人气刷外挂暗刷密码 人人51用户防盗号

【赛迪网-IT技术报道】在各种社交网站上，不少用户依赖外挂软件来刷“人气值”，殊不知，这些外挂在挣来面子的同时，很可能也会顺手牵羊盗走你的密码。日前记者得悉，360安全中心监测到一家名为“刷客网”的网站正在提供恶意外挂软件，能将用户在人人网和51.com的帐号密码暗中“刷”到自己的服务器上。

据悉，“刷客网”一共提供了两款外挂软件下载，分别是“人人网人气刷”和“51人气刷”。尽管该网站煞有介事地宣称绝对保证用户的帐号安全，甚至抨击其它外挂软件私自记录用户帐号密码，用来发布垃圾广告、窃取校内豆和51币等虚拟货币。但是经过360安全中心分析，“刷客网”所提供的两款外挂同样在对人人网和51.com的用户实施盗号。

360安全中心的工程师通过测试发现，一旦打开“人人网人气刷”、“51人气刷”外挂，再输入帐号和密码登录人人网或51.com时，帐号和密码就会自动发送到“刷客网”的服务器上。（如图1和图2所示）

图1：“人人网人气刷”向刷客网服务器发送了加密的用户帐号和密码

图2：无需解密就能发现，“51人气刷”明文上传了用户的帐号密码

安全专家提醒广大社交网站的用户：非法外挂软件“十挂九毒”，一定要加以警惕，特别是在“刷客网”等不良网站上下载软件时，务必要使用360安全卫士等安全软件进行扫描检测，以免自己的帐号成为不法分子发布垃圾广告信息的工具。