搜狐全体员工遭工资补助诈骗？张朝阳回应

　　国内知名互联网公司，同时也是国内较早的邮件服务提供商，其员工邮箱却收到了来源为自己企业邮箱的诈骗邮件？今天，#搜狐全体员工遭遇工资补助诈骗#的话题冲上了热搜第一的位置。
　　据网传的群聊信息显示，5月18日早上，搜狐全体员工收到一封名为《搜狐财务部5月份员工工资补助通知》的邮件，不少员工点击邮件后，一步步被引导扫码，致使工资卡里的钱被划走。
　　据搜狐员工介绍，由于这封邮件后缀显示为搜狐公司内部域名，且平时报销也会提供银行卡号，所以没什么人生疑，一些搜狐员工因此点击进去，并按要求填写了银行账号等信息。但员工非但没有等来补助，工资卡内的余额也被划走。
　　聊天记录显示，事后搜狐迅速采取了行动，包括立刻删除了相关邮件，并由相关部门出面，汇总遭遇诈骗员工的信息并到派出所报案。
　　5月25日11时，搜狐CEO张朝阳在个人微博回应称，＂事情不像大家想象那么严重: 1) 搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工；2)发现后技术部门紧急处理，资金损失总额少于5万元；3)不涉及对公共服务的个人邮箱 xyz@sohu. com。＂
　　之后，搜狐官方微博账号也发布回应称：共有24名员工被骗取4万余元人民币。目前正在等待警方的调查进展和处理结果。
　　有网友称，连搜狐都给人骗了，真是防不胜防；还有网友表示，自己公司也收到过类似的钓鱼邮件，大家一定要提高警惕。
　　对此，有网络安全专家表示，搜狐的遭遇其实不是孤例，同样操作手法的诈骗案多次出现，已有多个互联网公司中招。搜狐的案例很有可能是一起典型的OA钓鱼攻击事件，而问题的原因不仅仅是员工意识淡薄，企业IT系统的弱点也因此暴露 。
　　事实上，类似的＂工资补助＂诈骗从去年开始就在全国发生过多起，搜狐新闻也进行过相关报道。
　　相比较过去的短信诈骗，＂工资补贴＂诈骗方式屡次得手，主要原因是很多企业均采用电子邮件作为正式通信方式，本就承担着内部文件和指示下达的任务，有企业域名、公司部门发送的邮件更容易获得员工的信任。
　　当然，类似诈骗实施难度也更高，需要犯罪者掌握相关企业邮箱系统的管理缺陷或安全漏洞，安插＂病毒＂获取数据。数据显示，90%的黑客攻击都是通过邮箱作为突破口的，电子邮箱直接关系着企业安全。
　　那么，对于企业和员工而言，应该如何防范类似的风险？
　　奇安信行业安全研究中心主任裴智勇表示，首先，企业应该部署邮件安全系统或邮件威胁识别系统。本次事件关联的企业，本身也是国内领先的邮件服务商，此类系统可能也是健全的。只不过，钓鱼邮件本身确实很难识别，难免会有漏网之鱼。而且，类似成功攻击的事件，实际上是经常发生的。每年被盗的各类邮箱账号数以百万计，这都是安全管理疏忽的表现。
　　为了防范此类攻击，企业不仅需要部署邮件安全系统，同时还要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，以最大限度减轻邮箱盗号风险。
　　话匣子综合自微博、第一财经等
　　编辑：陈雯