一家老牌互聯(lián)網(wǎng)公司，同時(shí)也是國(guó)內(nèi)較早的郵件服務(wù)提供商，多名員工卻遭遇郵件詐騙數(shù)萬(wàn)元，近日“搜狐員工遭工資補(bǔ)助詐騙”引發(fā)業(yè)界熱議，沖上微博熱搜第一。

　　5月25日，搜狐公司董事局主席兼CEO張朝陽(yáng)終于對(duì)外回應(yīng)此事，稱(chēng)“事情不像大家想象那么嚴(yán)重。搜狐一個(gè)員工的內(nèi)部郵箱密碼被盜，盜賊冒充財(cái)務(wù)部發(fā)信給員工，發(fā)現(xiàn)后技術(shù)部門(mén)緊急處理，資金損失總額少于5萬(wàn)元。不涉及對(duì)公共服務(wù)的個(gè)人郵箱。”

　　一位網(wǎng)絡(luò)安全專(zhuān)家告訴第一財(cái)經(jīng)記者，搜狐的遭遇其實(shí)不是孤例，同樣操作手法的詐騙案多次出現(xiàn)，已有多個(gè)互聯(lián)網(wǎng)公司中招。而搜狐的案例很有可能是一起典型的OA釣魚(yú)攻擊事件，而問(wèn)題的原因不僅僅是員工意識(shí)淡薄，企業(yè)IT系統(tǒng)的弱點(diǎn)也因此暴露。

　　工資卡余額不翼而飛背后

　　此前，一份微信群聊記錄，搜狐全體員工在5月18日早晨收到一封來(lái)自搜狐財(cái)務(wù)部名為《5月份員工工資補(bǔ)助通知》的郵件。這封郵件的發(fā)件地址為sohutv-legal@sohu-inc.com，屬于搜狐內(nèi)部域名，且公司日常報(bào)銷(xiāo)也確實(shí)需要提供賬號(hào)，一些搜狐員工因此點(diǎn)擊進(jìn)去，并按要求填寫(xiě)了銀行賬號(hào)等信息。

　　但員工非但沒(méi)有等來(lái)補(bǔ)助，工資卡內(nèi)的余額也被劃走。

　　第一財(cái)經(jīng)記者向多名搜狐內(nèi)部員工確認(rèn)了上述詐騙郵件，并有員工對(duì)記者表示，“因?yàn)榭吹绞莾?nèi)部郵箱所以確實(shí)放松了警惕。”

　　聊天記錄顯示，事后搜狐迅速采取了行動(dòng)，包括立刻刪除了相關(guān)郵件，并由相關(guān)部門(mén)出面，匯總遭遇詐騙員工的信息并到派出所報(bào)案。

　　搜狐的遭遇并非孤立。今年2月時(shí)，就有員工爆料稱(chēng)B站內(nèi)部郵件存在釣魚(yú)鏈接，致使員工財(cái)產(chǎn)受損。

　　如何防范類(lèi)似風(fēng)險(xiǎn)？

　　搜狐員工遭遇郵件詐騙一事，暴露出企業(yè)在安全方面的漏洞。一位網(wǎng)絡(luò)安全專(zhuān)家對(duì)第一財(cái)經(jīng)記者分析，問(wèn)題不僅僅出在員工安全意識(shí)淡薄，IT系統(tǒng)的弱點(diǎn)也暴露了，假定企業(yè)部署零信任系統(tǒng)，攻擊者就不能簡(jiǎn)單竊取極個(gè)別員工ID后假冒身份群發(fā)郵件。

　　他還提到，需要注意的是，釣魚(yú)網(wǎng)站攻擊不僅僅可以騙取員工錢(qián)財(cái)，如果把docx釣魚(yú)網(wǎng)址換成勒索病毒，麻煩更大，特別現(xiàn)在是疫情期間，員工只能居家辦公，沒(méi)有IT部門(mén)支持，大面積的勒索攻擊恢復(fù)系統(tǒng)的活可能都沒(méi)人干。因此無(wú)論企業(yè)還是員工都應(yīng)提高警惕。

　　對(duì)于企業(yè)和員工而言，應(yīng)該如何防范類(lèi)似的風(fēng)險(xiǎn)？

　　奇安信行業(yè)安全研究中心主任裴智勇表示，首先，企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識(shí)別系統(tǒng)。本次事件關(guān)聯(lián)的企業(yè)，本身也是國(guó)內(nèi)領(lǐng)先的郵件服務(wù)商，此類(lèi)系統(tǒng)可能也是健全的。只不過(guò)，釣魚(yú)郵件本身確實(shí)很難識(shí)別難免會(huì)有漏網(wǎng)之魚(yú)。而且，類(lèi)似的攻擊事件，類(lèi)似的成功攻擊的事件，實(shí)際上是經(jīng)常發(fā)生的。每年被盜的各類(lèi)郵箱賬號(hào)數(shù)以百萬(wàn)計(jì)，這都是安全管理疏忽的表現(xiàn)。而員工被釣魚(yú)郵件所騙，也是自身安全意識(shí)不足的體現(xiàn)。

　　為了防范此類(lèi)攻擊，企業(yè)不僅需要部署郵件安全系統(tǒng)，同時(shí)還要經(jīng)常進(jìn)行員工安全意識(shí)教育，進(jìn)行各類(lèi)實(shí)戰(zhàn)攻防演習(xí)。同時(shí)，企業(yè)郵箱系統(tǒng)需要開(kāi)啟強(qiáng)制弱口令檢測(cè)，強(qiáng)制定期改密碼，以最大限度的減輕郵箱盜號(hào)風(fēng)險(xiǎn)。