近段时间，腾迅公司一直在吹牛他们如何保护QQ用户的帐号和密码安全，Nprotect键盘加密技术多么强大，由于鄙人近期要做一个密码安全保护控件，就仔细分析了QQ2009的密码保护功能框，结果发现QQ2009漏洞较多，安全措施都能获得突破，下面一一道来：

鄙人声名：分析QQ2009的目的，不是盗取QQ帐号，而是提高QQ的安全，促进QQ的发展。信息安全需要很多事情要做，本人只是贡献点微薄之力。信息安全需要多一份实在，少一份浮躁，多研究点安全问题，少想点如何盗窃，这样我们的信息安全就会更好。

一、Nprotect键盘加密技术

腾讯使用的Nprotect键盘加密技术来自一家韩国的公司，该技术已经在很多地方都使用，包括银行、证券、保险、游戏、信用卡、电子政务和电子商务等，用户比较多，使用面比较广。

nProtect键盘加密保护系统是一种针对个人用户信息安全的产品，它用来保护用户的信息不被黑客的键盘记录程序所获取。通过键盘加密技术即使用户的PC中有木马程序，黑客也无法正确读取输入的键盘信息，从而根本上防止了互联网用户在进行网上交易、网络游戏以及使用电子银行时可能出现的帐号被盗的情况。
nProtect键盘加密保护系统功能如下：
阻止黑客工具读取键盘信息
自动检测键盘信息记录黑客程序
对于每一次键盘敲击，绿色卫士键盘保护产品可以实时的进行加密和解密（采用国际标准的RSA 128位算法）
支持不同类型的键盘（ps/2，usb键盘 101 / 103 / 106 / 109，等等）
二、QQ2009采用的安全措施

当前QQ2009（包括QQ2009 BETA1、BETA2、正式版、正式版&