經(jīng)濟觀察網(wǎng) 記者 胡群  “事情不像大家想象那么嚴重”。5月25日上午，搜狐董事局主席兼CEO張朝陽在微博上表示，一名搜狐員工內(nèi)部郵箱密碼被盜，盜賊冒充財務部發(fā)信給員工，而技術部門在發(fā)現(xiàn)之后也進行了緊急處理，造成的資金損失總額少于5萬元。此次事件不涉及對公共服務的個人郵箱。

事件起因是搜狐員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件，部分員工按照附件要求掃碼，并填寫了銀行賬號等信息。意外的是，他們并沒有收到所謂的補助，反而工資卡內(nèi)的余額被轉(zhuǎn)走。

近年，隨著通訊、網(wǎng)絡技術的快速發(fā)展與應用，網(wǎng)絡詐騙案件頻發(fā)，犯罪手段與技術不斷迭代升級，新型騙術層出不窮。詐騙分子如何通過郵件進行詐騙并將銀行卡內(nèi)資金轉(zhuǎn)走的？如何防范類似騙局？為此，經(jīng)濟觀察網(wǎng)采訪同盾科技旗下全棧式業(yè)務安全解決方案服務商——小盾安全技術專家鮑一駿。

經(jīng)濟觀察網(wǎng)：網(wǎng)絡詐騙分子如何實現(xiàn)使用公司內(nèi)部郵箱域名發(fā)送郵件？員工的郵件地址又是如何被獲取的？

鮑一駿：實現(xiàn)用公司域名發(fā)送有兩種常規(guī)手段：

一、攻擊者通過社會工程學破解獲取公司內(nèi)部郵箱，例如：攻擊者掌握相關企業(yè)郵箱系統(tǒng)的管理缺陷或安全漏洞，安插“病毒”獲取數(shù)據(jù)；部分廢棄公共郵箱未及時回收，被不法分子利用（已離職員工或者員工郵箱賬號密碼泄露）；郵箱管理員賬號泄露（被釣魚或其他情況）；或者公司內(nèi)部員工與外部攻擊者勾結(jié)（利益分成）。

二、攻擊者偽造公司域名，通過技術手段，將發(fā)件人的域名包裝得與內(nèi)部域名一樣或相似。

經(jīng)濟觀察網(wǎng)：詐騙分子要獲取員工郵件地址一般有幾種途徑？

鮑一駿：攻擊者一般有三種方式可以獲取員工郵件地址：根據(jù)公司對外留下的郵箱格式進行枚舉猜測；離職人員或內(nèi)部員工泄露；以及攻擊者成功攻擊郵箱系統(tǒng)后臺后獲取。

經(jīng)濟觀察網(wǎng)：這種詐騙是如何實現(xiàn)的？被騙者填寫銀行賬號、身份證號碼等信息后，不法分子進行哪些操作可以將錢轉(zhuǎn)走？

鮑一駿：攻擊者通過釣魚郵件以公司財務部門名義向員工發(fā)送“假通知”后，誘導其打開相應鏈接或者下載運行郵件附件，并在頁面中填寫個人身份和銀行卡等敏感信息。正常來說銀行卡、身份證、手機號泄露不一定會造成資金損失，但此類案件中，被釣魚的員工在下載附件填寫信息或者點擊郵件里的超鏈后，攻擊者會借用已釣魚到的信息做二次動態(tài)驗證（比如核實補貼發(fā)送的銀行卡預留手機號驗證等）。被釣魚者在完成驗證碼互動過程中，攻擊者已經(jīng)快速在其他平臺進行了綁卡操作，完成全部綁卡流程，從而在其控制的三方平臺或者渠道進行支付，支付方式呈現(xiàn)多樣化，如代扣、代付、額度授信、銀行卡支付等，將被釣魚者的資金轉(zhuǎn)走。

此外，攻擊者也可以根據(jù)員工填寫的信息和密碼，直接登錄一些用戶已經(jīng)綁定完成的平臺進行小額消費，比如某一些購物平臺，這樣就可以繞開需要綁定銀行卡的驗證碼交互。

經(jīng)濟觀察網(wǎng)：企業(yè)郵箱的安全性如何保證？員工應注意什么？

鮑一駿：針對企業(yè)郵箱安全性保障，我們建議從兩個方向出發(fā)：一是郵箱服務端的安全性保障，如企業(yè)增加服務端的郵件網(wǎng)關等安全防護，加強郵箱安全策略的實施；二是郵箱客戶端的安全性保障，如增加郵箱多因素認證，專有密碼的使用落實。公司內(nèi)部也可以多舉辦安全培訓與釣魚演戲等活動，提高大家安全意識。

針對員工，我們建議：要嚴格按管理員要求，強化自己郵箱密碼，盡量采用多因素認證，以及強密碼策略。另外，當下攻擊手段多種多樣，針對有誘惑性內(nèi)容的郵件，一定要多個心眼，可以通過仔細核對發(fā)件人地址，及時與發(fā)件人核實等方式二次確認，并警惕不明郵件的鏈接或附件，以免落入詐騙圈套。

請大家格外注意，任何到賬類交易，絕不會要求收款方提供銀行的短信驗證碼，一旦對方索要短信驗證碼，基本可以認定為詐騙。