記者 | 姜菁玲

近日，國內(nèi)頭部郵件服務(wù)商搜狐公司內(nèi)部遭到釣魚郵件攻擊。

一份微信群聊記錄顯示，5月18日，搜狐全體員工一早收到一封來自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件，有員工按照附件要求掃碼，并填寫了銀行賬號等信息，最終不但沒有等到所謂的補(bǔ)助，工資卡內(nèi)的余額也被劃走。搜狐員工收到的內(nèi)部釣魚郵件內(nèi)容

消息曝出后，有關(guān)“搜狐員工遭遇工資補(bǔ)助詐騙，損失慘重”的話題也登上熱搜。

數(shù)名搜狐員工向界面新聞記者證實(shí)確實(shí)收到了該郵件。一名搜狐員工表示，公司在18號早晨9點(diǎn)發(fā)布全員預(yù)警，請員工不要點(diǎn)擊該釣魚郵件。

5月25日11時，搜狐公司CEO張朝陽發(fā)表微博稱，事情并沒有大家想象的那么嚴(yán)重，主要是一名搜狐員工的內(nèi)部郵箱密碼被盜，盜賊冒充財(cái)務(wù)部發(fā)信給員工。技術(shù)部門發(fā)現(xiàn)后緊急處理，總體資金損失總額少于5萬元。該事件并不涉及搜狐對外的公共服務(wù)郵箱xyz@sohu.com。

隨后，搜狐官方微博也發(fā)布了針對上述事件的聲明，稱共有24名員工被騙取4萬余元人民幣，目前正等待警方的調(diào)查進(jìn)展和處理結(jié)果。

奇安信行業(yè)安全研究中心主任裴智勇告訴界面新聞記者，郵件攻擊是針對企業(yè)最簡單，但也最有效、最具迷惑性的攻擊方法。每年被盜的各類郵箱賬號數(shù)以百萬計(jì)，這是安全管理疏忽的表現(xiàn)。

裴智勇稱，搜狐所遭遇的情況是一起典型的OA釣魚攻擊事件。通常情況下，這種攻擊的過程大致是這樣的：攻擊者首先盜取或惡意注冊了一個公司內(nèi)部郵箱，之后再用這個郵箱發(fā)郵件給其他員工，誘騙其在釣魚網(wǎng)站（仿冒的公司郵件登陸頁面）上輸入賬號和密碼，從而騙取郵箱密碼，攻擊者盜取內(nèi)部郵箱賬號的過程，很有可能也是通過另一封釣魚郵件完成的。

“電子郵件是最早的網(wǎng)絡(luò)通信方式，設(shè)計(jì)之初并沒有任何安全考慮，普通的電子郵件基本都是明文傳輸，而且沒有加密校驗(yàn)的。郵件報(bào)文明文傳輸?shù)谋举|(zhì)是其容易被篡改的根本原因?！?/p>

裴智勇表示，目前大型郵件服務(wù)商都設(shè)置了很多安全機(jī)制來規(guī)避郵件被盜用修改的情況，比如，收郵件的服務(wù)系統(tǒng)可以向發(fā)郵件的服務(wù)系統(tǒng)發(fā)出一些驗(yàn)證信息，以確認(rèn)郵箱或郵件來源是否可信。不過很多企業(yè)都出于各種原因，沒有開啟類似的校驗(yàn)功能。

郵箱業(yè)務(wù)是搜狐傳統(tǒng)業(yè)務(wù)之一，該業(yè)務(wù)下分sohu免費(fèi)郵箱，sohuVIP郵箱以及sohu企業(yè)郵箱等，搜狐電子郵箱服務(wù)也是國內(nèi)最大的郵箱服務(wù)商之一。此次搜狐自身內(nèi)網(wǎng)郵箱遭到攻擊，也讓郵箱的安全問題再次受到外界關(guān)注。

“企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識別系統(tǒng)。本次事件關(guān)聯(lián)的企業(yè)，本身也是國內(nèi)領(lǐng)先的郵件服務(wù)商，此類系統(tǒng)可能也是健全的。只不過，釣魚郵件本身確實(shí)很難識別，難免會有漏網(wǎng)之魚?！?/p>

據(jù)界面新聞了解，不僅是搜狐，多家公司員工都曾表示在內(nèi)網(wǎng)收到過類似的釣魚郵件，除了外部惡意攻擊，還有一部分來自企業(yè)內(nèi)部安全部門對員工的“釣魚培訓(xùn)”，未經(jīng)過考驗(yàn)，點(diǎn)擊了郵件的員工將受到重點(diǎn)安全教育。

裴智勇亦表示，郵件攻擊的發(fā)生一方面是企業(yè)自身安全管理疏忽的表現(xiàn)，而員工被釣魚郵件所騙，也是自身安全意識不足的體現(xiàn)。因此，為了防范此類攻擊，企業(yè)不僅需要部署郵件安全系統(tǒng)，還要經(jīng)常進(jìn)行員工安全意識教育，進(jìn)行各類實(shí)戰(zhàn)攻防演習(xí)。同時，企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測，強(qiáng)制定期改密碼，以最大限度的減輕郵箱盜號風(fēng)險(xiǎn)。