QQ 密保问题设置，

标题：QQ 账号失窃记：毕业前的惊魂一夜
作为一名正在与毕业论文苦苦奋战的毕业生，QQ 是与导师交流论文修改和沟通工作的重要工具。某天清晨醒来，我却被突如其来的 QQ 登录问题搞得寝食难安。
原本以为是密码保存失效导致登录失败，但尝试多次后发现都非正确密码。我意识到情况有些不妙。正是毕业的关键时刻，如果论文有任何问题或学校有重要通知，而我的 QQ 却无法正常使用，将会造成严重的后果。
意识到事情的严重性，我立即清醒过来，起床打开电脑，尝试找回密码。不料发现，我的密保问题和密保手机号都被修改了。找回密码的唯一途径只剩申诉。怀着忐忑的心情，我开始了申诉流程。好在申诉过程较为顺利，联系微信好友辅助验证后，竟发现我的 QQ 账号还处于在线状态。好友试探性发出了一条消息，而我竟收到了回复，这意味着我的账号被卖掉了！
我既不解也不理解，自己既不玩游戏，又不充值 Q 币，账号号码也并不靓号，实在想不出买卖它有什么意义。
图像： [此处显示图像：QQ 密保问题设置]
为了进一步了解情况，我尝试与卖家沟通，可惜申诉流程已完成，未能得知我这平平无奇的 QQ 账号到底卖了多少钱。好在，最重要的是我的 QQ 已经找了回来。
图像： [此处显示图像：多少钱买的]
通过这次经历，我意识到任何系统只要有人想黑进去，都必须有一个合法的身份。盗取 QQ 的第一步，就是获得一个低权限的 QQ 账号，然后通过各种手段提升权限，植入后门，最终掌控系统。而我自己的 QQ 密码极有可能是被盗取的。据我了解，密码失窃主要有以下几种方式：
钓鱼网站： 通常是在群聊中点击链接进入冒牌网站，然后在该网站输入 QQ 账号和密码。
密码脱库： 在其他网站上注册账号时使用与 QQ 相同的密码，而这些网站安全措施不完善，遭黑客攻击后导致数据库泄露，从而泄露了 QQ 密码。（我可能就属于这种情况）
令人不解的是，我在手机不受影响的情况下，密保手机号竟被修改了。
虽然作为普通用户，做到每个账号使用不同的密码并定期更换密码并不现实，但经历此事后，我深刻地意识到必须准备多个分级管理的密码。例如：
一级密码（特定功能）：银行 APP、支付等重要功能
二级密码（个人信息）：通讯工具、微博、邮箱等包含个人信息的账号
三级密码（知名网站）：百度、知乎等知名网站
四级密码（不知名网站）：需要注册账号才能下载资料等使用频率较低的网站
还有两个网站可以帮助检查账号的在线安全：
Have I Been Pwned： 输入邮箱账号，检测该邮箱账号是否被泄露过。
图像： [此处显示图像：Have I Been Pwned]
XposedOrNot： 检测密码是否已经被泄露。
图像： [此处显示图像：XposedOrNot]