挂Q、信任与盗号

如果你安装了jao的某个原版挂Q程序，任何人都可以通过访问：
你的域名/程序所在目录/jaoqq.php?u=jao&p=jao123
来查看当前正在挂的所有QQ号与密码！！
不过我也收到过一个没有后门的版本。但是，这并不意味着你的QQ就安全了！你的密码是未经任何加密直接存储在数据库里的！你真的那么信任站长，相信Ta不会看你的密码吗？？
其实，挂3GQQ只要用QQ号和sid就可以实现了。sid的有效期是30天啊！所以以后注意了，任何要你提交密码的挂Q程序都有盗号的风险。
另外，腾讯的sid是与密码高度无关的，我们根本无法由sid推算出密码。不过如果你的sid泄漏，那么你的日志就可能遭殃了，你的好友或许还会莫名其妙地和你吵架……
所以，挂Q须谨慎啊。