一，首先请确定你的机器不是在裸奔，好吧我承认我没装杀毒软件，但防火墙是一直开着的。用了好多年的天网……
裸奔丢号的概率最大，不说丢号，敢裸奔正常上网一天，机器也离重装不远了
现在很多个通道会让木马防不胜防，比如，你有很好的习惯，防护看起来也很严密。但是，任何一个环节出问题，给你造成的后果就是下载木马，我就被讯雷坑过。迅雷挂马听说过吧？还有另一个情况，最容易被忽视——许多人使用电脑为了方便自己，通常使用非常简单的登录口令。缺省的管理员口令都是空的或非常简单
使用弱口令的电脑，接入互联网或局域网存在严重风险。因为可以通过扫描器，探测到你的机器开放了某个端口，尝试用弱口令进行IPC$空连接，一旦使用弱口令连接成功，就可以远程启动相应服务，直接把木马种植到你的电脑上——批量搜索，批量种植。这种获取肉鸡的手段，是除网站挂马之外，最常见的手法。而且，不要以为被种马后你是被一个人远程控制
二，密码过于简单，比如扫号，百度密码不像06年了，嗯，当然花钱找人还是能破的，有专接这种生意的。好吧扯远了，单个爆破方式成功率不高，耗费时间多，技术成分低，不是迫不得已是不用的，爆破也称为穷举法。一个足够强的密码就可以让暴力破解不能实现。但是扫号是利用软件，一个接一个的试会员号，大型贴吧，一千人里有一个用某弱智密码的，也能扫到几百个号，扫会员，知道一个人的密码，如果他所有号密码一样，都能扫出来，所以密码强度还是要的！现在输密码我记得都显示密码强度什么的，所以哪些不合格随便找个网站注册都可以知道，把1980年到2000年所有生日扫一遍花不了多少时间——可以开虚拟机，用类似生日这种单纯数字做密码的很多，看到某吧不少拿纯数字做密码的被盗号所以提醒下——注意安全