数百万求职者个人信息被窃取，160万人遭勒索

    英国媒体22日报道说，世界最大职业中介网站Monster.com遭到黑客大规模攻击。黑客窃取在网站注册的数百万求职者个人信息，并用恶意程序攻击其中160多万求职者的电脑，向他们勒索钱财。

    网络安全专家说，这次黑客攻击事件表明，不法分子正采用新手法，对企业数据库安全造成威胁。

    冒充“雇主”行骗

    《泰晤士报》根据美国安全软件公司赛门铁克公司(SymantecCorporation)透露的情况报道说，黑客利用曾在Monster.com网站上招工的雇主个人信息，包括姓名、电子邮箱地址、家庭住址和电话号码等，冒充雇主登录网站，随后以雇主身份向求职者发送电子邮件。

    赛门铁克公司说，黑客发送的邮件带有Monster.com网站官方标志和求职者履历中包含的个人信息，“非常逼真”，对求职者具有迷惑性。

    黑客在邮件中鼓励求职者下载一个名为“Monster求职者”的工具。这个“工具”其实是一个恶性“木马”程序，能够加密目标电脑上的照片、文档等资料，使那些文件无法打开。

    求职者一旦下载这个“工具”，就会收到黑客“雇主”发来的勒索邮件。邮件威胁道，如果求职者不付钱给黑客，他们不仅无法打开被加密的文件，还将永远失去那些资料。报道说，至今已有超过160万求职者上当受骗，遭到勒索。

    受害者多为美国人

    Monster.com网站是世界上最大的职业中介网站，保存有全球7300万求职者的简历，并随时发布各大国际公司企业的空缺职位信息。赛门铁克公司说，如此大的个人信息数据库遭到入侵，“令职介网站难以置信”。

    Monster.com接受《泰晤士报》网站采访时说，仅英国就可能有320万用户个人信息被窃。但网站尚不清楚是哪个服务器受到攻击，因此受害者具体数量还无法确定。

    赛门铁克公司认为，遭入侵的可能不是网站的本地服务器，而是一个位于美国的独立远程服务器。已知的160多万受害者大多为美国用户，但部分英国用户的信息也储存在被入侵的服务器上。

    “我们还在调查，目前还不清楚这些信息如何被窃取，只知道(黑客)下载了合法用户的注册信息，”Monster.com网站副总裁帕特里克·曼佐说。

    曼佐说，黑客很可能在一段时间内陆续完成对大量信息的窃取，因此网站没能及时察觉信息丢失。

    Monster.com网站声明，他们将“采取一切必要措施减轻事件(后果)，包括终止非法用户账户”。

    攻击手法翻新

    网络安全专家认为，这次事件中，黑客入侵Monster.com网站是从窃取雇主信息开始，这反映出黑客攻击手法有所变化，他们可能不采用直接攻击目标数据库的程序，而是通过窃取合法用户登陆信息，逐步进入数据库，最终获取大量信息。

    “我们正发现越来越多类似勒索案件，黑客有时每半小时就会向受害者提出勒索，威胁他们付钱，否则就把电脑里的资料删除，”总部位于英国的Sophos杀毒软件公司安全专家格雷厄姆·克卢雷说。

    赛门铁克公司则建议，职介网站用户注册时应谨慎填写个人信息，最好使用另外一个备用电子邮箱地址，如果怀疑自己遭到黑客攻击，可以与安全软件销售商联系，对电脑进行检查。