互联网巨头搜狐被“偷了家”，网友看到损失总额调侃：要张朝阳涨薪！-技术圈

资料来源：新浪科技

作者：Alex

物联网智库整理发布

导读

近日，搜狐公司24名员工遭到了打着“工资补助”为名义的电子邮件诈骗，所幸涉及金额并不算多。这件事还炸出了一向沉迷于上网课、当老师的搜狐公司董事局主席兼CEO张朝阳。不过这件事也给在座的我们提了一个醒，如此互联网巨头都会被骗，我们就更应当小心了！

最近，作为昔日互联网领域中绝对王者的搜狐公司，因为一件“稍显丢人的小事儿”彻底给自个儿整无语了，不仅免费获得了一把上热搜的体验，还让一向沉迷于上网课、当老师的搜狐公司董事局主席兼CEO张朝阳也亲自下场，在自己的个人微博上开腔了。那到底是咋回事儿呢？

事情说起来很简单，就是搜狐公司员工遭遇了网络上最常见的电子邮件诈骗，不过并不是网络上所流传的“搜狐公司全员被骗”，而只是少量员工掉入了陷阱。事后有搜狐员工将这件事做了一个简单精辟的总结，“一个网络公司，被人偷了家”。

一封不简单的“工资补贴”邮件

事情的曝光是来自网络上的一条微信群聊记录，根据相关报道汇总，在5月18日的早晨，搜狐公司员工纷纷收到了一封来自“搜狐财务部”名为「5月份员工工资补贴通知」的邮件，邮件中要求员工按照附件内容进行扫码填写银行账号等信息。

如果是平常，一直在接受反诈教育的我们一定会知道，像需要填写个人信息或银行卡账号的一定不能轻易点进去，但是，搜狐员工接到的这封邮件显然并没有那么简单。

总结来看大概有三个原因是这个犯罪分子能得逞的关键。

第一，这封邮件并非像很多陌生邮件或来源不明的邮件，根据报道，这封可疑邮件发信地址为sohutv-legal@sohu-inc.com，从邮件来源来看，它确实是一封采用搜狐内部域名的邮件；第二，搜狐公司平日的报销习惯也正好让他们卸下来防备之心，因为日常他们也存在需要员工银行账号的惯例；第三，因为搜狐员工之间本身签署了薪资保密协议，为履行保密义务，因此平时大家基本不会讨论薪资情况。

这三点原因加起来，无疑直接让收到诈骗邮件的员工瞬间卸下防备心理，几乎不再对邮件内容产生任何怀疑。最终造成的结果是——收到邮件的不少员工非但没有等来所谓薪资补助，反而工资卡内的余额也一并被划走了。

聊天记录显示，事后搜狐公司已经迅速采取了行动，包括立刻删除了相关邮件，并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。

24人受骗，所幸损失小于5万

就在外界猜测受此事件搜狐员工损失几何时，今天中午接近12点时，最近沉迷于上网课、当老师的搜狐董事局主席兼CEO张朝阳在个人微博账号上对此事进行了回应：

事情不像大家想象那么严重：1.搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工……2.发现后技术部门紧急处理，资金损失总额少于5万元；3.不涉及对公共服务的个人邮箱xyz@sohu.com。

随后下午2时许，搜狐公司也通过官方微博发布了声明：

5 月 18 日凌晨，搜狐部分员工邮箱收到诈骗邮件。经调查，实为某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。事发后，公司 IT 及安全部门第一时间做了紧急处理。并向公安机关报案。据统计，共有 24 名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。

这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术，维护公司和个人的网络安全，更好地提供网络服务。

可能是真的看到所涉及的被骗金额不多，在这两条微博下，网友们的留言也瞬间就欢乐了不少。比如，有网友留言，“别的公司都发道歉信，你发被诈骗”，顺便还配了一个狗头表情～

另外大家的关注点几乎也很同步的关注到被骗金额上，比如：

“咱公司真惨啊，大伙加一起也没有五万块的零钱……”

“24人，工资卡，4万，搜狐？”

“大家余额都好少，都没钱”

“咦，这么多人，这个金额是没想到的”

“员工赚的不多啊，20多人，4万”

“员工工资不太高的样子「狗头表情」”

虽说涉及金额并不算多，但也都是打工人辛辛苦苦用汗水挣出来了，任谁不心疼？不知道这一波下来，张老板会不会给搜狐的朋友们涨工资了……

除此之外，也有很正经的留言，比如提醒我们个人的：“作为曾经中国最大的互联网公司也会遭受网络诈骗，所以我们不要再迷信自己不会被骗了！”

同样还有一条也吸引了小编的注意，“我们单位上个月也发生过这种事，邮件系统被攻破了，也发了一样的邮件，我们单位一千多人无一人上当。足以说明我们单位员工有点绝对的自信，单位不会多发一分钱的”。看下来之后，小编都不知道该要替这位网友庆幸了，还是难过……

不过有一点可以肯定的是，这位网友的安全意识和风险意识绝对都是杠杠滴！

千万别小看邮件诈骗

话接上回，其实这位留言的网友也提醒到了大家，千万提防网络诈骗，提高警惕和风险意识。事实上，邮件诈骗是企业经常会遇到的一种网络诈骗手段，数据显示，90%的黑客攻击都是通过邮箱作为突破口的，而电子邮箱大多在企业中起着举足轻重的地位。

庆幸的是，本次搜狐公司仅是遭遇了“钓鱼邮件”导致密码泄露来骗取员工工资，而非病毒植入，否则可能面临就是病毒勒索等更严重的事情。比如由钓鱼邮件导致的邮件系统被攻破可能面临着企业数据被盗窃和控制的麻烦，进而会危及公司企业业务。

所谓“钓鱼邮件”，其实就是利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接受者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登陆者信以为真，输入信用卡或银行卡号码、账户名称及密码等就会被盗取。

显然，在本次事件中，搜狐公司某员工使用邮件时被意外钓鱼导致密码泄露，进而被盗贼冒充财务部盗发邮件，因此看到有着自己企业域名、公司部门发送的邮件，也更容易让获得员工的信任，导致本次诈骗分子奸计得逞。

实际上，电子邮件作为很多企业正式的通讯方式，承担着内部文件和指示下达的任务，这也让犯罪分子有了很多的可乘之机。搜狐公司并不是孤例，从上面网友留言中也能看到，同样操作手法的诈骗案实际上已经在多个公司出现了。

而此次搜狐公司作为国内四大门户网站之一，也是国内最大的邮箱服务提供商之一，出现这样的状况也着实为我们提了一个醒。一方面是需要企业在自身安全管理上苦下功夫，还有提升员工自身安全意识和风险意识；另一方面，也需要传统的邮箱服务企业积极部署运行安全系统，研究提升邮箱服务的安全能力。

参考资料：

1.《搜狐全体员工遭遇“工资补助”诈骗损失惨重，企业邮箱服务安全性遭到质疑》，新浪科技

6月22日

2022挚物大会与您线上相约！