“我們公司曾經(jīng)做過一個類似的‘釣魚’郵件演習(xí)，有不少同事當(dāng)真了�！蓖�盾科技有限公司市場部的項茜雯對《中國消費者報》記者說。據(jù)記者了解，類似同盾科技這樣的網(wǎng)絡(luò)安全專業(yè)公司，日常都會進行各種網(wǎng)絡(luò)安全演練。

▲項茜雯發(fā)給記者的公司郵件截圖顯示，該公司安全部門以端午節(jié)抽獎為由發(fā)送釣魚郵件。

據(jù)搜狐內(nèi)部員工透露，之所以會上當(dāng)，一是因為日常很多報銷項目都是網(wǎng)絡(luò)上進行的，二是收到的釣魚郵件后綴是搜狐域名，這樣自然會以為是公司財務(wù)發(fā)的。

5月25日下午，搜狐在微博發(fā)布聲明稱，5月18日凌晨，搜狐部分員工郵箱收到詐騙郵件。經(jīng)調(diào)查，實為某員工使用郵件時被意外“釣魚”導(dǎo)致密碼泄露，進而被不法分子冒充財務(wù)部盜發(fā)郵件。

“郵件攻擊是針對企業(yè)最具迷惑性的攻擊方法�！逼姘残判袠I(yè)安全研究中心主任裴智勇對《中國消費者報》記者說。

“實現(xiàn)用公司域名發(fā)送有兩種常規(guī)手段�！毙《馨踩�技術(shù)專家狴犴告訴《中國消費者報》記者：

一是攻擊者通過社會工程學(xué)破解獲取公司內(nèi)部郵箱，例如攻擊者掌握相關(guān)企業(yè)郵箱系統(tǒng)的管理缺陷或安全漏洞，安插病毒獲取數(shù)據(jù)；部分廢棄公共郵箱未正�；厥�，被不法分子利用（已離職的員工或者員工郵箱賬號密碼泄露）；郵箱管理員賬號泄露（被釣魚或其他情況）；內(nèi)部員工與外部攻擊者勾結(jié)（利益分成）。

二是攻擊者偽造公司域名，通過技術(shù)手段，將發(fā)件人的域名包裝得與內(nèi)部域名一樣或相似�！�

中國人民公安大學(xué)偵查學(xué)院副教授王曉偉對《中國消費者報》記者說，“這種騙術(shù)很常見，可能就是內(nèi)部員工郵箱被盜，尤其是財務(wù)人員的手機有時候無意間中了木馬，導(dǎo)致郵箱或相關(guān)賬戶泄露，不法分子通過內(nèi)部郵件系統(tǒng)給員工發(fā)帶有鏈接的郵件。”

據(jù)王曉偉介紹，還有一種情況是騙子先潛入一些內(nèi)部群，或者是用一些域名相近的郵箱給某個公司或員工發(fā)有鏈接的釣魚信息，誘導(dǎo)員工一步一步地操作。“這種情況比較多，類似常見的ETC失效之類的操作模式，覆蓋面也比較大，不法分子就博一個概率。”他說。

據(jù)狴犴介紹，獲取員工的郵件地址有幾個途徑：

“互聯(lián)網(wǎng)企業(yè)一般都會部署郵件安全系統(tǒng)或郵件威脅識別系統(tǒng)�！迸嶂怯抡f，“‘搜狐事件’關(guān)聯(lián)企業(yè)本身也是國內(nèi)領(lǐng)先的郵件服務(wù)商，此類系統(tǒng)肯定也是健全的。只不過釣魚郵件本身確實很難識別，難免會有漏網(wǎng)之魚。”

裴智勇表示，類似的成功攻擊事件實際上經(jīng)常發(fā)生。每年被盜的各類郵箱賬號數(shù)以百萬計，都是安全管理疏忽的表現(xiàn)。而員工被釣魚郵件所騙，也是自身安全防范意識不足的體現(xiàn)�！皟H就目前能夠看到的信息來說，這次事件很可能是非常典型的OA釣魚攻擊與網(wǎng)絡(luò)詐騙攻擊相結(jié)合的連環(huán)網(wǎng)絡(luò)攻擊事件�！彼�說，也可能是企業(yè)有內(nèi)鬼。

裴智勇解釋道，現(xiàn)在，大型郵件服務(wù)商都設(shè)置了很多安全機制，比如，收件系統(tǒng)可以向發(fā)件系統(tǒng)發(fā)出驗證信息，以確認(rèn)郵箱或郵件來源是否可信。不過很多企業(yè)都出于各種原因，沒有開啟類似的校驗功能。“但郵件報文明文傳輸?shù)谋举|(zhì)，是其容易被篡改的根本原因。”

“使用郵件代理也可以產(chǎn)生這樣的效果�！迸嶂怯抡f，“軟件會先把郵件截下來發(fā)送到某個受控郵箱，再由受控郵箱把郵件正文截下來，之后把郵件轉(zhuǎn)發(fā)給原定的收件人。這樣，收件人看到的發(fā)件人就是代理郵箱或中轉(zhuǎn)郵箱發(fā)出的郵件，而不是原始郵件。”

針對企業(yè)郵箱安全性保障有兩個建議，狴犴表示：

針對員工注意事項，狴犴建議：