張朝陽回應搜狐員工工資遭遇詐騙：損失總額少於5萬元-今日必看

張朝陽回應搜狐員工工資遭遇詐騙：損失總額少於5萬元

來源：創意潮生活釋出時間：2022-05-27 09:20

　　【導讀】今天一早，搜狐全體員工因為遭遇工資補助詐騙，而衝上了熱搜第一。具體怎麼回事?來詳細瞭解下吧!

　　事情是這樣的：一條來自網路的微信群聊記錄顯示，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件，大量員工按照附件要求掃碼，並填寫了銀行賬號等資訊，最終不但沒有等到所謂的補助，工資卡內的餘額也被划走。據新聞記者向多位搜狐內部員工確認，確實收到了上述詐騙郵件。

　　新聞記者詢問了一位搜狐員工，對方表示，平時大家基本不討論薪資，因為簽署了薪資保密協議。之前有訊息稱，搜狐公司員工遭遇了網路上最常見的詐騙方式。但因為郵件來源顯示為搜狐公司內部域名，公司平時報銷也存在需要員工銀行賬號的慣例，加上員工之間本身就有薪資保密的義務，搜狐幾乎所有員工都沒有對郵件內容產生懷疑，這才導致被騙。

　　聊天記錄顯示，事後搜狐迅速採取了行動，包括立刻刪除了相關郵件，並由ES部門出面彙總遭遇詐騙員工的資訊到派出所報案。群聊記錄中搜狐員工將事件總結為“一個網路公司，被人偷了家”;還有一名員工直言：“應該不會有官方訊息，這麼丟人的事兒。”與外界猜測不同，搜狐董事局主席張朝陽公開回應了此事。今天中午11點49分，他透過個人微博公開了公司內部調查後的結果。

　　張朝陽在回應中表示，事情不像大家想象那麼嚴重:

　　1) 、搜狐一個員工的內部郵箱密碼被盜，盜賊冒充財務部發信給員工。

　　2)、發現後技術部門緊急處理，資金損失總額少於5萬元。

　　3)、不涉及對公共服務的個人郵箱 xyz@sohu. com.

　　從涉及金額來看，確實如張朝陽所說，“不像大家想象那麼嚴重”，但從該起詐騙案的操作手法來說，讓所有打工人都心有餘悸。

　　下午13點58分，搜狐釋出宣告：據統計，共有24名員工被騙取四萬餘元人民幣。目前正在等待警方的調查進展和處理結果。一位資深網際網路安全工程師在接受新聞記者採訪時分析說，多個群在傳某知名網際網路公司遭遇釣魚郵件詐騙的事，這其實不是孤例，同樣操作手法的詐騙案多次出現，已有多個網際網路公司中招。

　　“問題不僅僅出在員工安全意識淡薄，IT系統的弱點也暴露了，假定企業部署零信任系統，攻擊者就不能簡單竊取極個別員工ID後假冒身份群發郵件。”他也提醒網友，釣魚網站攻擊不僅僅可以騙取員工錢財，“把docx的釣魚網址換成勒索病毒，麻煩就大了。特別現在是疫情期間，員工只能居家辦公，沒有IT部門支援，大面積的勒索攻擊恢復系統的活可能都沒人幹。”

　　相比較過去的簡訊詐騙，“工資補貼”詐騙方式屢次得手，主要原因是很多企業均採用電子郵件作為正式通訊方式，本就承擔著內部檔案和指示下達的任務，有企業域名、公司部門傳送的郵件更容易獲得員工的信任。當然，類似詐騙實施難度也更高，需要犯罪者掌握相關企業郵箱系統的管理缺陷或安全漏洞，安插“病毒”獲取資料。事實上，郵箱安全事關重大本應是企業共識。資料顯示，90%的駭客攻擊都是透過郵箱作為突破口的，電子郵箱直接關係著企業安全。

　　360集團創始人、董事長周鴻禕今天下午2點也在微博發文，提到了郵件詐騙事件。他說，現在大量的攻擊防火牆很難防範，甚至僅憑一個漏洞就能讓人神不知鬼不覺地被攻擊，因為你攔不住郵件，尤其郵件看起來還非常正常。比如，假借單位的名義給大家發個郵件，這是今年加薪名單，這是今年要提拔人的名單，這種做成Excel 表格，做成PDF、Word文件，你一定會忍不住看下。只要你開啟看，就會有惡意程式或程式碼利用漏洞入駐，然後對你發起進一步網路攻擊。

　　本身從事網際網路行業的公司，卻掉入網路詐騙的圈套，不管損失多少，肯定還是對使用者的信心有所消減。大家會很自然地認為，你連自己內部網路的安全都保護不了，又怎麼保護網上使用者的安全呢?能力越大，責任就該越大，越是知名的網際網路大廠，越應該在安全上倍加小心，無論是內部使用的郵件系統，還是提供給使用者的郵件系統，都應該做好萬全的安全保障。最起碼應該要有對於盜取密碼行為的偵查和警示，對於不良郵件內容的識別和提醒，以及日常的安全意識教育，員工不應該被騙，使用者更不能夠被騙。

　　搜狐的遭遇，也讓我們格外清晰地看到了網路詐騙的猖獗，這些騙子為了不勞而獲，什麼花招都想得出來，什麼手段都使得出來。公安機關曾經總結過行之有效的反詐措施：不貪心，不輕信，不透露，不給錢，非常實用，關鍵就是要在任何時刻都牢牢記住，絕不僥倖，讓“反詐”兩個字時刻深印於腦海，落實於言行，不給詐騙分子一絲一毫的可乘之機。所以，別忙著看搜狐的熱鬧了，趕緊先檢查一下自己的手機，下載國家反詐App了嗎?

上一篇：恭喜已經買房... 下一篇：67歲老戲骨李...