國內頭部郵件服務商搜狐公司內部遭到釣魚郵件攻擊。

一份微信群聊記錄顯示，5月18日，搜狐全體員工一早收到一封來自“搜狐財務部”名為《5月份員工工資

補助通知》的郵件，有員工按照附件要求掃碼，并填寫了銀行賬號等信息，最終不但沒有等到所謂的補助，

工資卡內的余額也被劃走。搜狐員工收到的內部釣魚郵件內容

消息曝出后，有關“搜狐員工遭遇工資補助詐騙，損失慘重”的話題也登上熱搜。

數名搜狐員工向界面新聞記者證實確實收到了該郵件。一名搜狐員工表示，公司在18號早晨9點發布全員預

警，請員工不要點擊該釣魚郵件。

5月25日11時，搜狐公司CEO張朝陽發表微博稱，事情并沒有大家想象的那么嚴重，主要是一名搜狐員工的

內部郵箱密碼被盜，盜賊冒充財務部發信給員工。技術部門發現后緊急處理，總體資金損失總額少于5萬元

。該事件并不涉及搜狐對外的公共服務郵箱xyz@sohu.com。

隨后，搜狐官方微博也發布了針對上述事件的聲明，稱共有24名員工被騙取4萬余元人民幣，目前正等待警

方的調查進展和處理結果。

奇安信行業安全研究中心主任裴智勇告訴界面新聞記者，郵件攻擊是針對企業最簡單，但也最有效、最具迷

惑性的攻擊方法。每年被盜的各類郵箱賬號數以百萬計，這是安全管理疏忽的表現。

裴智勇稱，搜狐所遭遇的情況是一起典型的OA釣魚攻擊事件。通常情況下，這種攻擊的過程大致是這樣的：

攻擊者首先盜取或惡意注冊了一個公司內部郵箱，之后再用這個郵箱發郵件給其他員工，誘騙其在釣魚網站

（仿冒的公司郵件登陸頁面）上輸入賬號和密碼，從而騙取郵箱密碼，攻擊者盜取內部郵箱賬號的過程，很

有可能也是通過另一封釣魚郵件完成的。

“電子郵件是最早的網絡通信方式，設計之初并沒有任何安全考慮，普通的電子郵件基本都是明文傳輸，而

且沒有加密校驗的。郵件報文明文傳輸的本質是其容易被篡改的根本原因。”

裴智勇表示，目前大型郵件服務商都設置了很多安全機制來規避郵件被盜用修改的情況，比如，收郵件的服

務系統可以向發郵件的服務系統發出一些驗證信息，以確認郵箱或郵件來源是否可信。不過很多企業都出于

各種原因，沒有開啟類似的校驗功能。

郵箱業務是搜狐傳統業務之一，該業務下分sohu免費郵箱，sohuVIP郵箱以及sohu企業郵箱等，搜狐電子郵

箱服務也是國內最大的郵箱服務商之一。此次搜狐自身內網郵箱遭到攻擊，也讓郵箱的安全問題再次受到外

界關注。

“企業應該部署郵件安全系統或郵件威脅識別系統。本次事件關聯的企業，本身也是國內領先的郵件服務商

，此類系統可能也是健全的。只不過，釣魚郵件本身確實很難識別，難免會有漏網之魚。”

據界面新聞了解，不僅是搜狐，多家公司員工都曾表示在內網收到過類似的釣魚郵件，除了外部惡意攻擊，

還有一部分來自企業內部安全部門對員工的“釣魚培訓”，未經過考驗，點擊了郵件的員工將受到重點安全

教育。

裴智勇亦表示，郵件攻擊的發生一方面是企業自身安全管理疏忽的表現，而員工被釣魚郵件所騙，也是自身

安全意識不足的體現。因此，為了防范此類攻擊，企業不僅需要部署郵件安全系統，還要經常進行員工安全

意識教育，進行各類實戰攻防演習。同時，企業郵箱系統需要開啟強制弱口令檢測，強制定期改密碼，以最

大限度的減輕郵箱盜號風險。