原標題：“24名員工被騙”上熱搜,，詐騙郵件攻擊搜狐內(nèi)網(wǎng),，用戶遭釣魚郵件怎么破

5月25日,，#搜狐員工遭遇工資補助詐騙#的話題沖上社交平臺熱搜,，搜狐CEO張朝陽和搜狐集團接連回應,，“經(jīng)調(diào)查,，實為某員工使用郵件時被意外釣魚導致密碼泄露,，進而被冒充財務部盜發(fā)郵件,。共有24名員工被騙取4萬余元”，并強調(diào)“這次事件不涉及搜狐公司對用戶提供的郵件服務”,。

由于郵件是一個攻擊成本低但防護有難度的互聯(lián)網(wǎng)服務,，故而郵件攻擊成了針對企業(yè)最簡單有效、也最具迷惑性的攻擊方法,。

據(jù)凱捷研究院數(shù)據(jù),，2021年全球郵件威脅總數(shù)量相對2020年同比上升4.4%，相對2019年同比上升56.3%,。

雖然直接技術手段很難徹底識別釣魚郵件,，但如果員工和用戶安全意識夠強，就能在最大程度上避免損失,。

具體來說,，企業(yè)要部署郵件安全系統(tǒng)，還要對員工進行安全意識教育,，進行實戰(zhàn)攻防演習,，用戶可以通過修改郵箱密碼、多種形式驗證等方式保護郵箱安全,。

24名員工被騙取4萬余元

5月25日,，搜狐員工遭遇工資補助詐騙一事引發(fā)關注。

據(jù)媒體曝光的信息,，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件,，大量員工按照附件要求掃碼，并填寫了銀行賬號等信息,。

然而不但沒有等到所謂的補助,，工資卡內(nèi)的余額也被劃走了。

根據(jù)被曝光的聊天記錄,，事后搜狐立刻刪除了相關郵件,，并由相關部門出面匯總遭遇詐騙員工的信息到派出所報案。

此后,，相關話題登上社交平臺熱搜,，截至北京商報記者發(fā)稿,，該熱搜閱讀次數(shù)超2.1億次,，討論次數(shù)超1.5萬次。

5月25日中午,，張朝陽發(fā)布微博澄清：“事情不像大家想象得那么嚴重,。”當天下午搜狐發(fā)布聲明稱,，“經(jīng)調(diào)查,，實為某員工使用郵件時被意外釣魚導致密碼泄露,，進而被冒充財務部盜發(fā)郵件。

事發(fā)后,，公司IT及安全部門第一時間做了緊急處理,。并向公安機關報案。

據(jù)統(tǒng)計,，共有24名員工被騙取4萬余元,。目前正在等待警方的調(diào)查進展和處理結(jié)果”。

對此,，奇安信行業(yè)安全研究中心主任裴智勇告訴北京商報記者,，“這很有可能是一起非常典型的OA釣魚攻擊與網(wǎng)絡詐騙攻擊相結(jié)合的連環(huán)網(wǎng)絡攻擊事件”。

不涉及搜狐郵件服務

“OA釣魚,，就是攻擊者冒充系統(tǒng)管理員或運維人員,，給員工發(fā)送釣魚郵件，誘騙員工在仿冒的釣魚網(wǎng)站上輸入自己的賬號和密碼,。

攻擊者盜取了員工的賬號和密碼之后,，就會以員工的身份登錄郵箱，進而向更多的其他員工發(fā)送詐騙郵件,。

對于后續(xù)的受害者來說,，由于郵件是來自于內(nèi)部郵箱，可信度大大提升,，最終上當受騙往往在所難免,。

當然，盜取郵箱賬號的方法不止一種,，還有很多其他方法,。

實際情況，還要等待有關部門的進一步調(diào)查”,，裴智勇進一步解釋道,。

除了披露此次網(wǎng)絡攻擊事件詳情，張朝陽和搜狐聲明都強調(diào),，“這次事件不涉及搜狐公司對用戶提供的郵件服務”,。

張朝陽還特別公示搜狐針對公共服務的個人郵箱后綴形式：@sohu.com。

搜狐是中國四大門戶網(wǎng)站之一,，搜狐郵箱分為免費郵箱,、VIP郵箱和企業(yè)郵箱。

不過,，搜狐相關人士并未透露目前搜狐郵箱的具體用戶規(guī)模,。

“目前網(wǎng)絡攻擊切入點主要在：內(nèi)網(wǎng)、互聯(lián)網(wǎng)入口和郵箱，郵件是針對性攻擊和非針對性攻擊中最常見的受攻擊媒介”,，安恒信息專家向北京商報記者表示,。

靠安全教育和快速響應解決

根據(jù)Coremail論客與奇安信行業(yè)安全研究中心評估，2020年,，全國企業(yè)級用戶共收到約492.1億封帶毒郵件,，較2019年同比增長16%。

