一家老牌互联网公司，同时也是国内较早的邮件服务提供商，多名员工却遭遇邮件诈骗数万元，近日“搜狐员工遭工资补助诈骗”引发业界热议，冲上微博热搜第一。

　　5月25日，搜狐公司董事局主席兼CEO张朝阳终于对外回应此事，称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工，发现后技术部门紧急处理，资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”

　　一位网络安全专家告诉第一财经记者，搜狐的遭遇其实不是孤例，同样操作手法的诈骗案多次出现，已有多个互联网公司中招。而搜狐的案例很有可能是一起典型的OA钓鱼攻击事件，而问题的原因不仅仅是员工意识淡薄，企业IT系统的弱点也因此暴露。

　　工资卡余额不翼而飞背后

　　此前，一份微信群聊记录，搜狐全体员工在5月18日早晨收到一封来自搜狐财务部名为《5月份员工工资补助通知》的邮件。这封邮件的发件地址为sohutv-legal@sohu-inc.com，属于搜狐内部域名，且公司日常报销也确实需要提供账号，一些搜狐员工因此点击进去，并按要求填写了银行账号等信息。

　　但员工非但没有等来补助，工资卡内的余额也被划走。

　　第一财经记者向多名搜狐内部员工确认了上述诈骗邮件，并有员工对记者表示，“因为看到是内部邮箱所以确实放松了警惕。”

　　聊天记录显示，事后搜狐迅速采取了行动，包括立刻删除了相关邮件，并由相关部门出面，汇总遭遇诈骗员工的信息并到派出所报案。

　　搜狐的遭遇并非孤立。今年2月时，就有员工爆料称B站内部邮件存在钓鱼链接，致使员工财产受损。

　　如何防范类似风险？

　　搜狐员工遭遇邮件诈骗一事，暴露出企业在安全方面的漏洞。一位网络安全专家对第一财经记者分析，问题不仅仅出在员工安全意识淡薄，IT系统的弱点也暴露了，假定企业部署零信任系统，攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。

　　他还提到，需要注意的是，钓鱼网站攻击不仅仅可以骗取员工钱财，如果把docx钓鱼网址换成勒索病毒，麻烦更大，特别现在是疫情期间，员工只能居家办公，没有IT部门支持，大面积的勒索攻击恢复系统的活可能都没人干。因此无论企业还是员工都应提高警惕。

　　对于企业和员工而言，应该如何防范类似的风险？

　　奇安信行业安全研究中心主任裴智勇表示，首先，企业应该部署邮件安全系统或邮件威胁识别系统。本次事件关联的企业，本身也是国内领先的邮件服务商，此类系统可能也是健全的。只不过，钓鱼邮件本身确实很难识别难免会有漏网之鱼。而且，类似的攻击事件，类似的成功攻击的事件，实际上是经常发生的。每年被盗的各类邮箱账号数以百万计，这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗，也是自身安全意识不足的体现。

　　为了防范此类攻击，企业不仅需要部署邮件安全系统，同时还要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，以最大限度的减轻邮箱盗号风险。