很多人被盗号后破口大骂“插件”盗了我的帐号，他们并没有真正了解插件 不了解插件的工作原理

　　“插件”在帐号密码输入之前并没有被载入 也就是说“插件”就是个摆设根本没有被激活

　　一个连主动权的没有的东西 根本不会盗你的帐号

　　那又是什么让我们丢失了帐号？

　　1 某些插件更新文件含有夹带木马病毒的可执行的程序

　　比如 大脚 月光 等综合插件 提供的“插件更新程序”

　　更新程序被一些别有用心的人利用夹带了木马。

　　2 计算机本身就带有木马

　　一些网吧被一些script kids 种下了木马，（在网吧上网的玩家一定要注意！）

　　3 个人信息泄露

　　个人信息被一些别有用心的人得到 通过合法途径取得你的帐号 千万不要你把密码告诉外人。

　　认识插件，防范木马

　　UI（用户界面，即我们所说的插件）

　　一个正常插件的组成分为：

　　TOC文件：说明插见版本，制作者，制作者联系方式，运行库，启动加载项等插件的身份证。

　　LUA文件：实现插件功能的文件，它的功能需要在TOC文件里加载。LUA的使用范围可以通过查看WOW API来得到。

　　XML文件：W3C发表的新的语言，比起HTML来有更大的跨越性，使用了严格的语句规定。使的XML在流通上更为标准化，更为准确。在魔售世界插件里起到的基本作用是修改插件的外貌。

　　可含有文件：

　　.mp3（声音文件）；
　　.tga（视图文件）；
　　.blp（视图文件）；
　　.txt（文本说明文件）。

　　注意：插件包内不应该含有.exe（可执行文件）之类，大脚BigFoot、魔兽小强（iWow）、魔兽精灵（WoWShell）、月光等插件除外，其包含的.exe文件均为更新程序（但如果下载的途径不是正规的那么这些.exe的更新程序很有可能被加木马）。