5月25日，“搜狐全体员工遭遇工资补助诈骗”话题登上热搜。据了解，由于内部员工账号被盗，进而被冒充财务部盗发邮件，24名搜狐员工被骗取共4万余元。随后，搜狐CEO张朝阳、搜狐公司先后回应此事。搜狐表示，将持续升级网络安全技术，维护公司和个人的网络安全。专家表示，为防范此类钓鱼邮件，企业一方面要完善邮件安全系统，另一方面要对员工的安全意识进行教育。

搜狐员工遇工资补助诈骗 “诈骗邮件”通过内部邮箱群发

此前媒体报道显示，5月18日早晨，搜狐全体员工收到一封名为《搜狐财务部5月份员工工资补助通知》的邮件。该邮件由“souhutv-legal”的搜狐公司内部邮箱发出，伪装成财务部部门邮箱，并附上word文档，要求员工打开附件查收。

据悉，附件内的word文档中附上了一个二维码，要求用户扫码，并直接填写银行账号、密码等信息。此后，部分搜狐员工按照附件要求扫码，并如实填写了上述隐私信息。最终，他们不但没有等到所谓的补助，工资卡内的余额也被划走。大家才发现，这是一起骗局。

当天早上9点左右，搜狐公司发布全员通知，提醒员工不要点击该邮件，并统计被骗员工的相关信息。

张朝阳回应：24人被骗取4万元，系员工内部邮箱密码被盗

5月25日，搜狐CEO张朝阳回应此事表示：此事件系搜狐的一个员工内部邮箱密码被盗引起，盗号者随后冒充财务发信给员工。

他表示，搜狐公司发现后，技术部门紧急处理，目前，已统计到资金损失总额少于5万元。此外，他还表示，此次诈骗不涉及对外公共服务的个人邮箱。

张朝阳回应后，搜狐官方微博也发布声明，公开共有24人被骗取共4万余元。声明中表示，经调查，实为某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。

搜狐公司表示，事发后公司IT及安全部门第一时间做了紧急处理，并向公安机关报案，目前正在等待警方的调查进展和处理结果。“搜狐会持续升级网络安全技术，维护公司和个人的网络安全，更好地提供网络服务。”

网络安全专家：企业应完善邮件安全系统 提高员工安全意识

此事曝光后，很快引发公众关注，关注点主要聚焦在“钓鱼邮件”诈骗和企业邮箱服务安全性问题。奇安信行业安全研究中心主任裴智勇告诉北京青年报记者，邮件攻击是针对企业最简单，但也最有效、最具迷惑性的攻击方法。“实际上，类似的攻击成功事件经常发生，每年被盗的各类邮箱账号数以百万计，这都是安全管理疏忽的表现，而员工被钓鱼邮件所骗，也是自身安全意识不足的体现。”

企业和员工应如何防范类似的风险？裴智勇表示，企业不仅需要部署邮件安全系统，还要经常进行员工安全意识教育，进行各类实战攻防演习；同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，最大限度减轻邮箱盗号风险。他向记者介绍了钓鱼邮件的主要识别方法——识别发件邮箱是否为恶意，分析文中是否存在敏感词汇，以及判断邮件中的网址是否为钓鱼网站。“如果是外来的群发邮件，还可以通过收件人的数量，来判断其是否为垃圾邮件，并进行拦截。但如果是内部邮箱群发的邮件，往往很难发现；如果攻击者只是定向发给一个或几个收件人，通常手段都无法发现。”裴志勇说。

针对搜狐所遇到的内部员工账号被盗的情况，裴智勇勇提出，企业需要采取“零信任”的方法。“虽然这类情况很难被发现，但并非完全没有办法。企业可以对所有帐号的登录和使用，进行持续监测与动态授权，从而能够在第一时间识别出哪些帐号的活动是异常的，哪些帐号已经被盗或已经成为“内鬼”帐号，并封禁这些帐号。比如，某个员工的邮箱刚刚才办公网段进行登录，却突然跑到了外地某个地方登录，之后立即发送大量邮件给其他员工，那么这就很有可能是一个被盗的，有风险的帐号。”

实习记者 辜晓晓

文/北京青年报记者 温婧
编辑/樊宏伟