□楚天都市报极目新闻评论员 屈旌
5月25日,搜狐全体员工遭遇工资补助诈骗的话题,冲上微博热搜第一。有传言称,搜狐全体员工5月18日早晨收到来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。聊天记录称,不少员工受骗,工资卡余额被划走。随后,搜狐CEO张朝阳发微博回应称,事情没有那么严重,资金损失总额少于5万元。(据5月25日澎湃新闻)
大厂出事,众人吃瓜,一个本身就有邮箱业务的老牌互联网公司,却遭遇网络邮件诈骗,被骗的人值得同情,但安全漏洞实在尴尬。难怪张朝阳赶紧出来辟谣,划重点,不是公司财务邮箱被黑客侵入,而是一个员工的内部邮箱密码被盗;不是全体员工都被诈骗,技术部紧急处理后,损失并不是很多;需要格外强调的是,搜狐运营的个人邮箱业务与此事无关。这也是给用户发“安民告示”:内部被“坑”,外部安全。
邮箱里收到诈骗邮件,对于网友而言,已经不是什么稀奇事了。但这种发生在大厂内部的网邮诈骗,却具有一定的特殊性。互联网大厂不同于小公司,人员、部门众多,为了工作留痕,邮箱使用频率高,员工们相对收入高,对内部邮件的信任度也较高,骗子破解一个密码,放下一个饵,就能钓起一串大鱼。所以,大厂也是骗子们的重要攻击目标,这些年来,受害的不止是搜狐,不少互联网企业都有“诈骗邮件”出没。
本身从事互联网行业的公司,却掉入网络诈骗的圈套,不管损失多少,肯定还是对用户的信心有所消减。大家会很自然地认为,你连自己内部网络的安全都保护不了,又怎么保护网上用户的安全呢?能力越大,责任就该越大,越是知名的互联网大厂,越应该在安全上倍加小心,无论是内部使用的邮件系统,还是提供给用户的邮件系统,都应该做好万全的安全保障。最起码应该要有对于盗取密码行为的侦查和警示,对于不良邮件内容的识别和提醒,以及日常的安全意识教育,员工不应该被骗,用户更不能够被骗。
搜狐的遭遇,也让我们格外清晰地看到了网络诈骗的猖獗,这些骗子为了不劳而获,什么花招都想得出来,什么手段都使得出来。公安机关曾经总结过行之有效的反诈措施:不贪心,不轻信,不透露,不给钱,非常实用,关键就是要在任何时刻都牢牢记住,绝不侥幸,让“反诈”两个字时刻深印于脑海,落实于言行,不给诈骗分子一丝一毫的可乘之机。所以,别忙着看搜狐的热闹了,赶紧先检查一下自己的手机,下载国家反诈App了吗?
声音
中新社:每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。针对来历不明,或有诱惑性内容的邮件,网友一定要多个心眼,及时进行电话与对方核实,以免落入诈骗圈套。
