极目新闻评论员 屈旌
5月25日,搜狐全体员工遭遇工资补助诈骗的话题,冲上微博热搜第一。有传言称,搜狐全体员工5月18日早晨收到来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。聊天记录称,不少员工受骗,工资卡余额被划走。随后,搜狐CEO张朝阳发微博回应称,事情没有那么严重,资金损失总额少于5万元。
大厂出事,众人吃瓜,一个本身就有邮箱业务的老牌互联网公司,却遭遇网络邮件诈骗,被骗的人值得同情,但安全漏洞实在尴尬。也难怪张朝阳赶紧自己出来辟谣,划重点,不是公司财务邮箱被黑客侵入,而是一个员工的内部邮箱密码被盗;不是全体员工都被诈骗,技术部紧急处理后,损失并不是很多;需要格外强调的是,搜狐所运营的个人邮箱业务,与此事无关。这也是给用户发“安民告示”:内部被坑,外部安全,没事没事,问题不大。
打开凤凰新闻,查看更多高清图片搜狐CEO张朝阳微博回应截图
虽然,邮箱里收到诈骗邮件,对于当代互联网网民而言,已经不是什么稀奇事了。但这种发生在大厂内部的邮件诈骗,的确具有一定的特殊性。互联网大厂不同于小公司,人员、部门众多,为了工作留痕,邮箱使用频率高,员工们相对收入高,对内部邮件的信任度也较高,骗子破解一个密码,放下一个饵,就能钓起来一串大鱼。所以,大厂也是骗子们的重要攻击目标,这些年来,受害的不止是搜狐,不少互联网企业都有“诈骗邮件”出没。
本身从事互联网行业的公司,却掉入网络诈骗的圈套,不管损失多少,肯定还是对用户的信心有所消减。大家会很自然地认为,你连自己内部的安全都保护不了,又怎么保护用户的安全呢?能力越大,责任就该越大,越是知名的互联网大厂,越应该在安全上倍加小心,无论是内部使用的邮件系统,还是提供给用户的邮件系统,都应该做好万全的安全部署。最起码应该要有对于盗取密码行为的侦查和警示,对于不良邮件内容的识别和提醒,以及日常的安全意识教育,员工不应该被骗,用户更不能够被骗。
网传搜狐内网诈骗邮件截图
搜狐的遭遇,也让我们格外清晰地看到了网络诈骗的猖獗,这些胆大包天的骗子,隐藏在网络无形的遮掩背后,一次又一次地伸出贪婪之手。为了不劳而获,强取豪夺,什么花招都想得出来,什么手段都使得出来。经验丰富的互联网公司,没能阻挡他们盗取密码暗地潜入;优秀聪明的大厂员工,也没能及时地识别他们精心编造的骗局,那么,如果有一天,骗子变幻模样,向你发起攻击,你能有把握抵抗得住吗?
公安机关曾经总结过行之有效的反诈措施:不贪心,不轻信,不透露,不给钱,非常实用,关键就是要在任何时刻都牢牢记住,绝不侥幸,让“反诈”两个字时刻深印于脑海,落实于言行,不给诈骗分子一丝一毫的可乘之机。所以,别忙着看搜狐的热闹了,赶紧先检查一下自己的手机,下载国家反诈APP了吗?
评论0