5月25日，#搜狐全體員工遭遇工資補助詐騙#沖上微博熱搜第一。

近日，一份流傳網絡的聊天記錄顯示，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件。聊天記錄稱，不少員工受騙，工資卡余額被劃走。

據澎湃新聞記者向多位搜狐內部員工確認，確實收到了上述詐騙郵件。

5月25日午間，搜狐CEO張朝陽發(fā)微博回應稱，事情不像大家想的那么嚴重。他表示，事件起因是搜狐一個員工的內部郵箱密碼被盜，盜賊冒充財務部發(fā)信給員工。公司發(fā)現(xiàn)后，技術部門緊急處理，資金損失總額少于5萬元。另外，此次發(fā)送詐騙郵件的不涉及對公共服務的個人郵箱 xyz@sohu.com.

根據記者調查發(fā)現(xiàn)，此類“釣魚”詐騙郵件在互聯(lián)網大廠較為常見，多家企業(yè)曾經“中招”。另外，偽造發(fā)件地址的成本極低，幾乎不需要技術門檻，甚至在電商平臺上也能輕易購買到此類服務，背后隱藏著極大的安全隱患。

“詐騙郵件”通過內網群發(fā)至全體員工，多大廠曾有發(fā)生

一位搜狐員工告訴澎湃新聞，公司已通過技術刪除了員工郵箱內的這封郵件，目前已經看不到這封郵件。搜狐相關部門也已經在各個群內提醒員工該郵件為詐騙郵件。

“因為郵件后綴是公司郵箱，少了很多防備心理。”另一名員工表示，該郵件通過鏈接形式提供引導，要求員工填寫銀行卡號和手機號等個人信息。“平時報銷也會提供銀行卡號，所以沒有特別在意?！?

網傳搜狐內網詐騙郵件截圖

值得注意的是，類似的詐騙郵件，并不僅僅發(fā)生在搜狐一家。

據澎湃新聞記者從各互聯(lián)網企業(yè)內部人士了解，多家企業(yè)此前也發(fā)生過類似情況。今年2月份，B站也曾流傳出“詐騙郵件”的截圖。知情人士向記者透露，該郵件通過群發(fā)形式傳播到全體員工，多位員工受騙，總計受騙金額數(shù)萬元，雖然受騙員工數(shù)量不是很多，但是傳播范圍很廣。

該知情人士透露，可能的原因是某公司員工的電腦接觸了病毒，從而導致信息泄露。

根據網絡流傳截圖顯示，東風汽車、美的、芒果傳媒等公司紛紛“中槍”，都有員工在網絡反映稱收到假冒公司官方的釣魚詐騙郵件。

對此，澎湃新聞記者向美的、芒果傳媒相關負責人求證，截至發(fā)稿尚未得到回復。

被“釣魚”后大廠是否應賠償員工？律師意見不一

對于此類“釣魚”詐騙行為，企業(yè)應該如何防范？奇安信行業(yè)安全研究中心主任裴智勇表示，企業(yè)應該部署郵件安全系統(tǒng)或郵件威脅識別系統(tǒng)。類似的攻擊事件經常發(fā)生，每年被盜的各類郵箱賬號數(shù)以百萬計，這都是安全管理疏忽的表現(xiàn)。而員工被釣魚郵件所騙，也是自身安全意識不足的體現(xiàn)。

“除此之外，還要經常進行員工安全意識教育，進行各類實戰(zhàn)攻防演習。同時，企業(yè)郵箱系統(tǒng)需要開啟強制弱口令檢測，強制定期改密碼，以最大限度的減輕郵箱盜號風險?！迸嶂怯抡J為。

在律師看來，未經許可盜取企業(yè)內部信息的行為，已經觸犯了法律。

“這一行為涉嫌非法獲取計算機信息系統(tǒng)數(shù)據或非法控制計算機信息系統(tǒng)罪?！鄙虾Ｉ陚惵蓭熓聞账蓭熛暮｝埜嬖V澎湃新聞記者。“冒充公司人員，以發(fā)放工資補貼的名義騙取員工銀行卡號、身份證號碼等個人信息的行為涉嫌侵犯公民個人信息罪，如果行為人最終利用所獲取的個人信息詐騙得逞，則構成詐騙罪。”

上海市匯業(yè)律師事務所王一川則認為，根據我國《刑法》和相關司法解釋的規(guī)定，詐騙金額在3000元至1萬元以上，3萬元至10萬元以上、50萬元以上的，應當分別認定為“數(shù)額較大”、“數(shù)額巨大”、“數(shù)額特別巨大”，分別對應的量刑幅度為三年以下有期徒刑、拘役或者管制；三年以上十年以下有期徒刑；十年以上有期徒刑或者無期徒刑三個檔次。

發(fā)現(xiàn)自己受騙之后，員工應該如何及時止損？夏海龍表示，發(fā)現(xiàn)騙局后，員工應當?shù)谝粫r間停止支付，并保留相關證據向公司反饋或報警?！肮距]箱后綴所發(fā)送的郵件對員工具有極高的公信力，一旦被不法分子利用實施詐騙，員工必定缺乏相應防范意識，極易受騙?！?

值得關注的是，員工被詐騙后的損失，公司是否需要承擔？律師對此意見不一。夏海龍認為，無論公司是否采取足夠的網絡安全防護措施，都應當對系統(tǒng)被入侵造成的后果承擔主要責任，在員工不存在明顯過失的情況下，應當首先向員工賠償被騙損失。

王一川表示，這類釣魚郵件很難完全屏蔽，只要不具備法律上的過錯，公司就無需承擔法律責任。但是建議公司盡量購買企業(yè)郵箱，并經常保持對公司郵件核查，第一時間發(fā)現(xiàn)疑似詐騙郵件并及時提醒員工，避免誤點。此外，公司也可以開展電信網絡詐騙防范教育培訓，提高員工的法律意識和自我保護意識。

相關報道

搜狐員工遭工資補助詐騙背后：盜賊冒充財務部發(fā)郵件 損失少于5萬元

（文章來源：澎湃新聞）

關鍵詞：