原標(biāo)題：“24名員工被騙”上熱搜，詐騙郵件攻擊搜狐內(nèi)網(wǎng)，用戶遭釣魚(yú)郵件怎么破

5月25日，#搜狐員工遭遇工資補(bǔ)助詐騙#的話題沖上社交平臺(tái)熱搜，搜狐CEO張朝陽(yáng)和搜狐集團(tuán)接連回應(yīng)，“經(jīng)調(diào)查，實(shí)為某員工使用郵件時(shí)被意外釣魚(yú)導(dǎo)致密碼泄露，進(jìn)而被冒充財(cái)務(wù)部盜發(fā)郵件。共有24名員工被騙取4萬(wàn)余元”，并強(qiáng)調(diào)“這次事件不涉及搜狐公司對(duì)用戶提供的郵件服務(wù)”。

由于郵件是一個(gè)攻擊成本低但防護(hù)有難度的互聯(lián)網(wǎng)服務(wù)，故而郵件攻擊成了針對(duì)企業(yè)最簡(jiǎn)單有效、也最具迷惑性的攻擊方法。

據(jù)凱捷研究院數(shù)據(jù)，2021年全球郵件威脅總數(shù)量相對(duì)2020年同比上升4.4%，相對(duì)2019年同比上升56.3%。

雖然直接技術(shù)手段很難徹底識(shí)別釣魚(yú)郵件，但如果員工和用戶安全意識(shí)夠強(qiáng)，就能在最大程度上避免損失。

具體來(lái)說(shuō)，企業(yè)要部署郵件安全系統(tǒng)，還要對(duì)員工進(jìn)行安全意識(shí)教育，進(jìn)行實(shí)戰(zhàn)攻防演習(xí)，用戶可以通過(guò)修改郵箱密碼、多種形式驗(yàn)證等方式保護(hù)郵箱安全。

24名員工被騙取4萬(wàn)余元

5月25日，搜狐員工遭遇工資補(bǔ)助詐騙一事引發(fā)關(guān)注。

據(jù)媒體曝光的信息，搜狐全體員工在5月18日早晨收到一封來(lái)自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件，大量員工按照附件要求掃碼，并填寫了銀行賬號(hào)等信息。

然而不但沒(méi)有等到所謂的補(bǔ)助，工資卡內(nèi)的余額也被劃走了。

根據(jù)被曝光的聊天記錄，事后搜狐立刻刪除了相關(guān)郵件，并由相關(guān)部門出面匯總遭遇詐騙員工的信息到派出所報(bào)案。

此后，相關(guān)話題登上社交平臺(tái)熱搜，截至北京商報(bào)記者發(fā)稿，該熱搜閱讀次數(shù)超2.1億次，討論次數(shù)超1.5萬(wàn)次。

5月25日中午，張朝陽(yáng)發(fā)布微博澄清：“事情不像大家想象得那么嚴(yán)重?！碑?dāng)天下午搜狐發(fā)布聲明稱，“經(jīng)調(diào)查，實(shí)為某員工使用郵件時(shí)被意外釣魚(yú)導(dǎo)致密碼泄露，進(jìn)而被冒充財(cái)務(wù)部盜發(fā)郵件。

事發(fā)后，公司IT及安全部門第一時(shí)間做了緊急處理。并向公安機(jī)關(guān)報(bào)案。

據(jù)統(tǒng)計(jì)，共有24名員工被騙取4萬(wàn)余元。目前正在等待警方的調(diào)查進(jìn)展和處理結(jié)果”。

對(duì)此，奇安信行業(yè)安全研究中心主任裴智勇告訴北京商報(bào)記者，“這很有可能是一起非常典型的OA釣魚(yú)攻擊與網(wǎng)絡(luò)詐騙攻擊相結(jié)合的連環(huán)網(wǎng)絡(luò)攻擊事件”。

不涉及搜狐郵件服務(wù)

