小米科技|搜狐24名员工被诈骗，盗贼冒充财务部发内部信，损失金额不到5万小米手环|评测

雷达财经文|张凯旌编|深海
张朝阳的个人微博中，终于出现了物理课和搜狐视频以外的内容。
5月24日，微博大V王落北爆料称， “搜狐员工收到一封内部域名发来的诈骗邮件，主题是工资补贴，很多员工都点了...据说被骗人数和金额巨大。 ”对此， 5月25日张朝阳回应称，事情不像大家想象那么严重，搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工；资金损失总额少于5万元；不涉及对公共服务的个人邮箱。
值得一提的是，搜狐员工遭到诈骗的相关话题还曾冲上热搜榜首位，截至发稿总阅读量超2.4亿。而这样的热度，对于近几年的搜狐而言并不多见，即使张朝阳亲自上阵讲授物理课，截至5月25日相关话题总阅读量也仅为1.4亿。
“好好管管搜狐吧，都快被大家遗忘了。 ”张朝阳最新微博的评论区中，最高赞评论的网友写道。
24名员工遭诈骗，搜狐已报警
根据爆料内容，搜狐全体员工曾在5月18日收到一封名为《5月份员工工资补助通知》的邮件，署名“搜狐财务部” 。大量员工按照附件要求扫码、填写了银行账号等信息后，发现遭遇了诈骗，工资卡内的余额被划走。
另据界面新闻，数名搜狐员工证实收到了相关邮件。而搜狐已在公司群内提醒员工注意，并整理被骗员工的信息，表示汇总后提供给派出所。
5月25日下午，搜狐公司发布事件声明，称经调查，实为某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。事发后公司IT及安全部门第一时间做了紧急处理，并向公安机关报案。据统计，共有24名员工被骗取四万余元人民币。
搜狐还表示，这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术，维护公司和个人的网络安全，更好地提供网络服务。
“因为看到是内部邮箱所以确实放松了警惕。 ”有搜狐员工在接受采访时坦言。
值得一提的是，奇安信威胁情报中心通过持续跟踪推测，该钓鱼活动可能开始于2021年12月底左右，目前该钓鱼活动还在持续进行中，攻击者仍在不断更新升级系统，更新基础设施。
奇安信行业安全研究中心主任裴智勇认为，搜狐的案例很有可能是一起典型的OA钓鱼攻击事件。其指出，电子邮件本身是一个攻击成本低，但防护有难度的互联网服务。攻击者并不需要了解企业的网络结构或内部系统。也正是由于电子邮件系统的这一特点，让其被很多网络战组织、黑产团伙作为发起攻击的首选。
360集团创始人、董事长周鸿祎则表示，现在大量攻击防火墙很难防范的一个原因是拦不住邮件，尤其看起来非常正常的邮件。 “比如，假借单位的名义给大家发个邮件，这是今年加薪名单，是今年要提拔人的名单，这种做成Excel表格，做成PDF、Word文档，你一定会忍不住看下，只要你打开看，就会有恶意程序或代码利用漏洞入驻，然后对你发起进一步网络攻击。 ”
“互联网公司家被偷了。 ”有网友调侃道。也有网友感叹，连搜狐都给人骗了，防不胜防，大家都提高警惕吧。
搜狐业绩掉队，张朝阳专注物理课
雷达财经注意到，在因诈骗事件登顶热搜榜前，搜狐近期再次回归公众视野，靠的是张朝阳的物理课。
2021年11月，张朝阳开始在线上直播上物理课，两个月前的3月11日，张朝阳还把物理课搬到了线下。