I'n Blog 之萬象真藏

　　英國媒體22日報導說，世界最大職業仲介網站Monster.com遭到黑客大規模攻擊。黑客竊取在網站註冊的數百萬求職者個人資訊，並用惡意程式攻擊其中160多萬求職者的電腦，向他們勒索錢財。

　　網路安全專家說，這次黑客攻擊事件表明，不法分子正採用新手法，對企業資料庫安全造成威脅。

　　冒充『僱主』行騙

　 　《泰晤士報》根據美國安全軟件公司賽門鐵克公司(SymantecCor?□oration)透露的情況報導說，黑客利用曾在Monster.com網 站上招工的僱主個人資訊，包括姓名、電子郵箱位址、家庭住址和電話號碼等，冒充僱主登錄網站，隨後以僱主身份向求職者發送電子郵件。

　　賽門鐵克公司說，黑客發送的郵件帶有Monster.com網站官方標誌和求職者履歷中包含的個人資訊，『非常逼真』，對求職者具有迷惑性。

　　黑客在郵件中鼓勵求職者下載一個名為『Monster求職者』的工具。這個『工具』其實是一個惡性『木馬』程式，能夠加密目標電腦上的照片、文檔等資料，使那些文件無法打開。

　　求職者一旦下載這個『工具』，就會收到黑客『僱主』發來的勒索郵件。郵件威脅道，如果求職者不付錢給黑客，他們不僅無法打開被加密的文件，還將永遠失去那些資料。報導說，至今已有超過160萬求職者上當受騙，遭到勒索。

　　受害者多為美國人

　　Monster.com網站是世界上最大的職業仲介網站，保存有全球7300萬求職者的簡歷，並隨時發佈各大國際公司企業的空缺職位資訊。賽門鐵克公司說，如此大的個人資訊資料庫遭到入侵，『令職介網站難以置信』。

　　Monster.com接受《泰晤士報》網站採訪時說，僅英國就可能有320萬用戶個人資訊被竊。但網站尚不清楚是哪個伺服器受到攻擊，因此受害者具體數量還無法確定。

　　賽門鐵克公司認為，遭入侵的可能不是網站的本地伺服器，而是一個位於美國的獨立遠端伺服器。已知的160多萬受害者大多為美國用戶，但部分英國用戶的資訊也儲存在被入侵的伺服器上。

　　『我們還在調查，目前還不清楚這些資訊如何被竊取，只知道(黑客)下載了合法用戶的註冊資訊，』Monster.com網站副總裁帕特裡克‧曼佐說。

　　曼佐說，黑客很可能在一段時間內陸續完成對大量資訊的竊取，因此網站沒能及時察覺資訊丟失。

　　Monster.com網站聲明，他們將『採取一切必要措施減輕事件(後果)，包括終止非法用戶賬戶』。

　　攻擊手法翻新

　　網路安全專家認為，這次事件中，黑客入侵Monster.com網站是從竊取僱主資訊開始，這反映出黑客攻擊手法有所變化，他們可能不採用直接攻擊目標資料庫的程式，而是通過竊取合法用戶登陸資訊，逐步進入資料庫，最終獲取大量資訊。

　　『我們正發現越來越多類似勒索案件，黑客有時每半小時就會向受害者提出勒索，威脅他們付錢，否則就把電腦裡的資料刪除，』總部v鴗_英國的Sophos殺毒軟件公司安全專家格雷厄姆‧克盧雷說。

　　賽門鐵克公司則建議，職介網站用戶註冊時應謹慎填寫個人資訊，最好使用另外一個備用電子郵箱位址，如果懷疑自己遭到黑客攻擊，可以與安全軟件銷售商聯繫，對電腦進行檢查。(新華社)