“OA釣魚(yú)，就是攻擊者冒充系統(tǒng)管理員或運(yùn)維人員，給員工發(fā)送釣魚(yú)郵件，誘騙員工在仿冒的釣魚(yú)網(wǎng)站上輸入自己的賬號(hào)和密碼。

攻擊者盜取了員工的賬號(hào)和密碼之后，就會(huì)以員工的身份登錄郵箱，進(jìn)而向更多的其他員工發(fā)送詐騙郵件。

對(duì)于后續(xù)的受害者來(lái)說(shuō)，由于郵件是來(lái)自于內(nèi)部郵箱，可信度大大提升，最終上當(dāng)受騙往往在所難免。

當(dāng)然，盜取郵箱賬號(hào)的方法不止一種，還有很多其他方法。

實(shí)際情況，還要等待有關(guān)部門的進(jìn)一步調(diào)查”，裴智勇進(jìn)一步解釋道。

除了披露此次網(wǎng)絡(luò)攻擊事件詳情，張朝陽(yáng)和搜狐聲明都強(qiáng)調(diào)，“這次事件不涉及搜狐公司對(duì)用戶提供的郵件服務(wù)”。

張朝陽(yáng)還特別公示搜狐針對(duì)公共服務(wù)的個(gè)人郵箱后綴形式：@sohu.com。

搜狐是中國(guó)四大門戶網(wǎng)站之一，搜狐郵箱分為免費(fèi)郵箱、VIP郵箱和企業(yè)郵箱。

不過(guò)，搜狐相關(guān)人士并未透露目前搜狐郵箱的具體用戶規(guī)模。

“目前網(wǎng)絡(luò)攻擊切入點(diǎn)主要在：內(nèi)網(wǎng)、互聯(lián)網(wǎng)入口和郵箱，郵件是針對(duì)性攻擊和非針對(duì)性攻擊中最常見(jiàn)的受攻擊媒介”，安恒信息專家向北京商報(bào)記者表示。

靠安全教育和快速響應(yīng)解決

根據(jù)Coremail論客與奇安信行業(yè)安全研究中心評(píng)估，2020年，全國(guó)企業(yè)級(jí)用戶共收到約492.1億封帶毒郵件，較2019年同比增長(zhǎng)16%。

2020年企業(yè)級(jí)用戶收到的帶毒郵件量約占用戶收發(fā)郵件總量的7.4%。

平均每天約有1.3億封帶毒郵件被發(fā)出和接收。

來(lái)自凱捷研究院的數(shù)據(jù)顯示，2021年全球郵件威脅總數(shù)量較2020增長(zhǎng)4.4%，較2019年增長(zhǎng)56.3%。

針對(duì)此次搜狐內(nèi)網(wǎng)被攻擊事件，裴智勇直言：“首先，企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識(shí)別系統(tǒng)。

本次事件關(guān)聯(lián)的企業(yè)，本身也是國(guó)內(nèi)領(lǐng)先的郵件服務(wù)商，此類系統(tǒng)可能也是健全的。

只不過(guò)，釣魚(yú)郵件本身確實(shí)很難識(shí)別，難免會(huì)有漏網(wǎng)之魚(yú)。

而且，類似的攻擊事件，類似的成功攻擊事件實(shí)際上是經(jīng)常發(fā)生的。

每年被盜的各類郵箱賬號(hào)數(shù)以百萬(wàn)計(jì)，這都是安全管理疏忽的表現(xiàn)。

而員工被釣魚(yú)郵件所騙，也是自身安全意識(shí)不足的體現(xiàn)?！?/p>

為此，他建議：“企業(yè)不僅需要部署郵件安全系統(tǒng)，同時(shí)還要經(jīng)常進(jìn)行員工安全意識(shí)教育，進(jìn)行各類實(shí)戰(zhàn)攻防演習(xí)。

同時(shí)，企業(yè)郵箱系統(tǒng)需要開(kāi)啟強(qiáng)制弱口令檢測(cè)，強(qiáng)制定期改密碼，以最大限度地減輕郵箱盜號(hào)風(fēng)險(xiǎn)。

