“不用告诉对方qq号码和密码，甚至不需要你有自己的电脑，只要找个能上网的地方，就可以通过浏览器远程操作qq上、下线，让服务器为你24小时挂机”；“挂qq软件可以在一台电脑上挂多个qq而不占用过多资源”，这是部分读者最近来信中提到的两种qq挂机方式。他们都有一个相同的疑问：让别人代挂，或是通过软件挂，自己的密码安全有保障吗？这次，师傅我会针对读者的这些疑问来谈谈。首先欢迎本期做客“话题馆”的嘉宾欧鹏。

        腾讯qq推出等级功能（统计在线时长增加等级）后，我就发现周围有不少人为了能早点挂到16级以上（可享受任意上传设置qq自定义头像和建立一个qq群的特权）而天天开着qq几乎不关机。现在网络上还有人专门制作了qq挂机程序，这种程序可以在一台电脑上挂很多qq，又不怎么占资源。你能简单谈谈这类挂机软件的原理吗？这类软件安全吗？

        这类程序并没有启动qq客户端而是通过自身程序登录qq，一般采用lumaqq内核，凡是利用lumaqq内核的挂机程序，都是采用qq2004协议，由于只是登录，故资源占用极少，可以挂很多qq。和普通方式登录qq一样，也记录在线时间。腾讯方面完全能阻止这类软件的登录，但目前仅声明5月20日后低于2004版本的qq上线是不计算在线时间的。

        从原理上来讲，这类程序本身还是可靠的。但如果有人在软件里加入后门程序，就能把用户的qq密码和资料发到指定的邮箱，因此下载这类软件后务必要查毒。
        说到代挂，董师傅我曾经也热衷过一段时间网游，因此对代挂还是比较熟悉的。不过当时网游要么是在自己电脑上挂，要么是把密码、账号给信誉好点的网游代练公司，让代练公司代挂。但像前面我提到的那种利用代挂公司专业服务器来挂qq，既不需要长时间开自己的电脑，又不需要告诉对方自己的号码和密码，师傅我就有点不太明白了。这种方式是否有效呢？

        我研究了一下你所说的那个网站，这种代挂是有效的。用户以网页形式提交qq号码和密码后，通过调用服务器上的程序登录qq。用户还可以设置qq上、下线，查看当前qq状态等。程序采用的是qq2000协议，qq2000协议不支持自定义表情等，所以资源占用较少。
        最近我还看了另一个服务器代挂，是下载客户端到本地，用户通过该客户端提交qq号码和密码后，服务器登录qq，方式虽不同，但都有效。
        在这里提醒大家，被强行下线的qq是不计算在线时间的，当自己要登录qq的时候，先把挂服务器上的qq设置为离线为好。另外，由于它采用的是qq2000协议，故5月20日后将不计算在线时间，但服务商可从技术上解决该问题。

        说到这种服务的安全问题，我想应该和网游里的脱机外挂有些类似吧？因为毕竟要通过服务器验证，服务器采取一定手段就能记录到用户的密码，因此这种方式还是有可能导致用户密码被盗取的。

        对，如果服务器记录了用户设置的qq号码和密码，只要是该服务器的管理人员，都能得到用户号码与密码。虽然有密码保护，但很多用户要么没设置，要么就是忘了当初设置的资料等。因此是否安全，就要看服务提供商的信誉了。
        提醒大家，要保存好申请密码保护时的相关资料，申请时填的安全邮件也一定要记得。

        非常感谢欧鹏的说明。从上面的讨论大家也可以了解到，其它非常规方式挂qq，总是存在一定的密码被盗风险。就董师傅个人来说，尽管非常佩服腾讯公司的精明，但并不会看重qq等级，因为它的实际作用并不大。对于喜欢挂qq的朋友，董师傅建议大家：不要盲目挂qq，而导致qq被盗；如想要自定义头像，挂到16级就可以了。一般连续挂一个月，而后就不要特意挂了。