經(jīng)濟(jì)觀察網(wǎng) 記者 任曉寧 5月25日,搜狐員工遭工資補(bǔ)助詐騙一事在社交媒體上受到關(guān)注,微博熱搜閱讀量2.3億,比得上周杰倫發(fā)文感謝大家看演唱會的熱搜閱讀量。
這起事件的反差點(diǎn)在于,一個(gè)運(yùn)營郵箱業(yè)務(wù)的互聯(lián)網(wǎng)公司,自己員工卻被郵件詐騙。5月25日,搜狐董事局主席兼CEO張朝陽回應(yīng)說,事情不像大家想象那么嚴(yán)重。是一個(gè)員工內(nèi)部郵箱密碼被盜,盜賊冒充財(cái)務(wù)部發(fā)信給員工,資金損失總額少于5萬元。不涉及對公共服務(wù)的個(gè)人郵箱。
騰訊安全專家李鐵軍告訴經(jīng)濟(jì)觀察網(wǎng)記者,今天一家知名的互聯(lián)網(wǎng)公司,被黑客用一模一樣的攻擊手法攻擊了一次。因?yàn)檫@家公司已經(jīng)知道搜狐這次事件,所以IT部門介入的很快,基本上一發(fā)現(xiàn)就控制住了。
“最近這種事情發(fā)生的單位挺多的,黑客攻擊的目標(biāo)多且集中,而且他們的手法都差不多,都是說給工資補(bǔ)貼,基本完全一樣。”李鐵軍說,這個(gè)騙術(shù)一點(diǎn)都不新鮮,存在很長時(shí)間了,但近期比較集中的出現(xiàn),因此是一件值得關(guān)注的事,估計(jì)國內(nèi)受害者相當(dāng)多。
員工領(lǐng)補(bǔ)助卻遭遇詐騙
搜狐員工補(bǔ)助詐騙門發(fā)生于5月18日。有搜狐員工當(dāng)天早晨收到一封來自“搜狐財(cái)務(wù)部”名為《5月份員工工資補(bǔ)助通知》的郵件,結(jié)果卻遭遇詐騙,搜狐員工輸入了銀行賬號等信息之后,工資卡里的余額就被劃走了。
搜狐公司官方微博25日發(fā)布聲明稱,5月18日凌晨,搜狐部分員工郵箱收到詐騙郵件。經(jīng)調(diào)查,實(shí)為某員工使用郵件時(shí)被意外釣魚導(dǎo)致密碼泄露,進(jìn)而被冒充財(cái)務(wù)部盜發(fā)郵件。
事發(fā)后搜狐已向公安機(jī)關(guān)報(bào)案。據(jù)統(tǒng)計(jì),共有24名員工被騙取4萬余元,目前正在等待警方的調(diào)查進(jìn)展和處理結(jié)果。搜狐表示,這次事件不涉及到搜狐對用戶提供的郵件服務(wù)。
奇安信行業(yè)安全研究中心主任裴智勇告訴記者,這是一起非常典型的OA釣魚攻擊與網(wǎng)絡(luò)詐騙攻擊相結(jié)合的連環(huán)網(wǎng)絡(luò)攻擊事件。攻擊者一旦盜取了員工的帳號和密碼之后,就會以員工的身份登錄郵箱,進(jìn)而向更多的其他員工發(fā)送詐騙郵件。對于后續(xù)的受害者來說,由于郵件是來自于內(nèi)部郵箱,可信度大大提升,最終上當(dāng)受騙往往在所難免。
360集團(tuán)創(chuàng)始人、董事長周鴻祎今天下午2點(diǎn)也在微博發(fā)文,提到了郵件詐騙事件。他說,現(xiàn)在大量的攻擊防火墻很難防范,甚至僅憑一個(gè)漏洞就能讓人神不知鬼不覺地被攻擊,因?yàn)槟銛r不住郵件,尤其郵件看起來還非常正常。比如,假借單位的名義給大家發(fā)個(gè)郵件,這是今年加薪名單,這是今年要提拔人的名單,這種做成Excel表格,做成PDF、Word文檔,你一定會忍不住看下。只要你打開看,就會有惡意程序或代碼利用漏洞入駐,然后對你發(fā)起進(jìn)一步網(wǎng)絡(luò)攻擊。
能否可以有預(yù)警
郵件攻擊看似簡單,但卻是針對企業(yè)最簡單,也最有效、最具迷惑性的攻擊方法。裴智勇提到,2016年的希拉里郵件門事件甚至改變了整個(gè)世界的格局,而起因也僅僅是因?yàn)橄@锔傔x團(tuán)隊(duì)的成員打開了一封仿冒谷歌官方的釣魚郵件。
面對這樣的郵件攻擊,能否有一些辦法,盡可能減少損失?
李鐵軍告訴記者,類似事件之所以能發(fā)生,一個(gè)基本原因就是,公司某個(gè)員工賬號被盜,攻擊者可以冒用企業(yè)員工的身份進(jìn)入到網(wǎng)絡(luò)當(dāng)中干壞事。如果堵住這個(gè)漏洞,就有可能做到防范釣魚郵件。目前,谷歌、微軟、蘋果等國外大型互聯(lián)網(wǎng)公司,正在讓大家一起拋棄密碼,改為使用零信任(或者多重驗(yàn)證)技術(shù),這種技術(shù)已經(jīng)普遍采用。
“我們?nèi)ψ永镎J(rèn)為賬號密碼這種東西基本上已經(jīng)都被黑客掌握了,因?yàn)榇蟛糠秩耸褂糜脩裘艽a的時(shí)候是沒有復(fù)雜性要求的,一碼通用的情況極其普遍。”李鐵軍說。
國內(nèi)現(xiàn)在也有一些企業(yè),會要求員工做人臉識別,或用短信驗(yàn)證碼,或使用手機(jī)動態(tài)密碼驗(yàn)證,如果企業(yè)有這樣的安全機(jī)制,員工賬號被盜所造成的損失就會縮小。在零信任機(jī)制的保護(hù)下,攻擊者即使拿到員工用戶名密碼去登錄郵箱,也會發(fā)現(xiàn)登錄不進(jìn)去,第一關(guān)就卡住了。
當(dāng)然,即使有了零信任安全技術(shù),企業(yè)郵箱也仍有被攻擊的可能性。為了防范此類攻擊,裴智勇建議,企業(yè)不僅需要部署郵件安全系統(tǒng),同時(shí)還要經(jīng)常進(jìn)行員工安全意識教育,進(jìn)行各類實(shí)戰(zhàn)攻防演習(xí)。同時(shí),企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測,強(qiáng)制定期改密碼,以最大限度的減輕郵箱盜號風(fēng)險(xiǎn)。
京公網(wǎng)安備 11010802028547號