

QQ防盗的建议:

1.请您尽快将QQ升级到安全性更完善的最新版本，建议您尽量使用腾讯公司官方网站 中提供的最新版本QQ2005正式版。

2.立即申请腾讯公司推出的“密码保护”的新功能，申请并设置密码保护能够有效地在您的密码丢失或者遗忘时取回密码，从而保障您的QQ帐号安全。您只需按照步骤要求，填写申请人相关信息，即可得到腾讯公司提供的免费密码保护服务。点击这里申请密码保护

3.密码要复杂，当然也要方便您记忆，最好是数字加英文加 标点符号 ，8-16位最合适。尽管腾讯公司为了您的号码安全提供了多种服务措施，但QQ号码是以密码为唯一有效验证的，往往由于您为您的帐号设置的密码过于淡薄，容易被攻击者作为攻击对象，此时密码保护和号码申诉服务便不能做到万无一失。 但尽管非法攻击者为了盗用您的帐号所采用的手段多种多样，但您可以通过对密码进行安全管理，尽可能的避免这些情况发生。并且对密码进行安全管理是被验证了的行之有效的保护帐号的手段。

强密码

在您的密码中，至少应该包括6个字符。

您密码中的字符应该来自下面“字符类别”中五组中的至少三组。

小写字母 a、b、c…

大写字母 A、B、C…

数字 0、1、2、3、4、5、6、7、8、9

非字母数字字符(符号) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \
Unicode字符 ?、Γ、? 和 λ

请您使用易于自己记忆又不会被别人猜测到的字符串作为密码.

为了帮助您建立易于自己记忆又不会被别人猜测到的密码，请您尝试以下技巧:

A.请尽量设置长密码。请您设法设置便于记忆的长密码，您可以使用完整的短语，而非单个的单词或数字作为您的密码，因为密码越长，则被破解的可能性就越小。

B.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词，但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如:”just for you”可以改善为“just4y_o_u”。

C.请不要在您的密码中出现您的帐号。

请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。

D.请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码，让您的新密码也遵守以上原则，同时，新密码不应包括旧密码的内容，并且不应与旧密码相似。

E.分门别类地设置密码，尽量避免在不同地方使用同一个密码。

4.一定要保护好你填写在QQ中的email邮箱，建议您填没有POP3的邮箱，因为破邮箱的工具都是支持POP3的，信箱的密码也要足够复杂。为了您能正常接收腾讯公司发出的邮件(由于某些免费邮箱对腾讯公司邮箱做了流量或IP上的限制，因为有些 免费邮件 服务提供商的邮件服务器会有问题的，可能会造成收不到邮件，那是因为对方的服务器拒收，不是腾讯公司可独立解决)，建议您最好填写QQ邮箱。

注:请您先登录 ，注册QQ邮箱别名后即可激活尝试操作。且在“邮箱管理”——[帐户管理]——应设置为“接收非@QQ.com的邮件”，且在其他过滤设置中不应设置接收相关邮件。

5.在网吧等地方使用QQ后，最好能删除自己号码的目录，清除上网信息。包括历史记录，cookies等。它们可能记录有您各种使用过的密码信息等。还要注意清空垃圾箱。

6、使用软键盘。在输QQ号码和密码时，调出输入法自带的软键盘进行输入。

7、不要随便打开陌生人发来的网址、邮件、文件等，即使是您朋友也要小心，因为虽然您朋友不一定会害您，但却不能保证他不会被黑客利用来害您。

8、在输QQ号码时在前面多加几个0，比如我是号码是123456，我在登录时可以把号码输为00000123456，这样也一样可以登录。（不过通过这种方法登录时有可能找不到没有在线的好友。）

9、不要在QQ中填入真实的年龄、Email等等敏感消息。

10、尽量使用最新版本的QQ。针对QQ的攻击工具大都是针对某一版本的，它的更新不会比QQ的版本升级速度更新更快。

11.您的机器最好要有正版杀毒软件和防伪软件，更要注意版本更新，建议您先登陆这里 ，进行系统检疫。

12.请你千万不要下载来路不明的软件，尤其是黑客类、炸弹类软件，这些软件有可能利用您的好奇心理在里面埋伏了木马，当您在炸别人，黑别人的时候殊不知已经为自己埋下了祸根。

13.对存入QQ 个人帐户 中的Q币进行相应的保护，您可以对其设置支付密码，并设置其个人帐户的消费限额，并将多余的游戏币存储为游戏币存款(游戏币存款需要支付密码才可以提取)。请您通过QQ登录 ，然后在帐户管理下的“修改帐户支付密码”下设置或修改支付密码，同时在帐户管理下的"设置帐户消费限额"中设置帐户的消费限额(消费限额为0表示没有帐户消费限制)。

14.请您每隔一段时间更新QQ帐号的密码和密码保护，以防有人使用软件暴力破解。

15.随着互联网的飞速发展，一些钓鱼网站和恶意网站也屡见不鲜，严重危害用户的个人信息和计算机安全。在好友发来不明链接时，您可以点击该链接右边的聪明标记并从下拉菜单中选择“检查链接安全性”菜单项，此时QQ会在浏览器中打开QQ安全中心的“检查链接安全性”页面，并显示该链接的安全性。

因此，只要您在使用QQ的时候多加防范，QQ密码的保密性还是很强的，同时腾讯公司也会不断完善QQ的密码保护机制。如果您的密码不幸已经被盗，请到QQ被盗号码申诉表 认真填写所需资料，工作人员根据您提供的证据的可靠性和充分性，尽可能为你找回密码。

再注册一个，或看密码提示