企业动态

    本文来源：北京日报

    25日，搜狐内网出现“钓鱼”邮件，导致员工工资卡余额被划走一事登上了热搜。搜狐随后发文称，共有24名员工被骗取共计四万余元人民币。安全专家提醒，这类钓鱼邮件攻击事件时有发生，隐患广泛存在，各企业应加强安全意识，提早防范。

    奇安信行业安全研究中心主任裴智勇分析，通常情况下，这种攻击的过程大致是：攻击者首先盗取或恶意注册一个公司内部邮箱，之后再用这个邮箱发邮件给其他员工，诱骗其在钓鱼网站（仿冒的公司邮件登陆页面）上输入账号和密码，从而骗取邮箱密码。而攻击者盗取内部邮箱账号的过程，很有可能也是通过另一封钓鱼邮件完成的。

    记者注意到，从涉事互联网公司相关负责人25日午间发布的回应信息来看，该事件的确是因公司一位员工内部邮箱密码被盗，盗贼冒充公司内部人员发邮件所致。

    安全专家提醒，这样的安全隐患目前广泛存在。“类似的成功攻击事件，实际上是经常发生的。每年被盗的各类邮箱账号数以百万计，这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗，也是自身安全意识不足的体现。”裴智勇说。他提醒，电子邮件是最早的网络通信方式，设计之初并没有任何安全考虑，普通的电子邮件基本都是明文传输，没有加密校验。简单地说，就是邮件被发出之后的传输过程中，不论被谁截获，都能读取和修改原文，而且如果邮件被人中途截获、修改，邮件的接收者是无法校验邮件是否被修改过的。因此有些恶意软件可以把已发出邮件的正文截下来，修改之后再发出去。

    他提醒，邮件攻击，是针对企业最简单，但也最有效、最具迷惑性的攻击方法。为了防范此类攻击，企业不仅需要部署邮件安全系统，同时还要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，以最大限度减轻邮箱盗号风险。

    北京日报记者：孙奇茹

    本文原标题：

    《互联网公司遭“钓鱼”致员工受损？安全专家支招》