春节长假过后是各大企业招聘的高峰期，大量求职人员会上网查询招聘用工信息。由于有些招聘网站的安全系数较低，很容易被恶意攻击者利用，借助存在的漏洞进行网页挂马，植入恶意木马程序。国家计算机病毒应急处理中心提醒求职者要小心谨防。

专家说，一旦求职者访问了被挂马的招聘网站，就会受到恶意木马的入侵感染而受到恶意攻击者的远程控制，进而造成计算机用户系统中重要数据文件被窃取、网上交易的账户和密码等信息丢失。

据介绍，这些恶意木马传播的途径大部分是利用网页挂马的形式，将恶意特征代码强行嵌入受攻击入侵的Web网页代码中，使得计算机用户很难识别这些已经被挂马的Web网页。一旦计算机用户访问这个含有恶意代码的Web网页，操作系统就会在后台按照这段恶意代码的指令进行一系列的破坏行为，诸如：跳转到指定的网络服务器下载木马、病毒等恶意程序等。

专家提醒：

1、网上求职者要提高安全意识，务必打开计算机系统中防病毒软件的网页监控功能，及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本，防止恶意木马利用漏洞进行入侵感染操作系统。

2、各大地方门户网站、人才类网站、企业官网和招聘论坛的管理者要做好网站服务器安全检查工作，并重点对涉及企业招聘类相关信息的内外网信息系统进行安全防护和加固工作。例如：定期对上传的Web网页文件进行比对，包括文件的创建、更新时间，文件大小等，及时发现异常的Web网页文件。一旦发现异常文件，应立即删除并更新。