腾讯的QQ令牌有什么漏洞，听说好多人QQ都被盗号了…拜托各位大神

缺少PIN码：QQ令牌因为节省成本，没有键盘，因此也就没有PIN码保护，用户每按一次按钮就可以生成一个密码，一旦QQ令牌被盗，用户的密码即被破解，用户需要努力保护自己的QQ令牌在物理层面不被他人，一旦被盗，也应该及时挂失。相比来说有PIN码保护动态密码锁，硬件和PIN码构成了的两个安全因素。如果用户PIN码被泄漏，只要密码锁本身不被盗用即安全。即使密码锁被盗，黑客不知道PIN码也无法使用，破解PIN码并不容易，大部分动态密码锁对于多次错误输入PIN码后，都会自动锁定，无法使用，需要管理员来解锁。 单钥加密的认证安全：虽然动态密码锁的安全性的确不错，然而，动态密码技术也有一个安全隐患，就是服务器端的安全性。动态密码的本质是单钥加密，密钥只有一个。在服务器端的认证系统里，可以计算出所有动态密码，因此黑客如果将精力放在破解认证服务器系统，那么还是有可能对系统造成一定安全威胁，另外这个系统也依赖于服务器的管理员，服务器的管理员可以在服务器端修改动态密码锁的规则，模拟用户登录，也具有一定的安全隐患。而USB Key通过双钥加密的技术实现安全的认证，将私钥保存在USB Key中，服务器端无法模拟，就可以弥补动态密码锁的某些安全性的隐患。

欢迎您使用腾讯客服！
为使用腾讯客服软件（以下简称“本软件”）及服务，您应当阅读并遵守《腾讯客服软件许可及服务协议》（以下简称“本协议”），以及《腾讯服务协议》、《腾讯微信软件许可及服务协议》和《QQ号码规则》。请您务必审慎阅读、充分理解各条款内容，特别是免除或者限制责任的条款，以及开通或使用某项服务的单独协议，并选择接受或不接受。限制、免责条款可能以黑体加粗形式提示您注意。 除非您已阅读并接受本协议所有条款，否则您无权使用腾讯客服。您使用本服务即视为您已阅读并同意本协议的约束。 如果您未满18周岁，请在法定监护人的陪同下阅读本协议及其他上述协议，并特别注意未成年人使用条款。
一、定义
11 腾讯产品：指由腾讯公司负责运营的软件产品的统称，包括计算机客户端、移动终端、网页、HTML5（H5）、电视端以及其他终端形式的软件产品。
12 腾讯产品协议：指腾讯产品对应的协议规则，包括但不限于软件许可及服务协议、隐私保护指引，具体链接可在对应产品PC官网、APP等终端入口进行查询，也可通过联系我们进行咨询。
13 未成年人：指使用腾讯产品服务的、未满十八周岁的自然人。
14 家长：具备民事行为能力，是未成年人的法定监护人。
15 腾讯帐号：为使用和享受腾讯产品，由您申请或使用的QQ号码或微信帐号即为腾讯帐号。该QQ号码和微信帐号的申请、使用等行为应符合腾讯不时修订并公布的《腾讯服务协议》、《QQ号码规则》和《腾讯微信软件许可及服务协议》的规范。
16 产品数据：用户通过使用腾讯产品而产生的任何以电子或者其他方式对信息的记录，包括但不限于消费记录、登录记录、使用记录。
二、协议的范围
21 协议适用主体范围本协议是您与腾讯之间关于帮助您解决使用腾讯产品中遇到的问题及咨询而提供客户服务所订立的协议。
22 本许可协议指向内容本协议项下的许可内容是指腾讯向用户提供的包括但不限于腾讯客服软件许可及服务（以下简称“本服务”）。
23 协议关系及冲突条款本协议被视为《腾讯服务协议》及《腾讯微信软件许可及服务协议》、 《QQ号码规则》、《微信个人帐号使用规范》的补充协议，是其不可分割的组成部分，与其构成统一整体。本协议与上述内容存在冲突的，以本协议为准。本协议内容同时包括腾讯可能不断发布的关于本服务的相关协议、业务规则等内容。上述内容一经正式发布，即为本协议不可分割的组成部分，您同样应当遵守。同时，当您基于具体腾讯产品而使用腾讯客服的软件及服务时，还应当遵守对应具体腾讯产品规则。
三、关于本服务
31 本服务的内容本服务是指为解决用户在使用腾讯产品时遇到的关于未成年人保护、支付充值、帐号使用、增值服务等方面的引导、咨询、解答、处理等客户服务。
32 本服务的形式您可通过登录腾讯客服PC官网（>1 创建 SSH KEY
使用ssh-keygen生成一个密钥对，并且将公钥注册到服务器的 $HOME/ssh/authorized_keys 文件。
2 确保启用 SSH 公钥认证功能
查看 /etc/ssh/sshd_config 文件，确保以下两条为 yes：
RSAAuthentication yes
PubkeyAuthentication yes

一般它们默认都是 yes，如果不是，请修改为 yes，保存并且重启 SSH 服务：
$ sudo service ssh reload

3 禁止密码安全验证
编辑 /etc/ssh/sshd_config 文件，确保以下内容出现在文件中：
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

保存并重启 SSH 服务：
$ sudo service ssh restart

如果你当前处于 SSH 连接登录状态，可能重启服务会失败，可以尝试重启系统。
4 禁止特定条件使用密码登录
有时我们并不想禁止所有用户的口令登录，可以通过配置 sshd_config 文件来实现对特定对象的登录设置。
使用 $ man sshd_config 查看帮助信息。sshd_config 支持在文件中增加 Match 区块，如果 Match 关键字所在行的条件匹配成功，则 Match 后所有的关键字将被逐个加载，直到遇见另一个 Match 关键字或者文件结尾。所以一般 Match 区块添加在 sshd_config 文件末尾。
Match 关键字支持的条件包括 User, Group, Host 和 Address，条件样式是单个字符串，多个样式使用逗号分隔，也可以使用通配符（）和求反符号（!）。
Address 条件样式可以是 CIDR（地址/掩码）格式，例如：192020/24 或 3ffe:ffff::/32。
例如禁止用户 foo，用户组 bar 使用口令登录，在 /etc/ssh/sshd_config 文件末尾添加以下内容：
Match User foo, Group bar
PasswordAuthentication no

禁止除用户 foo 以外其他用户使用口令登录：
Match User , !foo
PasswordAuthentication no

Match 区块支持的关键字包括：
AllowAgentForwarding, AllowTcpForwarding, AuthorizedKeysFile, AuthorizedPrincipalsFile, Banner, ChrootDirectory, ForceCommand, GatewayPorts, GSSAPIAuthentication, HostbasedAuthentication, HostbasedUsesNameFromPacketOnly, KbdInteractiveAuthentication, KerberosAuthentication, MaxAuthTries, MaxSessions, PasswordAuthentication, PermitEmptyPasswords, PermitOpen, PermitRootLogin, PermitTunnel, PubkeyAuthentication, RhostsRSAAuthentication, RSAAuthentication, X11DisplayOffset, X11Forwarding, X11UseLocalHost

1，管理员运行CMD
2，转到2016安装目录，C:\Program Files\Microsoft Office\Office16>，这是64位的，32位的在C:\Program Files (x86)。
3，先运行cscript osppvbs /dstatus 显示已安装KEY的状态，这里只显示KEY的后5位。
4，把要卸载的KEY用命令cscript osppvbs /unpkey:XXXXX(KEY后5位)卸载。
5，安装KEY则是：cscript osppvbs /inpkey:(完整KEY)

---