原標題：“搜狐員工被騙”背后的釣魚郵件難題

5月25日，#搜狐員工遭遇工資補助詐騙#的話題沖上社交平臺熱搜，搜狐CEO張朝陽和搜狐集團接連回應，“經調查，實為某員工使用郵件時被意外釣魚導致密碼泄露，進而被冒充財務部盜發郵件。共有24名員工被騙取4萬余元”，并強調“這次事件不涉及搜狐公司對用戶提供的郵件服務”。

由于郵件是一個攻擊成本低但防護有難度的互聯網服務，故而郵件攻擊成了針對企業最簡單有效、也最具迷惑性的攻擊方法。據凱捷研究院數據，2021年全球郵件威脅總數量相對2020年同比上升4.4%，相對2019年同比上升56.3%。

雖然直接技術手段很難徹底識別釣魚郵件，但如果員工和用戶安全意識夠強，就能在最大程度上避免損失。具體來說，企業要部署郵件安全系統，還要對員工進行安全意識教育，進行實戰攻防演習，用戶可以通過修改郵箱密碼、多種形式驗證等方式保護郵箱安全。

24名員工被騙4萬余元

5月25日，搜狐員工遭遇工資補助詐騙一事引發關注。據媒體曝光的信息，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件，大量員工按照附件要求掃碼，并填寫了銀行賬號等信息。然而不但沒有等到所謂的補助，工資卡內的余額也被劃走了。根據被曝光的聊天記錄，事后搜狐立刻刪除了相關郵件，并由相關部門出面匯總遭遇詐騙員工的信息到派出所報案。

此后，相關話題登上社交平臺熱搜，截至北京商報記者發稿，該熱搜閱讀次數超2.1億次，討論次數超1.5萬次。

5月25日中午，張朝陽發布微博澄清：“事情不像大家想象得那么嚴重。”當天下午搜狐發布聲明稱，“經調查，實為某員工使用郵件時被意外釣魚導致密碼泄露，進而被冒充財務部盜發郵件。事發后，公司IT及安全部門第一時間做了緊急處理。并向公安機關報案。據統計，共有24名員工被騙取4萬余元。目前正在等待警方的調查進展和處理結果”。

對此，奇安信行業安全研究中心主任裴智勇告訴北京商報記者，“這很有可能是一起非常典型的OA釣魚攻擊與網絡詐騙攻擊相結合的連環網絡攻擊事件”。

不涉及搜狐郵件服務

“OA釣魚，就是攻擊者冒充系統管理員或運維人員，給員工發送釣魚郵件，誘騙員工在仿冒的釣魚網站上輸入自己的賬號和密碼。攻擊者盜取了員工的賬號和密碼之后，就會以員工的身份登錄郵箱，進而向更多的其他員工發送詐騙郵件。對于后續的受害者來說，由于郵件是來自于內部郵箱，可信度大大提升，最終上當受騙往往在所難免。當然，盜取郵箱賬號的方法不止一種，還有很多其他方法。實際情況，還要等待有關部門的進一步調查?！迸嶂怯逻M一步解釋道。

除了披露此次網絡攻擊事件詳情，張朝陽和搜狐聲明都強調，“這次事件不涉及搜狐公司對用戶提供的郵件服務”。張朝陽還特別公示搜狐針對公共服務的個人郵箱后綴形式：@sohu.com。搜狐是中國四大門戶網站之一，搜狐郵箱分為免費郵箱、VIP郵箱和企業郵箱。不過，搜狐相關人士并未透露目前搜狐郵箱的具體用戶規模。

“目前網絡攻擊切入點主要在：內網、互聯網入口和郵箱，郵件是針對性攻擊和非針對性攻擊中最常見的受攻擊媒介?！卑埠阈畔＜蚁虮本┥虉笥浾弑硎?。

提升安全管理是關鍵

根據Coremail論客與奇安信行業安全研究中心評估，2020年，全國企業級用戶共收到約492.1億封帶毒郵件，較2019年同比增長16%。2020年企業級用戶收到的帶毒郵件量約占用戶收發郵件總量的7.4%。平均每天約有1.3億封帶毒郵件被發出和接收。來自凱捷研究院的數據顯示，2021年全球郵件威脅總數量較2020年增長4.4%，較2019年增長56.3%。

針對此次搜狐內網被攻擊事件，裴智勇直言：“首先，企業應該部署郵件安全系統或郵件威脅識別系統。本次事件關聯的企業，本身也是國內領先的郵件服務商，此類系統可能也是健全的。只不過，釣魚郵件本身確實很難識別，難免會有漏網之魚。而且，類似的攻擊事件，類似的成功攻擊事件實際上是經常發生的。每年被盜的各類郵箱賬號數以百萬計，這都是安全管理疏忽的表現。而員工被釣魚郵件所騙，也是自身安全意識不足的體現。”

為此，他建議：“企業不僅需要部署郵件安全系統，同時還要經常進行員工安全意識教育，進行各類實戰攻防演習。同時，企業郵箱系統需要開啟強制弱口令檢測，強制定期改密碼，以最大限度地減輕郵箱盜號風險。有條件的企業，還可以部署賬號安全管理系統和身份安全系統，這樣就能夠及時發現行為異常的賬號，及時阻止異常賬號的活動，及時阻止安全風險。”

在個人郵箱安全保護方面，安恒信息相關專家建議，平時主要依靠賬號密碼、多因子認證等方式保護，養成不在陌生主機上使用賬號密碼登錄個人郵箱，更多地使用掃描二維碼或者其他一次一密的方式登錄認證，使用完畢后記得退出。