【51CTO.com 綜合消息】在各種社交網(wǎng)站上，不少用戶依賴外掛軟件來刷“人氣值”，殊不知，這些外掛在掙來面子的同時(shí)，很可能也會(huì)順手牽羊盜走你的密碼。據(jù)360安全中心近日監(jiān)測(cè)到的信息，一家名為“刷客網(wǎng)”的網(wǎng)站正在提供惡意外掛軟件，能將用戶在人人網(wǎng)和51.com的帳號(hào)密碼暗中“刷”到自己的服務(wù)器上。

據(jù)悉，“刷客網(wǎng)”一共提供了兩款外掛軟件下載，分別是“人人網(wǎng)人氣刷”和“51人氣刷”。盡管該網(wǎng)站煞有介事地宣稱絕對(duì)保證用戶的帳號(hào)安全，甚至抨擊其它外掛軟件私自記錄用戶帳號(hào)密碼，用來發(fā)布垃圾廣告、竊取校內(nèi)豆和51幣等虛擬貨幣。但是經(jīng)過360安全中心分析，“刷客網(wǎng)”所提供的兩款外掛同樣在對(duì)人人網(wǎng)和51.com的用戶實(shí)施盜號(hào)。

360安全中心的工程師通過測(cè)試發(fā)現(xiàn)，一旦打開“人人網(wǎng)人氣刷”、“51人氣刷”外掛，再輸入帳號(hào)和密碼登錄人人網(wǎng)或51.com時(shí)，帳號(hào)和密碼就會(huì)自動(dòng)發(fā)送到“刷客網(wǎng)”的服務(wù)器上。（如圖1和圖2所示）  

圖1：“人人網(wǎng)人氣刷”向刷客網(wǎng)服務(wù)器發(fā)送了加密的用戶帳號(hào)和密碼  

圖2：無需解密就能發(fā)現(xiàn)，“51人氣刷”明文上傳了用戶的帳號(hào)密碼

360安全專家提醒廣大社交網(wǎng)站的用戶：非法外掛軟件“十掛九毒”，一定要加以警惕，特別是在“刷客網(wǎng)”等不良網(wǎng)站上下載軟件時(shí)，務(wù)必要使用360安全衛(wèi)士等安全軟件進(jìn)行掃描檢測(cè)，以免自己的帳號(hào)成為不法分子發(fā)布垃圾廣告信息的工具。