有條件的企業(yè)，還可以部署賬號(hào)安全管理系統(tǒng)和身份安全系統(tǒng)，這樣就能夠及時(shí)發(fā)現(xiàn)行為異常的賬號(hào)，及時(shí)阻止異常賬號(hào)的活動(dòng)，及時(shí)阻止安全風(fēng)險(xiǎn)?！?/p>

值得注意的是，這并非第一次出現(xiàn)類似詐騙郵件，此前在全國(guó)范圍內(nèi)有多個(gè)部門發(fā)布過(guò)針對(duì)此類郵件的警示。

究竟該如何防范網(wǎng)絡(luò)詐騙？網(wǎng)絡(luò)究竟能否做到百分百安全？

就此，極目新聞?dòng)浾邔?duì)話了一名常年研究網(wǎng)絡(luò)安全的大學(xué)教授。

許多網(wǎng)友不解的是，類似搜狐這種互聯(lián)網(wǎng)大廠，大多都是使用內(nèi)網(wǎng)辦公，為何內(nèi)網(wǎng)里還會(huì)出現(xiàn)詐騙郵件？

對(duì)此該教授解釋道：“內(nèi)網(wǎng)辦公并不等于收不到外面的郵件，還是有可能會(huì)收到外面的郵件。傳統(tǒng)的郵件協(xié)議本身是有漏洞的，可以偽造發(fā)件人的姓名、地址，一般的詐騙郵件都是利用了這種漏洞。可以說(shuō)，詐騙郵件本身并不是一個(gè)很復(fù)雜的技術(shù)?！?/p>

那么，沒(méi)有沒(méi)有技術(shù)手段可以防范？

教授說(shuō)：“現(xiàn)在的郵件一般都有攔截的功能，這個(gè)技術(shù)是通過(guò)郵件的內(nèi)容去識(shí)別的。但若是郵件本身沒(méi)有文字，而是使用的圖片，則不一定能夠百分百攔截?！?/p>

關(guān)于本次事件中，搜狐的網(wǎng)絡(luò)工程師是否有防范不當(dāng)，教授說(shuō)：“很難去說(shuō)網(wǎng)絡(luò)工程師防范不當(dāng)，識(shí)別垃圾郵件本身并不容易。如果發(fā)現(xiàn)是詐騙郵件，工程師肯定會(huì)第一時(shí)間進(jìn)行攔截，但是既然事情已經(jīng)發(fā)生，那很有可能是郵件已經(jīng)接收到了本地?！?/p>

當(dāng)遇見(jiàn)詐騙郵件或其他的詐騙短信，我們?cè)撊绾螒?yīng)對(duì)呢？

該教授說(shuō)：“凡是不可信的、不知名的場(chǎng)景和聯(lián)系人發(fā)來(lái)的郵件、短信，都應(yīng)當(dāng)謹(jǐn)慎。

要堅(jiān)信天上沒(méi)有掉餡餅的事，不要去點(diǎn)擊這些鏈接，也不要去掃描這些二維碼。

還有一點(diǎn)，就是在公共場(chǎng)合的WIFI也需要謹(jǐn)慎連接。

智能設(shè)備里的數(shù)據(jù)包，是通過(guò)WIFI去傳輸?shù)?，這些WIFI有可能本身就是別人用來(lái)攻擊設(shè)備，它可以把你設(shè)備里數(shù)據(jù)都給記錄下來(lái)?！彼f(shuō)，“就目前來(lái)說(shuō)，極難做到百分百的網(wǎng)絡(luò)安全?！?/p>

在個(gè)人郵箱安全保護(hù)方面，安恒信息相關(guān)專家建議，平時(shí)主要依靠賬號(hào)密碼、多因子認(rèn)證等方式保護(hù)，養(yǎng)成不在陌生主機(jī)上使用賬號(hào)密碼登錄個(gè)人郵箱，更多地使用掃描二維碼或者其他一次一密的方式登錄認(rèn)證，使用完畢后記得退出。