近日,在互聯網絡中連續出現很多各類招聘的Web網站被植入惡意木馬的現象。春節長假過后,都是各大企業招聘的高峰期。現階段大量求職人員會上網查詢企業招聘用工的相關事宜,正是訪問一些地方門戶網站、人才類網站、企業官網和招聘論壇等網站的熱點時期,一時間互聯網絡中求職者訪問招聘Web網站的頻率會增高,瀏覽量會增大。由于這些網站的安全系數較低,往往很容易被惡意攻擊者利用,借助這些Web網站存在的諸多漏洞進行網頁掛馬,植入惡意木馬程序。
據國家計算機病毒應急處理中心通過對互聯網的監測發現,這期間,一旦求職者訪問了被掛馬的招聘網站,就會受到惡意木馬的入侵感染而受到惡意攻擊者的遠程控制,進而造成計算機用戶系統中重要數據文件被竊取、網上交易的賬戶和密碼等信息丟失。
事實上,這些惡意木馬傳播的途徑大部分是利用網頁掛馬的形式,將惡意特征代碼強行嵌入到受攻擊入侵的Web網頁代碼中,使得計算機用戶很難識別這些已經被掛馬的Web網頁。一旦計算機用戶訪問這個含有惡意代碼的Web網頁,操作系統就會在后臺按照這段惡意代碼的指令進行一系列的破壞行為,諸如:跳轉到指定的網絡服務器下載木馬、病毒等惡意程序等。
專家提醒,針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:提醒廣大網上求職者要提高安全意識,務必打開計算機系統中防病毒軟件的“網頁監控”功能。同時,計算機用戶應及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統。
另外,專家也建議,各大地方門戶網站、人才類網站、企業官網和招聘論壇的管理者要做好網站服務器安全檢查工作,并重點對涉及企業招聘類相關信息的內外網信息系統進行安全防護和加固工作。例如:定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件。一旦發現異常文件,應立即刪除并更新。避免因網絡安全問題影響正常的招聘工作。
