现在用OICQ在网上聊天的人越来越多了，包括在下我在内。每次上线总是看到有成千上万人在用 oicq，真是壮观啊！ 不过，在使用oicq的同时，你想过它的安全性问题吗？让我们来研究一下它的安全机制：运行OICQ，如果你没有选择让它自动登录，那么它会弹出一个登录对话框，里面有你的oicq号码，还需要填写密码，填写完密码就可以登录到oicq的服务器上去了。如果你让它自动登录，那么它会略去这一步，直接登录服务器。
 现在，我们来看看它把密码存在哪里了。进入你的oicq的安装目录，里面有一个子目录名和你的oicq号码一样，你的配置文件就存在这个目录下那个“oicq号码.cfg”的文件里。用一个编辑器例如ultraedit打开它看一下，你看到了什么？是不是看到了好几处你的id ＋ 你的密码？而且是明文的！？值得注意的是，不管你是不是选择了让它把密码保存到本地，即不管你是不是选择了让它自动登录服务器，oicq都会把你的密码以明文方式存储到这个.cfg文件里。我们不禁疑惑，如果我不想把密码存到本地就不行了吗？存储到本地的密码难道就不能加一下密吗？哪怕是一个及其弱智的加密算法也比明文好得多吧？所以如果你的机器是联网的，或者能够被别人使用，那么一定不要把你的oicq号码设成你最常使用的（一个人所用的密码往往是一样的，比如你的oicq密码也许就和你的存折密码相同……）。
 象这种网上与别人交流的软件，安全性是及其重要的，因为网上不能见面，只要有了你的number和passwd就可以大大方方地冒充你和别人聊天，刺探别人的秘密。前几天icq曾经出过密码泄露的事件，引起了不小的波动，可见安全性之重要，可这显然没有引起oicq开发人员的重视，只好我们自己来重视了。 　　想象一下，别人冒充你在网上胡言乱语会是一个什么情景？ 本文出自：小乔子