【51CTO.com 綜合消息】在各種社交網站上，不少用戶依賴外掛軟件來刷“人氣值”，殊不知，這些外掛在掙來面子的同時，很可能也會順手牽羊盜走你的密碼。據360安全中心近日監測到的信息，一家名為“刷客網”的網站正在提供惡意外掛軟件，能將用戶在人人網和51.com的帳號密碼暗中“刷”到自己的服務器上。

據悉，“刷客網”一共提供了兩款外掛軟件下載，分別是“人人網人氣刷”和“51人氣刷”。盡管該網站煞有介事地宣稱絕對保證用戶的帳號安全，甚至抨擊其它外掛軟件私自記錄用戶帳號密碼，用來發布垃圾廣告、竊取校內豆和51幣等虛擬貨幣。但是經過360安全中心分析，“刷客網”所提供的兩款外掛同樣在對人人網和51.com的用戶實施盜號。

360安全中心的工程師通過測試發現，一旦打開“人人網人氣刷”、“51人氣刷”外掛，再輸入帳號和密碼登錄人人網或51.com時，帳號和密碼就會自動發送到“刷客網”的服務器上。（如圖1和圖2所示）  

圖1：“人人網人氣刷”向刷客網服務器發送了加密的用戶帳號和密碼  

圖2：無需解密就能發現，“51人氣刷”明文上傳了用戶的帳號密碼

360安全專家提醒廣大社交網站的用戶：非法外掛軟件“十掛九毒”，一定要加以警惕，特別是在“刷客網”等不良網站上下載軟件時，務必要使用360安全衛士等安全軟件進行掃描檢測，以免自己的帳號成為不法分子發布垃圾廣告信息的工具。