信息來源：安全內(nèi)參

一家老牌互聯(lián)網(wǎng)公司，同時也是國內(nèi)較早的郵件服務提供商，多名員工卻遭遇郵件詐騙數(shù)萬元，近日“搜狐員工遭工資補助詐騙”引發(fā)業(yè)界熱議，沖上微博熱搜第一。

5月25日，搜狐公司董事局主席兼CEO張朝陽終于對外回應此事，稱“事情不像大家想象那么嚴重。搜狐一個員工的內(nèi)部郵箱密碼被盜，盜賊冒充財務部發(fā)信給員工，發(fā)現(xiàn)后技術(shù)部門緊急處理，資金損失總額少于5萬元。不涉及對公共服務的個人郵箱?！?

一位網(wǎng)絡安全專家告訴第一財經(jīng)記者，搜狐的遭遇其實不是孤例，同樣操作手法的詐騙案多次出現(xiàn)，已有多個互聯(lián)網(wǎng)公司中招。而搜狐的案例很有可能是一起典型的OA釣魚攻擊事件，而問題的原因不僅僅是員工意識淡薄，企業(yè)IT系統(tǒng)的弱點也因此暴露。

工資卡余額不翼而飛背后

此前，一份微信群聊記錄，搜狐全體員工在5月18日早晨收到一封來自搜狐財務部名為《5月份員工工資補助通知》的郵件。這封郵件的發(fā)件地址為sohutv-legal@sohu-inc.com，屬于搜狐內(nèi)部域名，且公司日常報銷也確實需要提供賬號，一些搜狐員工因此點擊進去，并按要求填寫了銀行賬號等信息。

但員工非但沒有等來補助，工資卡內(nèi)的余額也被劃走。

第一財經(jīng)記者向多名搜狐內(nèi)部員工確認了上述詐騙郵件，并有員工對記者表示，“因為看到是內(nèi)部郵箱所以確實放松了警惕。”

聊天記錄顯示，事后搜狐迅速采取了行動，包括立刻刪除了相關(guān)郵件，并由相關(guān)部門出面，匯總遭遇詐騙員工的信息并到派出所報案。

搜狐的遭遇并非孤立。今年2月時，就有員工爆料稱B站內(nèi)部郵件存在釣魚鏈接，致使員工財產(chǎn)受損。

如何防范類似風險？

搜狐員工遭遇郵件詐騙一事，暴露出企業(yè)在安全方面的漏洞。一位網(wǎng)絡安全專家對第一財經(jīng)記者分析，問題不僅僅出在員工安全意識淡薄，IT系統(tǒng)的弱點也暴露了，假定企業(yè)部署零信任系統(tǒng)，攻擊者就不能簡單竊取極個別員工ID后假冒身份群發(fā)郵件。

他還提到，需要注意的是，釣魚網(wǎng)站攻擊不僅僅可以騙取員工錢財，如果把docx釣魚網(wǎng)址換成勒索病毒，麻煩更大，特別現(xiàn)在是疫情期間，員工只能居家辦公，沒有IT部門支持，大面積的勒索攻擊恢復系統(tǒng)的活可能都沒人干。因此無論企業(yè)還是員工都應提高警惕。

對于企業(yè)和員工而言，應該如何防范類似的風險？

首先，企業(yè)應該部署郵件安全系統(tǒng)或郵件威脅識別系統(tǒng)。本次事件關(guān)聯(lián)的企業(yè)，本身也是國內(nèi)領先的郵件服務商，此類系統(tǒng)可能也是健全的。只不過，釣魚郵件本身確實很難識別難免會有漏網(wǎng)之魚。而且，類似的攻擊事件，類似的成功攻擊的事件，實際上是經(jīng)常發(fā)生的。每年被盜的各類郵箱賬號數(shù)以百萬計，這都是安全管理疏忽的表現(xiàn)。而員工被釣魚郵件所騙，也是自身安全意識不足的體現(xiàn)。

為了防范此類攻擊，企業(yè)不僅需要部署郵件安全系統(tǒng)，同時還要經(jīng)常進行員工安全意識教育，進行各類實戰(zhàn)攻防演習。同時，企業(yè)郵箱系統(tǒng)需要開啟強制弱口令檢測，強制定期改密碼，以最大限度的減輕郵箱盜號風險。