科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全人气刷外挂暗刷密码 人人51用户防盗号

人气刷外挂暗刷密码 人人51用户防盗号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

【赛迪网-IT技术报道】在各种社交网站上,不少用户依赖外挂软件来刷“人气值”,殊不知,这些外挂在挣来面子的同时,很可能也会顺手牵羊盗走你的密码。图1:“人人网人气刷”向刷客网服务器发送了加密的用户帐号和密码 

作者:赛迪网 来源:赛迪网 2010年5月10日

关键字: 账号 恶意软件 360 安全

  • 评论
  • 分享微博
  • 分享邮件

【赛迪网-IT技术报道】在各种社交网站上,不少用户依赖外挂软件来刷“人气值”,殊不知,这些外挂在挣来面子的同时,很可能也会顺手牵羊盗走你的密码。日前记者得悉,360安全中心监测到一家名为“刷客网”的网站正在提供恶意外挂软件,能将用户在人人网和51.com的帐号密码暗中“刷”到自己的服务器上。

据悉,“刷客网”一共提供了两款外挂软件下载,分别是“人人网人气刷”和“51人气刷”。尽管该网站煞有介事地宣称绝对保证用户的帐号安全,甚至抨击其它外挂软件私自记录用户帐号密码,用来发布垃圾广告、窃取校内豆和51币等虚拟货币。但是经过360安全中心分析,“刷客网”所提供的两款外挂同样在对人人网和51.com的用户实施盗号。

360安全中心的工程师通过测试发现,一旦打开“人人网人气刷”、“51人气刷”外挂,再输入帐号和密码登录人人网或51.com时,帐号和密码就会自动发送到“刷客网”的服务器上。(如图1和图2所示)

图1:“人人网人气刷”向刷客网服务器发送了加密的用户帐号和密码

图2:无需解密就能发现,“51人气刷”明文上传了用户的帐号密码

安全专家提醒广大社交网站的用户:非法外挂软件“十挂九毒”,一定要加以警惕,特别是在“刷客网”等不良网站上下载软件时,务必要使用360安全卫士等安全软件进行扫描检测,以免自己的帐号成为不法分子发布垃圾广告信息的工具。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章