近日從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心了解到，該中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期在互聯(lián)網(wǎng)絡(luò)中連續(xù)出現(xiàn)了很多各類招聘的Web網(wǎng)站被植入惡意木馬的現(xiàn)象，需要引起廣大網(wǎng)民特別是求職者的注意。

　　春節(jié)長(zhǎng)假過(guò)后，是各大企業(yè)招聘的高峰期。目前，大量求職人員會(huì)上網(wǎng)查詢企業(yè)招聘用工的相關(guān)事宜，正是訪問(wèn)一些人才類網(wǎng)站和招聘論壇等網(wǎng)站的熱點(diǎn)時(shí)期，一時(shí)間互聯(lián)網(wǎng)絡(luò)中求職者訪問(wèn)招聘Web網(wǎng)站的頻率會(huì)增高，瀏覽量會(huì)增大。由于這些網(wǎng)站的安全系數(shù)較低，往往很容易被惡意攻擊者利用，借助這些Web網(wǎng)站存在的諸多漏洞進(jìn)行網(wǎng)頁(yè)掛馬，植入惡意木馬程序。一旦求職者訪問(wèn)了被掛馬的招聘網(wǎng)站，就會(huì)受到惡意木馬的入侵感染從而受到惡意攻擊者的遠(yuǎn)程控制，進(jìn)而造成計(jì)算機(jī)用戶系統(tǒng)中重要數(shù)據(jù)文件被竊取、網(wǎng)上交易的賬戶和密碼等信息丟失。

　　據(jù)悉，這些惡意木馬傳播的途徑大部分是利用網(wǎng)頁(yè)掛馬的形式，將惡意特征代碼強(qiáng)行嵌入到受攻擊入侵的Web網(wǎng)頁(yè)代碼中，使得計(jì)算機(jī)用戶很難識(shí)別這些已經(jīng)被掛馬的Web網(wǎng)頁(yè)。一旦計(jì)算機(jī)用戶訪問(wèn)這個(gè)含有惡意代碼的Web網(wǎng)頁(yè)，操作系統(tǒng)就會(huì)在后臺(tái)按照這段惡意代碼的指令進(jìn)行一系列破壞行為，諸如：跳轉(zhuǎn)到指定的網(wǎng)絡(luò)服務(wù)器下載木馬、病毒等惡意程序等。

　　針對(duì)這種情況，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施：

　　1.提醒廣大網(wǎng)上求職者要提高安全意識(shí)，務(wù)必打開(kāi)計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁(yè)監(jiān)控”功能。同時(shí)，計(jì)算機(jī)用戶應(yīng)及時(shí)下載安裝操作系統(tǒng)已安裝應(yīng)用軟件的最新漏洞補(bǔ)丁或新版本，防止惡意木馬利用漏洞進(jìn)行入侵感染操作系統(tǒng)。

　　2.建議人才類網(wǎng)站和招聘論壇的管理者做好網(wǎng)站服務(wù)器安全檢查工作，并重點(diǎn)對(duì)涉及企業(yè)招聘類相關(guān)信息的信息系統(tǒng)進(jìn)行安全防護(hù)和加固工作。例如：定期對(duì)上傳的Web網(wǎng)頁(yè)文件進(jìn)行比對(duì)，包括文件的創(chuàng)建、更新時(shí)間，文件大小等，及時(shí)發(fā)現(xiàn)異常的Web網(wǎng)頁(yè)文件。一旦發(fā)現(xiàn)異常文件，應(yīng)立即刪除并更新，避免因網(wǎng)絡(luò)安全問(wèn)題影響正常的招聘工作。