正常情况下直接在腾讯网页上登
录QQ帐号，当你输入Q号和密码提交
登录时，你的明文密码会在本地经过
多重的加密处理才会发送到腾讯登录
服务器端验证的，目的是即便网站不
采用https安全协议，他人也无法截获到你的QQ密码明文，保证用户的帐号安全。
　　但是如果网络链路劫持在你打开
QQ登录页面时就已经发生，返回的是一个被篡改的登录表单，这样的话当
你输完Q号/密码提交登录时，你的密
码就悄无声息的泄漏了，同时提交到
腾讯登录服务器的正常验证不受影
响。所以这种手段要比一般的钓鱼盗
号手段更隐蔽更加防不胜防。
　　当你发现QQ网页登录异常或出
现“不安全因素”的警告时就要当心
了。虽然目前腾讯可以在一定程度上
检测出对QQ登录请求的链路层劫持，但这并不是百分百可靠的。对于这个
情况菲菲已经在第一时间向腾讯安全
响应中心反馈到了。在腾讯尚没有完
美解决这个安全问题前，我给大家的
建议是：
　　1、尽量不要选择在网页表单中手动输入帐号/密码的方式登录QQ号码，
建议通过一键快速登录或点击QQ客户端图标等相对稳妥一点的方法在浏览
器中登录你的QQ
　　2、一定要为自己的QQ号码绑定
密保手机、手机令牌更加安全的密码
保护手段，同时开通Q币消费验证保护和登录保护，这样万一密码泄漏也不
会给自己造成很严重的损失；
　　3、必要时请使用腾讯https安全
通道登录接口，https协议是建立在可靠的加密层传输数据的，可以有效的
防范链路层的非法劫持。
[补充]什么是链路层劫持:
链路层劫持是指黑客通过在用户至服
务器之间，植入恶意设备或者控制网
络设备的手段，侦听或篡改用户和服
务器之间的数据，达到窃取用户重要
数据（包括用户密码，用户身份数据
等等）的目的。链路层劫持最明显的
危害就是帐号、密码被窃取。