上证报中国证券网讯(记者 温婷)5月25日,搜狐董事局主席兼CEO张朝阳回应“搜狐员工遭遇工资补助诈骗”一事登上热搜,他在回应中表示:事情不像大家想象的那么严重: 1) 搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。2)发现后技术部门紧急处理,资金损失总额少于5万元。3)不涉及对公共服务的个人邮箱xyz@sohu. com.
事情的起因是,日前网络流传出的微信群聊记录显示,有搜狐员工收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,部分员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的“补助”,工资卡内的余额也被划走。
记者事后向搜狐内部员工证实,确有员工被骗。根据搜狐发布的声明显示:5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司IT及安全部门第一时间做了紧急处理,并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。
一件看似普通的“邮件攻击”行为,为何会引发如此之大的关注?
对此,奇安信行业安全研究中心主任裴智勇表示:邮件攻击,是针对企业最简单,但也最有效、最具迷惑性的攻击方法。仅就目前能够看到的信息来说,这很有可能是一起非常典型的OA钓鱼攻击与网络诈骗攻击相结合的连环网络攻击事件。所谓OA钓鱼,就是攻击者冒充系统管理员或运维人员,给员工发送钓鱼邮件,诱骗员工在仿冒的钓鱼网站上,输入自己的帐号和密码。攻击者一旦盗取了员工帐号和密码后,就会以员工身份登录邮箱,进而向更多的其他员工发送诈骗邮件。对于后续的受害者来说,由于邮件是来自于内部邮箱,可信度大大提升,最终上当受骗往往在所难免。当然,盗取邮箱帐号的方法不止一种,还有很多其他方法。实际情况,还要等待有关部门的进一步调查。
对于员工和企业应该如何防范类似的风险?裴智勇建议,首先,企业应该部署邮件安全系统或邮件威胁识别系统。本次事件关联的企业,本身也是国内领先的邮件服务商,此类系统可能也是健全的。只不过,钓鱼邮件本身确实很难识别,难免会有漏网之鱼。实际上,类似的攻击事件是经常发生的。每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。
裴智勇表示,为了防范此类攻击,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度减轻邮箱盗号风险。
