LOL比赛赌注平台搜狐员工全部遭遇工资补贴欺诈，企业邮箱服务安全性受质疑（来源：新华网）

5月25日，搜狐官方微博发布声明称，5月18日凌晨，部分搜狐员工邮箱收到欺诈邮件。经查，某员工在使用邮件时不慎被钓鱼，导致密码泄露，然后冒充财务发送邮件。事件发生后，公司信息技术、安全部门立即对事件进行处理，并向公安机关报案。据统计，共有24名员工被骗4万余元。警方的调查和结果目前正在等待中。

本次事件不涉及搜狐向用户提供的电子邮件服务。搜狐将不断升级网络安全技术，维护企业和个人的网络安全，提供更好的网络服务。

LOL比赛赌注平台

红星资本局此前报道称，今日，“搜狐全体员工工资补贴欺诈”的话题登上微博热搜榜首，引发网络热议。据微博V“王洛北”消息，搜狐员工收到了一封来自公司内部域名的邮件，邮件主题为工资补贴。许多员工点击后被骗。被骗的人数众多，数额巨大。

爆料内容显示，搜狐全体员工于5月18日收到一封“5月份员工工资补贴通知”邮件，署名“搜狐财务部”。大量员工扫码并按照附件要求填写银行账户等信息后，发现遭遇诈骗，工资卡余额被转走。搜狐已经在公司群里提醒员工注意，并整理了被骗员工的信息，表示会在汇总后提供给派出所。

LOL比赛赌注平台有网友对“搜狐全体员工工资补贴诈骗”的消息表示惊讶，评论称：“一家互联网公司，家被盗。”还有网友表示：“造假是防不胜防的，员工也太惨了。”

红星资本局注意到，5月25日中午，搜狐CEO张朝阳在微博回应此事。张朝阳表示，事情并没有大家想象的那么严重。搜狐某员工内部邮箱密码被盗，小偷冒充财务部给员工发信。技术部发现后紧急处理，资金损失总额不到5万元。不涉及公共服务的个人邮箱。 （红星新闻记者余耀强亚先）

延伸阅读：搜狐员工工资补贴欺诈背后：小偷冒充财务发邮件

一家老牌互联网公司，也是中国较早的邮件服务商。许多员工曾遭受数万元的电子邮件欺诈。近日，“搜狐员工被骗工资补贴”，引发业内热议，抢先登上微博热搜。

5月25日，搜狐董事长兼CEO张朝阳终于回应了此事，称“事情并没有大家想象的那么严重，搜狐一名员工的内部邮箱密码被盗，小偷伪装成财务部发信给员工。发现后，技术部紧急处理，资金损失总额不到5万元，不涉及公共服务个人邮箱。”

一位网络安全专家告诉第一财经，搜狐的遭遇并非孤例。相同操作方式的诈骗案件多次出现，中招了多家互联网公司。搜狐的案例很可能是典型的OA钓鱼攻击，造成问题的原因不仅是员工意识薄弱，还有企业IT系统的脆弱性。

工资卡余额缺失的背后

此前，根据微信群聊记录，5月18日上午，搜狐全体员工都收到了搜狐财务部发来的邮件，标题为“5月份员工工资补贴通知”。这封邮件的发件人地址是搜狐的内部域名，公司确实需要提供一个帐号以便日常报销。部分搜狐员工点击后，按要求填写银行账号等信息。

但员工不仅没有等到补贴微信诈骗搜狐新闻，工资卡上的余额也被拿走了。

第一财经记者向几名搜狐内部员工证实了上述诈骗邮件，有员工告诉记者，“因为看到是内部邮箱，他们才真正放松了警惕。”

聊天记录显示，搜狐事后迅速采取行动，包括立即删除相关邮件，相关部门出面汇总被骗员工信息并向派出所报案。

搜狐的经历并不是孤立的。今年2月，有员工爆料称B站内部邮件存在钓鱼链接，导致员工财产受损。

从技术角度来看，这种电子邮件诈骗是如何发生的？

奇安信行业安全研究中心主任裴志勇告诉第一财经，电子邮件攻击是最简单的，也是企业最有效、最容易混淆的攻击方式。 2016 年的希拉里·克林顿电子邮件丑闻甚至改变了整个世界。原因很简单，因为克林顿竞选团队的一名成员打开了一封欺骗 Google 官方网站的网络钓鱼电子邮件。

他说，搜狐案很可能是典型的OA钓鱼攻击。通常，这种攻击的过程大致如下：攻击者首先窃取或恶意注册公司内部邮箱，然后利用该邮箱向其他员工发送电子邮件微信诈骗搜狐新闻，诱骗他们登录钓鱼网站（假公司电子邮件） ）。页面）输入帐号和密码骗取邮箱密码。攻击者盗取内部邮箱账号的过程很可能是通过另一封钓鱼邮件完成的。

裴志勇说，电子邮件是最早的网络通讯方式，设计之初没有安全考虑。普通邮件基本都是明文传输，没有加密验证。简单的说，邮件发出后，在传输过程中，无论是谁拦截，都可以阅读原文并修改，而如果中途拦截修改邮件，则邮件的收件人无法验证是否电子邮件已被修改。的。因此，有些软件可以将已发送邮件的文本剪切，修改后再发送。

但是，现在大型邮件服务提供商已经设置了许多安全机制。例如，邮件接收服务系统可以向邮件发送服务系统发送一些验证信息，以确认邮箱或邮件来源是否可信。但是，由于各种原因，很多公司都没有启用类似的验证功能。然而，电子邮件和文本的传输本质是它们容易被篡改的根本原因。

另外，还有一个简单的方法可以实现换邮箱的效果。即使用邮件代理。软件会先截取邮件发送到受控邮箱，然后受控邮件会截取邮件正文，然后将邮件转发给原收件人。这样收件人看到的发件人是代理邮箱或者中继邮箱发送的邮件，而不是原来的邮箱，这样原来的发件人邮箱就被隐藏了。

如何防范类似风险？

搜狐员工遭遇邮件诈骗，暴露公司安全漏洞。一位网络安全专家分析了第一财经记者。问题不仅在于员工的安全意识薄弱，还在于IT系统的薄弱环节。假设企业部署了零信任系统，攻击者不能简单地窃取极少数员工的 ID，然后伪造他们的身份。群组电子邮件。

他还提到，需要注意的是，钓鱼网站攻击不仅可以骗取员工钱财，如果将docx钓鱼网站换成勒索软件，麻烦会更大，尤其是现在疫情期间，员工只能在家工作，没有 IT 部门的支持，在大规模勒索软件攻击中恢复系统的工作可能无法完成。因此，企业和员工都应该提高警惕。

企业和员工应如何防范类似风险？

裴志勇表示，首先，企业应该部署电子邮件安全系统或电子邮件威胁识别系统。与此事件相关的公司本身就是国内领先的邮件服务提供商微信诈骗搜狐新闻，这样的系统也可能是健全的。但是，钓鱼邮件本身确实很难识别，难免会有漏网之鱼。而且，类似的攻击，类似的成功攻击，其实是相当频繁的。每年有数以百万计的各种类型的电子邮件帐户被盗微信诈骗搜狐新闻，这是安全管理疏忽的表现。员工被钓鱼邮件欺骗，也是员工自身安全意识不足的表现。

为了防范此类攻击，企业不仅需要部署邮件安全系统，还需要定期进行员工安全意识教育，进行各种实战攻防演练。同时，企业邮箱系统需要开启强制弱密码检测微信诈骗搜狐新闻，强制定期更换密码，将邮箱被盗风险降到最低。

LOL比赛赌注平台