經(jīng)濟觀察網(wǎng) 記者 任曉寧 5月25日，搜狐員工遭工資補助詐騙一事在社交媒體上受到關(guān)注，微博熱搜閱讀量2.3億，比得上周杰倫發(fā)文感謝大家看演唱會的熱搜閱讀量。

這起事件的反差點在于，一個運營郵箱業(yè)務(wù)的互聯(lián)網(wǎng)公司，自己員工卻被郵件詐騙。5月25日，搜狐董事局主席兼CEO張朝陽回應(yīng)說，事情不像大家想象那么嚴(yán)重。是一個員工內(nèi)部郵箱密碼被盜，盜賊冒充財務(wù)部發(fā)信給員工，資金損失總額少于5萬元。不涉及對公共服務(wù)的個人郵箱。

騰訊安全專家李鐵軍告訴經(jīng)濟觀察網(wǎng)記者，今天一家知名的互聯(lián)網(wǎng)公司，被黑客用一模一樣的攻擊手法攻擊了一次。因為這家公司已經(jīng)知道搜狐這次事件，所以IT部門介入的很快，基本上一發(fā)現(xiàn)就控制住了。

“最近這種事情發(fā)生的單位挺多的，黑客攻擊的目標(biāo)多且集中，而且他們的手法都差不多，都是說給工資補貼，基本完全一樣。”李鐵軍說，這個騙術(shù)一點都不新鮮，存在很長時間了，但近期比較集中的出現(xiàn)，因此是一件值得關(guān)注的事，估計國內(nèi)受害者相當(dāng)多。

員工領(lǐng)補助卻遭遇詐騙

搜狐員工補助詐騙門發(fā)生于5月18日。有搜狐員工當(dāng)天早晨收到一封來自“搜狐財務(wù)部”名為《5月份員工工資補助通知》的郵件，結(jié)果卻遭遇詐騙，搜狐員工輸入了銀行賬號等信息之后，工資卡里的余額就被劃走了。

搜狐公司官方微博25日發(fā)布聲明稱，5月18日凌晨，搜狐部分員工郵箱收到詐騙郵件。經(jīng)調(diào)查，實為某員工使用郵件時被意外釣魚導(dǎo)致密碼泄露，進而被冒充財務(wù)部盜發(fā)郵件。

事發(fā)后搜狐已向公安機關(guān)報案。據(jù)統(tǒng)計，共有24名員工被騙取4萬余元，目前正在等待警方的調(diào)查進展和處理結(jié)果。搜狐表示，這次事件不涉及到搜狐對用戶提供的郵件服務(wù)。

奇安信行業(yè)安全研究中心主任裴智勇告訴記者，這是一起非常典型的OA釣魚攻擊與網(wǎng)絡(luò)詐騙攻擊相結(jié)合的連環(huán)網(wǎng)絡(luò)攻擊事件。攻擊者一旦盜取了員工的帳號和密碼之后，就會以員工的身份登錄郵箱，進而向更多的其他員工發(fā)送詐騙郵件。對于后續(xù)的受害者來說，由于郵件是來自于內(nèi)部郵箱，可信度大大提升，最終上當(dāng)受騙往往在所難免。

360集團創(chuàng)始人、董事長周鴻祎今天下午2點也在微博發(fā)文，提到了郵件詐騙事件。他說，現(xiàn)在大量的攻擊防火墻很難防范，甚至僅憑一個漏洞就能讓人神不知鬼不覺地被攻擊，因為你攔不住郵件，尤其郵件看起來還非常正常。比如，假借單位的名義給大家發(fā)個郵件，這是今年加薪名單，這是今年要提拔人的名單，這種做成Excel表格，做成PDF、Word文檔，你一定會忍不住看下。只要你打開看，就會有惡意程序或代碼利用漏洞入駐，然后對你發(fā)起進一步網(wǎng)絡(luò)攻擊。 

能否可以有預(yù)警

郵件攻擊看似簡單，但卻是針對企業(yè)最簡單，也最有效、最具迷惑性的攻擊方法。裴智勇提到，2016年的希拉里郵件門事件甚至改變了整個世界的格局，而起因也僅僅是因為希拉里競選團隊的成員打開了一封仿冒谷歌官方的釣魚郵件。

面對這樣的郵件攻擊，能否有一些辦法，盡可能減少損失？

李鐵軍告訴記者，類似事件之所以能發(fā)生，一個基本原因就是，公司某個員工賬號被盜，攻擊者可以冒用企業(yè)員工的身份進入到網(wǎng)絡(luò)當(dāng)中干壞事。如果堵住這個漏洞，就有可能做到防范釣魚郵件。目前，谷歌、微軟、蘋果等國外大型互聯(lián)網(wǎng)公司，正在讓大家一起拋棄密碼，改為使用零信任（或者多重驗證）技術(shù)，這種技術(shù)已經(jīng)普遍采用。

“我們?nèi)ψ永镎J(rèn)為賬號密碼這種東西基本上已經(jīng)都被黑客掌握了，因為大部分人使用用戶名密碼的時候是沒有復(fù)雜性要求的，一碼通用的情況極其普遍。”李鐵軍說。

國內(nèi)現(xiàn)在也有一些企業(yè)，會要求員工做人臉識別，或用短信驗證碼，或使用手機動態(tài)密碼驗證，如果企業(yè)有這樣的安全機制，員工賬號被盜所造成的損失就會縮小。在零信任機制的保護下，攻擊者即使拿到員工用戶名密碼去登錄郵箱，也會發(fā)現(xiàn)登錄不進去，第一關(guān)就卡住了。

當(dāng)然，即使有了零信任安全技術(shù)，企業(yè)郵箱也仍有被攻擊的可能性。為了防范此類攻擊，裴智勇建議，企業(yè)不僅需要部署郵件安全系統(tǒng)，同時還要經(jīng)常進行員工安全意識教育，進行各類實戰(zhàn)攻防演習(xí)。同時，企業(yè)郵箱系統(tǒng)需要開啟強制弱口令檢測，強制定期改密碼，以最大限度的減輕郵箱盜號風(fēng)險。