QQ的用戶量已經過億，要保證如此龐大的用戶群體能夠安全地使用QQ，騰訊在軟件的安全性上可謂使出了渾身解數。的確，現在如果想通過一些所謂的QQ密碼破解軟件來遠程破解用戶的QQ密碼，這簡直比登天還難，除非使用QQ盜號軟件。但騰訊把QQ的網絡安全性做得非常出色，但卻忽略了QQ的本地安全。假設一名用戶使用完QQ后忘記了關閉，那么黑客就可以在1分鐘內得到該QQ號的密碼，整個過程非常簡單。那么QQ如此巨大的漏洞是怎么產生的呢？讓我們一起來看一看。

　　★編輯提示：隨時記住關閉QQ或者鎖定QQ

　　假設現在有一臺打開著QQ的電腦在你面前，其實這種情況非常多，尤其是在網吧，很多人下機后都會忘記關閉QQ。而在公司里這種情況更多，因為大家都習慣掛著QQ，即使離開，QQ也是一直開著的。那么我們現在該對這臺電腦中掛著的QQ干些什么呢？點擊一下QQ主界面下方的“QQ游戲”圖標吧，我們這么做不是為了玩游戲，而是為了得到“QQ游戲”進程中所包含的QQ號碼密碼信息。

　　一、登錄QQ游戲

　　點擊圖標后我們會發現，QQ游戲是自動登錄的，這其實就是一個QQ賬戶密碼傳遞的過程，用戶的QQ賬號密碼信息通過QQ傳送到了“QQ游戲”，從而使得“QQ游戲”能夠自動登錄。但恰恰問題就出現在這里，“QQ游戲”的進程并沒有對接受的QQ賬戶密碼信息進行加密，因此只要我們能找到其中QQ賬戶密碼信息，那么就可以輕易地破解出QQ密碼。這其實就是QQ的一個巨大漏洞，對于QQ的本地安全有著巨大的危害。

　　二、得到QQ賬戶密碼信息

　　登錄“QQ游戲”后，我們點擊“開始”菜單→“運行”，輸入“cmd”運行命令提示符，輸入如下命令：wmic process get，這個命令的作用是得到進程中的信息。回車后我們會看到一大推的進程信息，仔細找一下就可以找到“QQ游戲”的進程 “QQGame.exe”，在其后面會帶著這樣一串字符：QQUIN:1419481622 PWDHASH:6ZoYxCjLONXyYIU2eJIuAw==。其中“QQUIN”參數后面跟著的是QQ號碼；而“PWDHASH”參數后跟著的就是該QQ號碼的密碼信息。但別開心得太早，因為密碼是經過MD5加密的，并不是密碼原文。如果想得到密碼原文，還需對此MD5加密字符串進行破解才成。

　　三、破解MD5加密字符串

　　我們打開MD5破解網站：www.md5.com.cn。在其中的文本框中將加密字符串6ZoYxCjLONXyYIU2eJIuAw==輸入進去，點擊一下“MD5 Crack”按鈕，密碼原文就出來了，本例是：abc123。一般情況下，如果密碼是10位以下的數字，或者是較為常用的密碼，網站可以在瞬間將密碼原文破解出來。即使是較為復雜的密碼，通過網站的后臺破解功能，也可以在三天內搞定。

　　由上文中我們可以得知：只要用戶的QQ忘記關閉，我們就可以輕易地拿到他的QQ密碼。因此，大家平時在使用完QQ后，應該及時的將QQ關閉，避免被不懷好意者利用。