2020年企業(yè)級用戶收到的帶毒郵件量約占用戶收發(fā)郵件總量的7.4%,。

平均每天約有1.3億封帶毒郵件被發(fā)出和接收,。

來自凱捷研究院的數(shù)據(jù)顯示，2021年全球郵件威脅總數(shù)量較2020增長4.4%,，較2019年增長56.3%,。

針對此次搜狐內(nèi)網(wǎng)被攻擊事件，裴智勇直言：“首先,，企業(yè)應該部署郵件安全系統(tǒng)或郵件威脅識別系統(tǒng),。

本次事件關聯(lián)的企業(yè)，本身也是國內(nèi)領先的郵件服務商,，此類系統(tǒng)可能也是健全的,。

只不過，釣魚郵件本身確實很難識別,，難免會有漏網(wǎng)之魚,。

而且，類似的攻擊事件,，類似的成功攻擊事件實際上是經(jīng)常發(fā)生的,。

每年被盜的各類郵箱賬號數(shù)以百萬計，這都是安全管理疏忽的表現(xiàn),。

而員工被釣魚郵件所騙,，也是自身安全意識不足的體現(xiàn),?！?/p>

為此，他建議：“企業(yè)不僅需要部署郵件安全系統(tǒng),，同時還要經(jīng)常進行員工安全意識教育,，進行各類實戰(zhàn)攻防演習。

同時,，企業(yè)郵箱系統(tǒng)需要開啟強制弱口令檢測,，強制定期改密碼，以最大限度地減輕郵箱盜號風險,。

有條件的企業(yè),，還可以部署賬號安全管理系統(tǒng)和身份安全系統(tǒng),，這樣就能夠及時發(fā)現(xiàn)行為異常的賬號,，及時阻止異常賬號的活動,，及時阻止安全風險?！?/p>

值得注意的是,，這并非第一次出現(xiàn)類似詐騙郵件，此前在全國范圍內(nèi)有多個部門發(fā)布過針對此類郵件的警示,。

究竟該如何防范網(wǎng)絡詐騙,？網(wǎng)絡究竟能否做到百分百安全？

就此,，極目新聞記者對話了一名常年研究網(wǎng)絡安全的大學教授,。

許多網(wǎng)友不解的是，類似搜狐這種互聯(lián)網(wǎng)大廠,，大多都是使用內(nèi)網(wǎng)辦公，為何內(nèi)網(wǎng)里還會出現(xiàn)詐騙郵件,？

對此該教授解釋道：“內(nèi)網(wǎng)辦公并不等于收不到外面的郵件,，還是有可能會收到外面的郵件。傳統(tǒng)的郵件協(xié)議本身是有漏洞的,，可以偽造發(fā)件人的姓名、地址,，一般的詐騙郵件都是利用了這種漏洞,?？梢哉f,，詐騙郵件本身并不是一個很復雜的技術,?！?/p>

那么，沒有沒有技術手段可以防范,？

教授說：“現(xiàn)在的郵件一般都有攔截的功能,，這個技術是通過郵件的內(nèi)容去識別的。但若是郵件本身沒有文字,，而是使用的圖片,，則不一定能夠百分百攔截,?！?/p>

關于本次事件中，搜狐的網(wǎng)絡工程師是否有防范不當，教授說：“很難去說網(wǎng)絡工程師防范不當,，識別垃圾郵件本身并不容易,。如果發(fā)現(xiàn)是詐騙郵件，工程師肯定會第一時間進行攔截,，但是既然事情已經(jīng)發(fā)生,，那很有可能是郵件已經(jīng)接收到了本地?！?/p>

當遇見詐騙郵件或其他的詐騙短信,，我們該如何應對呢？

該教授說：“凡是不可信的,、不知名的場景和聯(lián)系人發(fā)來的郵件,、短信，都應當謹慎,。

要堅信天上沒有掉餡餅的事,，不要去點擊這些鏈接,，也不要去掃描這些二維碼,。

還有一點，就是在公共場合的WIFI也需要謹慎連接,。

智能設備里的數(shù)據(jù)包,，是通過WIFI去傳輸?shù)模@些WIFI有可能本身就是別人用來攻擊設備,，它可以把你設備里數(shù)據(jù)都給記錄下來,。”他說,，“就目前來說,，極難做到百分百的網(wǎng)絡安全?！?/p>

在個人郵箱安全保護方面,，安恒信息相關專家建議，平時主要依靠賬號密碼,、多因子認證等方式保護,，養(yǎng)成不在陌生主機上使用賬號密碼登錄個人郵箱，更多地使用掃描二維碼或者其他一次一密的方式登錄認證,，使用完畢后記得退出,。