来源:图宠创意
记者|蒋静玲
近日,国内头部邮件服务商搜狐遭到钓鱼邮件攻击。
一份微信群聊记录显示,5月18日,搜狐全体员工上午收到一封来自搜狐财务部的邮件,标题为《5月份员工工资补贴通知》。有员工按照附件要求扫码,填写银行账号等信息。最后不仅没等到所谓的补贴,工资卡里的余额也被划走了。搜狐员工收到的内部钓鱼邮件的内容
新闻曝光后,“搜狐员工遭遇工资补贴造假,损失惨重”的话题也上了热搜。
多名搜狐员工向界面新闻记者证实,他们收到了这封邮件。一名搜狐员工称,公司于18日上午9点向全体员工发出警告,要求员工不要点击钓鱼邮件。
搜狐内部提醒员工请勿轻信5月25日上午11点,搜狐公司CEO张朝阳发布了一条微博,称此事并没有大家想象的那么严重,主要是一名搜狐员工的内部邮箱密码被盗,小偷冒充财务部给该员工发了一封信。技术部门发现后紧急处理,总财务损失不到5万元。该事件不涉及搜狐对外的公共服务邮箱xyz@sohu.com。
随后,搜狐官方微博也发布声明回应上述事件,称共有24名员工被骗4万余元人民币,目前正在等待警方调查进展和处理结果。
搜狐官方微博声明安信产业安全研究中心主任裴智勇告诉界面新闻记者,邮件攻击是最简单的,但也是企业最有效、最迷惑的攻击方式。每年都有数百万的邮箱账号被盗,这是安全管理疏忽的表现。
裴智勇表示,搜狐遇到的是典型的OA钓鱼攻击。通常这种攻击的过程大致如下:攻击者先窃取或恶意注册一个公司内部邮箱,然后用这个邮箱给其他员工发邮件,诱骗他们在钓鱼网站(假冒的公司邮箱登陆页面)上输入账号和密码,从而骗取邮箱密码。攻击者盗取内部邮箱账号的过程,很可能也是通过另一封钓鱼邮件完成的。
“电子邮件是最早的网络交流方式。在设计之初,没有安全方面的考虑。普通邮件基本都是明文传输,没有加密检查。消息明文传输的本质是其容易被篡改的根本原因。”
裴智勇表示,目前大型邮件服务商都设置了很多安全机制,避免邮件被盗和修改。例如,邮件接收服务系统可以向邮件发送服务系统发送一些验证信息,以确认邮箱或邮件来源是否可信。但是由于种种原因,很多企业并没有开启类似的验证功能。
邮箱是搜狐的传统服务之一,包括搜狐免费邮箱、搜狐邮箱和搜狐企业邮箱。搜狐邮箱也是中国最大的邮箱服务提供商之一。这次搜狐自己的内网邮箱被攻击,邮箱的安全性再次被外界关注。
“企业应该部署邮件安全系统或邮件威胁识别系统。与此事件相关的企业也是中国领先的邮件服务提供商,此类系统可能是健全的。但钓鱼邮件本身确实很难识别,难免有漏网之鱼。”
据界面新闻报道,不仅仅是搜狐,很多公司的员工都表示在内网收到过类似的钓鱼邮件。除了外部的恶意攻击,还有一部分来自企业内部安全部门给员工的“钓鱼培训”。未经测试,点击电子邮件的员工将接受重要的安全教育。
裴智勇还表示,一方面,邮件攻击的发生是企业自身安全管理疏忽的表现,员工被钓鱼邮件欺骗也是自身安全意识不足的表现。因此,为了防范此类攻击,企业不仅需要部署邮件安全系统,还需要经常进行员工安全意识教育,进行各种实战攻防演练。同时,企业邮箱系统需要启动强制弱密码检测,定期更换密码,最大限度降低邮件被黑的风险。
