英國媒體22日報道說，世界最大職業中介網站Monster.com遭到黑客大規模攻擊。黑客竊取在網站注冊的數百萬求職者個人信息，并用惡意程序攻擊其中160多萬求職者的電腦，向他們勒索錢財。

　　網絡安全專家說，這次黑客攻擊事件表明，不法分子正采用新手法，對企業數據庫安全造成威脅。

　　冒充“雇主”行騙

　　《泰晤士報》根據美國安全軟件公司賽門鐵克公司(SymantecCor?poration)透露的情況報道說，黑客利用曾在Monster.com網站上招工的雇主個人信息，包括姓名、電子郵箱地址、家庭住址和電話號碼等，冒充雇主登錄網站，隨后以雇主身份向求職者發送電子郵件。

　　賽門鐵克公司說，黑客發送的郵件帶有Monster.com網站官方標志和求職者履歷中包含的個人信息，“非常逼真”，對求職者具有迷惑性。

　　黑客在郵件中鼓勵求職者下載一個名為“Monster求職者”的工具。這個“工具”其實是一個惡性“木馬”程序，能夠加密目標電腦上的照片、文檔等資料，使那些文件無法打開。

　　求職者一旦下載這個“工具”，就會收到黑客“雇主”發來的勒索郵件。郵件威脅道，如果求職者不付錢給黑客，他們不僅無法打開被加密的文件，還將永遠失去那些資料。報道說，至今已有超過160萬求職者上當受騙，遭到勒索。

　　受害者多為美國人

　　Monster.com網站是世界上最大的職業中介網站，保存有全球7300萬求職者的簡歷，并隨時發布各大國際公司企業的空缺職位信息。賽門鐵克公司說，如此大的個人信息數據庫遭到入侵，“令職介網站難以置信”。

　　Monster.com接受《泰晤士報》網站采訪時說，僅英國就可能有320萬用戶個人信息被竊。但網站尚不清楚是哪個服務器受到攻擊，因此受害者具體數量還無法確定。

　　賽門鐵克公司認為，遭入侵的可能不是網站的本地服務器，而是一個位于美國的獨立遠程服務器。已知的160多萬受害者大多為美國用戶，但部分英國用戶的信息也儲存在被入侵的服務器上。

　　“我們還在調查，目前還不清楚這些信息如何被竊取，只知道(黑客)下載了合法用戶的注冊信息，”Monster.com網站副總裁帕特里克·曼佐說。

　　曼佐說，黑客很可能在一段時間內陸續完成對大量信息的竊取，因此網站沒能及時察覺信息丟失。

　　Monster.com網站聲明，他們將“采取一切必要措施減輕事件(后果)，包括終止非法用戶賬戶”。

　　攻擊手法翻新

　　網絡安全專家認為，這次事件中，黑客入侵Monster.com網站是從竊取雇主信息開始，這反映出黑客攻擊手法有所變化，他們可能不采用直接攻擊目標數據庫的程序，而是通過竊取合法用戶登陸信息，逐步進入數據庫，最終獲取大量信息。

　　“我們正發現越來越多類似勒索案件，黑客有時每半小時就會向受害者提出勒索，威脅他們付錢，否則就把電腦里的資料刪除，”總部位于英國的Sophos

　　賽門鐵克公司則建議，職介網站用戶注冊時應謹慎填寫個人信息，最好使用另外一個備用電子郵箱地址，如果懷疑自己遭到黑客攻擊，可以與安全軟件銷售商聯系，對電腦進行檢查。(新華社)
安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】