写真出典：北京商報張笑嫣/撮影

5月25日，#搜狐全体员工遭遇工资补贴诈骗#的话题涌向社交平台。

搜狐CEO张朝阳和搜狐集团先后回应称，员工在使用短信时，不慎钓鱼导致密码泄露，冒充财务部盗取短信。

24名工作人员被骗走4万余元。

员工遭遇诈骗后的损失，需要由公司承担吗？ 你的搜狐邮箱不会受到影响吗？

24名工作人员被骗4万余元

据媒体披露的信息，搜狐全体工作人员于5月18日早晨收到一条名为“搜狐财务部”的《5月份员工工资补助通知》短信，大量工作人员按照附件要求扫描，填写银行账号等信息。

但是，不仅没有等所谓的补助，工资卡里的余额也被扣了。

根据被曝光的聊天记录，事后搜狐立即删除了相关邮件，并由相关部门将遭遇诈骗的员工信息汇总后通报派出所。

对此，有网友表示：“我觉得搜狐的人没有下载国家反诈骗APP”“员工花5万美元给公司买了个热卖，公司血本无归”……

5月25日中午，张朝阳发布微博称：“事情并没有大家想象的那么严重。

”

当天下午，搜狐发表声明称：“一名员工在使用邮件时，不慎钓鱼导致密码泄露，被发现冒充财务部窃取邮件。

事件发生后，公司的IT和安全部门第一时间做出了紧急应对。

向公安机关报案。

据统计，24名工作人员被骗取4万余元。

我们正在等待警方的调查进展和处理结果”。

对此，奇安信行业安全研究中心主任佩奇荣告诉北京商报记者，“这很可能是一起非常典型的OA钓鱼攻击和网络欺诈攻击相结合的连续网络攻击事件。”

搜狐邮件服务无关

“OA网络钓鱼是攻击者冒充系统管理员或承运人，向员工发送网络钓鱼邮件，欺骗员工在网络钓鱼网站上输入自己的帐户和密码。

攻击者窃取员工的帐户和密码后，以员工身份登录邮箱，向更多的其他员工发送欺诈邮件。

”裴智勇说。

“对后续受害者来说，由于邮件来自内部邮箱，可靠性大幅提高，最终不可避免地会上当。

当然，窃取邮箱地址的方法有多种，还有很多。

实际情况有待有关部门进一步调查。”裴济英进一步解释说。

除了透露此次网络攻击事件的详细情况外，张朝阳和搜狐声明还强调：“此次事件与搜狐公司为用户提供的邮件服务无关。”

张朝阳还特别公示了搜狐对公共服务的个人邮箱后缀格式： @sohu.com。

搜狐是我国四大门户网站之一，搜狐邮箱分为免费邮箱、VIP邮箱和企业邮箱。

不过，搜狐相关人士并未透露目前搜狐邮箱的具体用户规模。

搜狐需要赔偿被“钓”的员工吗？

值得注意的是，员工遭遇诈骗后的损失是否需要由公司承担。 律师对此意见不一。

据《澎湃新闻》报道，上海申伦律师事务所夏海龙律师表示，无论公司是否有足够的网络安全防范措施，都要对系统入侵造成的后果承担主要责任，在员工没有明显过错的情况下，首先

上海市汇业律师事务所王一川表示，这类钓鱼短信很难完全屏蔽，只要没有法律过错，公司就无需承担法律责任。

但建议公司尽量购买企业邮箱，经常检查公司邮件，第一时间发现疑似诈骗邮件，及时提醒员工，避免犯错。

此外，公司还可以开展电信网络反诈骗教育培训，提高员工的法律意识和自我保护意识。

搜狐公司近日发布的2022年第一季度财报显示，搜狐第一季度总营收为1.93亿美元，净利润为900万美元，上年同期净利润为2.37亿美元，净利润为3700万美元。

张朝阳说：“2022年第一季度，尽管受到新冠肺炎的负面影响和宏观经济环境的挑战，我们还是继续专注于产品优化和运营效率的提高。

凭借网络游戏业务的出色业绩，集团的利润超出了以往的指导预期，实现了利润。

”

钓鱼邮件很难识别

据Coremail论客和奇安信行业安全研究中心评估，2020年，全国企业级用户每天收发病毒邮件约1.3亿封。

凯捷研究所的数据显示，2021年全球邮件威胁总数比2020年增加了4.4%。

对于此次搜狐内网攻击事件，裴智勇直言：“企业应该引入邮件安全系统或者邮件威胁识别系统。

与这次事件相关的企业，自己也是国内领先的邮件服务商，这样的系统可能也很健全。

但是，钓鱼邮件本身确实很难识别，类似的成功攻击事件实际上经常发生。

每年都有数百万的邮箱被盗，而员工被钓鱼邮件所骗，也是自己缺乏安全意识的表现。

”

因此，他说：“企业不仅要引入邮件安全系统，还要经常进行员工的安全意识教育，进行实战攻防演练。

企业邮箱系统还应强制开启弱密码检测并定期更改密码，以最大限度降低邮箱被盗风险。

有条件的企业，还可以部署账号安全管理系统和身份安全系统，这样就能够及时发现行为异常的账号，及时阻止异常账号的活动，及时阻止安全风险。

”

在个人邮箱安全保护方面，安恒信息相关专家建议，平时主要依靠账号密码、多因子认证等方式保护，养成不在陌生主机上使用账号密码登录个人邮箱，更多地使用扫描二维码或者其他一次一密的方式登录认证，

使用完毕后记得退出。

来源丨北京商报、澎湃新闻、南方都市报

图片来源丨北京商报、视觉中国、@搜狐charles微博截图、@搜狐微博截图、网传截图等