深燃（shenrancaijing）原创作者|唐亚华邹帅编辑|唐亚华做邮箱服务的搜狐|搜狐财务部员工内部补贴被盗，邮箱诈骗套路不死( 三 ) 深燃（shenrancaijing）原创

我们以邮箱为例，如果邮箱被盗的员工有给全员发邮件的权限，黑客可能利用这个邮箱发全员信。而且黑客可以更改邮箱地址，张锐提到，有一种方式是“伪造邮件网关” ，就是对一些安全级别不高的邮件服务器，用技术手段在发送邮件时将来源伪造成指定的邮箱地址。

文章图片
假如黑客获取的员工邮箱没有权限给全公司员工发邮件，想要攻下公司财务部负责人的邮箱也不难。陈斌举例，黑客可以冒充该员工给公司财务部负责人发邮件，假装咨询事情，只要财务部负责人点了设定好的链接，黑客又可以通过前文所述的方式获取公司财务部邮箱的密码，冒用财务部的权限来发全员邮件。
至于最后黑客冒充公司给员工发邮件骗取信息的套路也有很多，陈斌提到，有骗子假装公司发出类似“为了加强公司信息安全，所有人今天都要把某某账户的旧密码换成新密码” ，换密码的时候系统提示先输入旧密码，再输入新密码，这样骗子就把用户的两个密码都掌握了。
获取密码的下一步是拿到资产。某技术类大厂员工瑞奇解释，银行卡上的钱被划走分两类，转账或消费。如果是转账稍微麻烦点，大部分需要要授权，比如密码、验证码之类；消费更简单点，不一定要输入银行卡绑定的手机验证码。
这里面又分两种情况，一种是骗子通过一定的技巧获取用户信任，得到了银行卡号、密码、验证码等个人信息，这样拿走卡内资产就相当容易了。还有一种是，骗子只是获取了用户的银行卡号，通过“撞库”获取了密码，再加上一些银行的网页版，没有验证功能，有账号密码直接登录就可以，也可能划走银行卡里的钱。
就这样，从点击一封垃圾邮件或一个不明链接，到自己的账户被盗，再到银行卡的钱被转走，一条完整的路径就出来了。
信任基础上的诈骗最难防
很多人可能会质疑，堂堂搞技术出身的互联网大厂，邮箱就这么容易被攻破吗？大厂员工警惕性这么差吗？
很多网友也反馈称，是因为看到邮件显示的是搜狐内部域名。这中间又引出了一个重要话题，那就是大厂邮箱的安全性措施。
陈斌提到，一般大公司都会有反钓鱼软件，外部可能的垃圾邮件或病毒邮件进入员工邮箱的过程中，就被公司的邮件拦截了，也有的反钓鱼软件是在员工点开邮件的时候，同步扫描，提示该邮件是否存在风险。
但问题在于， “用外部邮箱发的风险邮件可能被公司的系统拦截，而用员工的邮箱发，地址是内部的，很可能绕过公司对钓鱼软件的拦截。 ”瑞奇说。
这样的事件发生之后，谁该来担责？
李圣告诉深燃，公司内部邮箱被盗导致员工被骗，首先要找实施盗取邮箱、钱款行为的人追责；其次，大型互联网公司肯定有专门的网络安全部门，公司可以内部追责；另外，如果公司在操作或管理上存在明显疏漏，也需要承担相应责任。
“具体来看，需要看公司是否尽到了必要的网络安全管理职责，比如是否定期审核系统平台的安全策略、定期评估网络风险，公司的信息安全技术规范、标准和管理制度是否完善，公司是否关注最新的网络安全漏洞、病毒公告、攻击方式并及时采取防范措施等等。 ”
对公司来说， “搜狐作为知名的互联网科技公司，其内部邮箱被盗必定会使大众对其网络科技水平产生质疑，对公司形象造成的负面影响，搜狐可以要求黑客对由此造成的经济损失进行赔偿。被骗员工在不存在明显过失的情况下，可以要求公司先进行相应的补偿，在追回款项后，公司可以向黑客进行追偿。 ”李圣说。