周鸿祎谈诈骗邮件:假借单位名义,点开后利用漏洞网络攻击
澎湃新闻
2022-05-25 20:30
5月25日,#搜狐全体员工遭遇工资补助诈骗#冲上微博热搜第一,引发外界舆论对网络安全的强烈关注。
当天晚些时候,360创始人周鸿祎发微博表示:“为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击?因为你拦不住邮件,尤其邮件看起来还非常正常。”
他举例称:“假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。”
此前,搜狐发布官方声明回应称,5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。
事发后,公司IT及安全部门第一时间做了紧急处理,并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。
搜狐公司表示,这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。
而搜狐CEO张朝阳也发微博表示,事情不像大家想的那么严重。他提到,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。公司发现后,技术部门紧急处理,资金损失总额少于5万元。另外,此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu.com.
来源/澎湃新闻
编辑/樊宏伟
相关阅读
劳动补贴 疫情补贴 财政补贴 电信网络诈骗“钓鱼”邮件 这种“补贴”领不得
检察日报 2024-09-03
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
国家安全部 2024-03-21
一招教你识别“钓鱼邮件” 警惕网络诈骗千万别“上钩”
央视新闻 2024-03-17
国家安全部:案例披露!一封陌生邮件背后的“网攻阴谋”
国家安全部 2023-11-03
手机充电会被植入“木马”?有可能
经济日报 2023-09-18
发现网站服务器漏洞先攻击再报告 昔日网络安全工程师获刑5年
北京青年报客户端 2023-09-12
315青诉 | 多位网友遭遇亚马逊“代付”骗局 提示:资金相关需认准官方邮件
北京青年报客户端 2023-04-02
西北工业大学遭网络攻击:源头系美国国家安全局
财联社 2022-09-05
最新评论