【社交|邮件诈骗狙击搜狐公司，企业内部网络安全不保何以保护用户安全？】

文章图片

5月25日 ， 网络上传出了一条微信群聊记录 ， 搜狐全体员工在5月18日收到来自“搜狐财务部”的《工资补助通知》 ， 而全体员工按照要求填写了银行账号等信息 ， 结果是账户里的余额被全部转走 。 而该消息一传出就遭到了业内的热议 。

某位搜狐内部的员工表示：当天收到“公司内部邮件”之后 ， 就按照附件要求扫码并填写了银行账号等信息 。 因是公司内部邮件 ， 还在高兴终于发工资补助了 ， 但结果却是工资卡内的余额被划走 。
搜狐公司紧急发表声明称 ， 是某员工使用邮件时被意外钓鱼导致密码泄露 ， 进而被冒充财务部盗发邮件 。 事发后 ， 公司IT及安全部门紧急处理 ， 并向公安机关报案 。 据统计 ， 共有24名员工被骗了四万余元 。 而该事件不涉及到搜狐公司对用户提供的邮件服务 。
从目前信息看 ， 搜狐的邮件诈骗事件并不是当前互联网公司的个例 ， 极有可能是OA钓鱼攻击事件：诈骗份子先盗取或者恶意注册一个公司内部邮箱 ， 然后再发邮件给其他员工 ， 诱使其在钓鱼网站上输入账号和密码 ， 从而盗取财产 。
搜狐作为互联网公司应该有其相应的安全机制 ， 或者开设效验功能来验证邮箱或者邮件的来源是否可靠 ， 正是因为没有开设或者开启此类功能才给了不法分子可乘之机 。
中国知名网络安全公司360董事长周炜红表示：为什么大量的攻击防火墙很难防范？因为拦不住邮件 ， 尤其是看起来还非常正确的邮件 ， 比如以单位的名义给大家发的邮件 ， 例如升职加薪的文档或者表格 ， 一旦点进去就会有恶意程序入驻 ， 从而发起网络攻击 。

• 腾讯|天天查|马斯克的Twitter收购计??划如何震撼华尔街和社交媒体
• 迷路的Soul，沉沦的陌生人社交
• soul|迷路的Soul，沉沦的陌生人社交
• 360|搜狐员工被邮件诈骗！360周鸿祎：你拦不住就会被恶意攻击
• 社交|排名超 TikTok，「霸屏」社交如何抓住欧美年轻人
• 搜狐回应员工遇工资补助诈骗
• 搜狐|全体员工遭工资补助诈骗 余额被划走：搜狐这是怎么了？
• 排名超 TikTok，「霸屏」社交如何抓住欧美年轻人
• 天猫好房|搜狐遭工资补助邮件诈骗！24人被骗四万多，网友：互联网公司家被偷了
• 市场规模|五款良心聊天app让你轻松社交