英國媒體22日?qǐng)?bào)道說，世界最大職業(yè)中介網(wǎng)站Monster.com遭到黑客大規(guī)模攻擊。黑客竊取在網(wǎng)站注冊(cè)的數(shù)百萬求職者個(gè)人信息，并用惡意程序攻擊其中160多萬求職者的電腦，向他們勒索錢財(cái)。

　　網(wǎng)絡(luò)安全專家說，這次黑客攻擊事件表明，不法分子正采用新手法，對(duì)企業(yè)數(shù)據(jù)庫安全造成威脅。

　　冒充“雇主”行騙

　　《泰晤士報(bào)》根據(jù)美國安全軟件公司賽門鐵克公司(SymantecCor?poration)透露的情況報(bào)道說，黑客利用曾在Monster.com網(wǎng)站上招工的雇主個(gè)人信息，包括姓名、電子郵箱地址、家庭住址和電話號(hào)碼等，冒充雇主登錄網(wǎng)站，隨后以雇主身份向求職者發(fā)送電子郵件。

　　賽門鐵克公司說，黑客發(fā)送的郵件帶有Monster.com網(wǎng)站官方標(biāo)志和求職者履歷中包含的個(gè)人信息，“非常逼真”，對(duì)求職者具有迷惑性。

　　黑客在郵件中鼓勵(lì)求職者下載一個(gè)名為“Monster求職者”的工具。這個(gè)“工具”其實(shí)是一個(gè)惡性“木馬”程序，能夠加密目標(biāo)電腦上的照片、文檔等資料，使那些文件無法打開。

　　求職者一旦下載這個(gè)“工具”，就會(huì)收到黑客“雇主”發(fā)來的勒索郵件。郵件威脅道，如果求職者不付錢給黑客，他們不僅無法打開被加密的文件，還將永遠(yuǎn)失去那些資料。報(bào)道說，至今已有超過160萬求職者上當(dāng)受騙，遭到勒索。

　　受害者多為美國人

　　Monster.com網(wǎng)站是世界上最大的職業(yè)中介網(wǎng)站，保存有全球7300萬求職者的簡(jiǎn)歷，并隨時(shí)發(fā)布各大國際公司企業(yè)的空缺職位信息。賽門鐵克公司說，如此大的個(gè)人信息數(shù)據(jù)庫遭到入侵，“令職介網(wǎng)站難以置信”。

　　Monster.com接受《泰晤士報(bào)》網(wǎng)站采訪時(shí)說，僅英國就可能有320萬用戶個(gè)人信息被竊。但網(wǎng)站尚不清楚是哪個(gè)服務(wù)器受到攻擊，因此受害者具體數(shù)量還無法確定。

　　賽門鐵克公司認(rèn)為，遭入侵的可能不是網(wǎng)站的本地服務(wù)器，而是一個(gè)位于美國的獨(dú)立遠(yuǎn)程服務(wù)器。已知的160多萬受害者大多為美國用戶，但部分英國用戶的信息也儲(chǔ)存在被入侵的服務(wù)器上。

　　“我們還在調(diào)查，目前還不清楚這些信息如何被竊取，只知道(黑客)下載了合法用戶的注冊(cè)信息，”Monster.com網(wǎng)站副總裁帕特里克·曼佐說。

　　曼佐說，黑客很可能在一段時(shí)間內(nèi)陸續(xù)完成對(duì)大量信息的竊取，因此網(wǎng)站沒能及時(shí)察覺信息丟失。

　　Monster.com網(wǎng)站聲明，他們將“采取一切必要措施減輕事件(后果)，包括終止非法用戶賬戶”。

　　攻擊手法翻新

　　網(wǎng)絡(luò)安全專家認(rèn)為，這次事件中，黑客入侵Monster.com網(wǎng)站是從竊取雇主信息開始，這反映出黑客攻擊手法有所變化，他們可能不采用直接攻擊目標(biāo)數(shù)據(jù)庫的程序，而是通過竊取合法用戶登陸信息，逐步進(jìn)入數(shù)據(jù)庫，最終獲取大量信息。

　　“我們正發(fā)現(xiàn)越來越多類似勒索案件，黑客有時(shí)每半小時(shí)就會(huì)向受害者提出勒索，威脅他們付錢，否則就把電腦里的資料刪除，”總部位于英國的Sophos

　　賽門鐵克公司則建議，職介網(wǎng)站用戶注冊(cè)時(shí)應(yīng)謹(jǐn)慎填寫個(gè)人信息，最好使用另外一個(gè)備用電子郵箱地址，如果懷疑自己遭到黑客攻擊，可以與安全軟件銷售商聯(lián)系，對(duì)電腦進(jìn)行檢查。(新華社)
安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】