扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
【赛迪网-IT技术报道】在各种社交网站上,不少用户依赖外挂软件来刷“人气值”,殊不知,这些外挂在挣来面子的同时,很可能也会顺手牵羊盗走你的密码。日前记者得悉,360安全中心监测到一家名为“刷客网”的网站正在提供恶意外挂软件,能将用户在人人网和51.com的帐号密码暗中“刷”到自己的服务器上。
据悉,“刷客网”一共提供了两款外挂软件下载,分别是“人人网人气刷”和“51人气刷”。尽管该网站煞有介事地宣称绝对保证用户的帐号安全,甚至抨击其它外挂软件私自记录用户帐号密码,用来发布垃圾广告、窃取校内豆和51币等虚拟货币。但是经过360安全中心分析,“刷客网”所提供的两款外挂同样在对人人网和51.com的用户实施盗号。
360安全中心的工程师通过测试发现,一旦打开“人人网人气刷”、“51人气刷”外挂,再输入帐号和密码登录人人网或51.com时,帐号和密码就会自动发送到“刷客网”的服务器上。(如图1和图2所示)
图1:“人人网人气刷”向刷客网服务器发送了加密的用户帐号和密码
图2:无需解密就能发现,“51人气刷”明文上传了用户的帐号密码
安全专家提醒广大社交网站的用户:非法外挂软件“十挂九毒”,一定要加以警惕,特别是在“刷客网”等不良网站上下载软件时,务必要使用360安全卫士等安全软件进行扫描检测,以免自己的帐号成为不法分子发布垃圾广告信息的工具。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者