“月黑风高夜,网络黑客坐在自己的电脑前,用自己编写的黑客程序侵入其他公司网站,在别人眼皮底下将公司积累多年的数据库和网站程序打包盗走……”这听起来似乎是电影大片里发生的事。但现实中,这样的危机对于企业来说可能就在眼前。
近日,东莞创富人才网就遇到了这样的事情,4月底,该公司员工在浏览网页时偶然看到一个名叫“路易人才网”的网站,其界面竟然与其公司的网站一模一样,而且公司积累多年的客户资料也都被该网站盗用。
公司网站曾遭木马入侵
据东莞创富人才网负责人李先生介绍,去年11月14日,公司网络管理员在登录网站FTP查看时发现,公司的网站被人上传了ASP木马文件,数据库和网站程序被压缩打包,从压缩时间上判断,这个文件包可能已经被下载。
今年4月底,一名公司员工在浏览网页时偶然发现,一个名叫“路易人才网”的网站与公司网站页面一模一样,“从网页logo到页面风格,简直就是我们网站的翻版,最初看到时甚至连页面下面的公司电话都还是我们公司的,后来才被盗用者改掉。”李先生说到此事时一脸愠色:“最让人气愤的是,我们公司积累多年的客户资料也被一块打包下载走了,我们辛辛苦苦做了几年,一转眼就被别人拿去了。”
通过注册域名找到盗用者
通过“路易人才网”上留下的小灵通号码,创富人才网的工作人员联系上了“路易人才网”的“负责人”,并以谈业务为由想与这位“负责人”见面,但对方有警觉没有答应。
5月10日,创富人才网的技术人员发现“路易人才网”的域名是由一个名叫“陈锦锋”(化名)的注册的。技术人员通过本地同行的招聘网站,搜索到了“陈锦锋”的简历。工作人员发现,这位“路易人才网”的“负责人”其实是一个广东某大学的2006年应届毕业生,专业是计算机网络技术,从简历更新的日期上判断,他正处于失业中,正在找工作。于是,创富工作人员又以其他公司的名义邀请陈锦锋过来面试。通过这样的方式,创富工作人员将盗用公司数据的“黑客”请到了公司,随即向派出所报了案。
报案后,创富人才网又将此事上报到市公安局网络监察科。经网络监察科证实,“路易人才网”的程序和数据与2006年11月14日创富人才网被上传木马文件下载的数据是一样的。
