5月25日，#搜狐全體員工遭遇工資補(bǔ)助詐騙#沖上微博熱搜第一。

近日，一份流傳網(wǎng)絡(luò)的聊天記錄顯示，搜狐全體員工在5月18日早晨收到一封來自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件。聊天記錄稱，不少員工受騙，工資卡余額被劃走。

據(jù)澎湃新聞?dòng)浾呦蚨辔凰押鼉?nèi)部員工確認(rèn)，確實(shí)收到了上述詐騙郵件。

5月25日午間，搜狐CEO張朝陽發(fā)微博回應(yīng)稱，事情不像大家想的那么嚴(yán)重。他表示，事件起因是搜狐一個(gè)員工的內(nèi)部郵箱密碼被盜，盜賊冒充財(cái)務(wù)部發(fā)信給員工。公司發(fā)現(xiàn)后，技術(shù)部門緊急處理，資金損失總額少于5萬元。另外，此次發(fā)送詐騙郵件的不涉及對(duì)公共服務(wù)的個(gè)人郵箱 xyz@sohu.com.

根據(jù)記者調(diào)查發(fā)現(xiàn)，此類“釣魚”詐騙郵件在互聯(lián)網(wǎng)大廠較為常見，多家企業(yè)曾經(jīng)“中招”。另外，偽造發(fā)件地址的成本極低，幾乎不需要技術(shù)門檻，甚至在電商平臺(tái)上也能輕易購買到此類服務(wù)，背后隱藏著極大的安全隱患。

“詐騙郵件”通過內(nèi)網(wǎng)群發(fā)至全體員工，多大廠曾有發(fā)生

一位搜狐員工告訴澎湃新聞，公司已通過技術(shù)刪除了員工郵箱內(nèi)的這封郵件，目前已經(jīng)看不到這封郵件。搜狐相關(guān)部門也已經(jīng)在各個(gè)群內(nèi)提醒員工該郵件為詐騙郵件。

“因?yàn)猷]件后綴是公司郵箱，少了很多防備心理?！绷硪幻麊T工表示，該郵件通過鏈接形式提供引導(dǎo)，要求員工填寫銀行卡號(hào)和手機(jī)號(hào)等個(gè)人信息。“平時(shí)報(bào)銷也會(huì)提供銀行卡號(hào)，所以沒有特別在意?！?

網(wǎng)傳搜狐內(nèi)網(wǎng)詐騙郵件截圖

值得注意的是，類似的詐騙郵件，并不僅僅發(fā)生在搜狐一家。

據(jù)澎湃新聞?dòng)浾邚母骰ヂ?lián)網(wǎng)企業(yè)內(nèi)部人士了解，多家企業(yè)此前也發(fā)生過類似情況。今年2月份，B站也曾流傳出“詐騙郵件”的截圖。知情人士向記者透露，該郵件通過群發(fā)形式傳播到全體員工，多位員工受騙，總計(jì)受騙金額數(shù)萬元，雖然受騙員工數(shù)量不是很多，但是傳播范圍很廣。

該知情人士透露，可能的原因是某公司員工的電腦接觸了病毒，從而導(dǎo)致信息泄露。

根據(jù)網(wǎng)絡(luò)流傳截圖顯示，東風(fēng)汽車、美的、芒果傳媒等公司紛紛“中槍”，都有員工在網(wǎng)絡(luò)反映稱收到假冒公司官方的釣魚詐騙郵件。

對(duì)此，澎湃新聞?dòng)浾呦蛎赖?、芒果傳媒相關(guān)負(fù)責(zé)人求證，截至發(fā)稿尚未得到回復(fù)。

被“釣魚”后大廠是否應(yīng)賠償員工？律師意見不一

對(duì)于此類“釣魚”詐騙行為，企業(yè)應(yīng)該如何防范？奇安信行業(yè)安全研究中心主任裴智勇表示，企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識(shí)別系統(tǒng)。類似的攻擊事件經(jīng)常發(fā)生，每年被盜的各類郵箱賬號(hào)數(shù)以百萬計(jì)，這都是安全管理疏忽的表現(xiàn)。而員工被釣魚郵件所騙，也是自身安全意識(shí)不足的體現(xiàn)。

“除此之外，還要經(jīng)常進(jìn)行員工安全意識(shí)教育，進(jìn)行各類實(shí)戰(zhàn)攻防演習(xí)。同時(shí)，企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測，強(qiáng)制定期改密碼，以最大限度的減輕郵箱盜號(hào)風(fēng)險(xiǎn)?！迸嶂怯抡J(rèn)為。

在律師看來，未經(jīng)許可盜取企業(yè)內(nèi)部信息的行為，已經(jīng)觸犯了法律。

“這一行為涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或非法控制計(jì)算機(jī)信息系統(tǒng)罪?！鄙虾Ｉ陚惵蓭熓聞?wù)所律師夏海龍告訴澎湃新聞?dòng)浾摺！懊俺涔救藛T，以發(fā)放工資補(bǔ)貼的名義騙取員工銀行卡號(hào)、身份證號(hào)碼等個(gè)人信息的行為涉嫌侵犯公民個(gè)人信息罪，如果行為人最終利用所獲取的個(gè)人信息詐騙得逞，則構(gòu)成詐騙罪?！?

上海市匯業(yè)律師事務(wù)所王一川則認(rèn)為，根據(jù)我國《刑法》和相關(guān)司法解釋的規(guī)定，詐騙金額在3000元至1萬元以上，3萬元至10萬元以上、50萬元以上的，應(yīng)當(dāng)分別認(rèn)定為“數(shù)額較大”、“數(shù)額巨大”、“數(shù)額特別巨大”，分別對(duì)應(yīng)的量刑幅度為三年以下有期徒刑、拘役或者管制；三年以上十年以下有期徒刑；十年以上有期徒刑或者無期徒刑三個(gè)檔次。

發(fā)現(xiàn)自己受騙之后，員工應(yīng)該如何及時(shí)止損？夏海龍表示，發(fā)現(xiàn)騙局后，員工應(yīng)當(dāng)?shù)谝粫r(shí)間停止支付，并保留相關(guān)證據(jù)向公司反饋或報(bào)警?！肮距]箱后綴所發(fā)送的郵件對(duì)員工具有極高的公信力，一旦被不法分子利用實(shí)施詐騙，員工必定缺乏相應(yīng)防范意識(shí)，極易受騙?！?

值得關(guān)注的是，員工被詐騙后的損失，公司是否需要承擔(dān)？律師對(duì)此意見不一。夏海龍認(rèn)為，無論公司是否采取足夠的網(wǎng)絡(luò)安全防護(hù)措施，都應(yīng)當(dāng)對(duì)系統(tǒng)被入侵造成的后果承擔(dān)主要責(zé)任，在員工不存在明顯過失的情況下，應(yīng)當(dāng)首先向員工賠償被騙損失。

王一川表示，這類釣魚郵件很難完全屏蔽，只要不具備法律上的過錯(cuò)，公司就無需承擔(dān)法律責(zé)任。但是建議公司盡量購買企業(yè)郵箱，并經(jīng)常保持對(duì)公司郵件核查，第一時(shí)間發(fā)現(xiàn)疑似詐騙郵件并及時(shí)提醒員工，避免誤點(diǎn)。此外，公司也可以開展電信網(wǎng)絡(luò)詐騙防范教育培訓(xùn)，提高員工的法律意識(shí)和自我保護(hù)意識(shí)。

相關(guān)報(bào)道

搜狐員工遭工資補(bǔ)助詐騙背后：盜賊冒充財(cái)務(wù)部發(fā)郵件 損失少于5萬元

（文章來源：澎湃新聞）

關(guān)鍵詞：