黑客盗取搜狐员工邮箱冒充财务部发诈骗邮件,张朝阳：不严重,总损失少于5万元

　　一家老牌互联网公司，同时也是国内较早的邮件服务提供商，多名员工却遭遇邮件诈骗数万元，近日“搜狐员工遭工资补助诈骗”引发业界热议，冲上微博热搜第一。

　　5月25日，搜狐公司董事局主席兼CEO张朝阳终于对外回应此事，称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工，发现后技术部门紧急处理，资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”

　　一位网络安全专家告诉第一财经记者，搜狐的遭遇其实不是孤例，同样操作手法的诈骗案多次出现，已有多个互联网公司中招。而搜狐的案例很有可能是一起典型的OA钓鱼攻击事件，而问题的原因不仅仅是员工意识淡薄，企业IT系统的弱点也因此暴露。

　　搜狐内部发出“工资补助通知”，假的

　　昨日（5月24日），一组微信沟通记录在网上流传，截图显示搜狐员工在5月18日（周三）6:39收到一封主题为“sohutv-legal搜狐财务部5月份员工工资补助通知”的邮件，正文框中写着“【搜狐财务部】关于发布最新工资补贴通知，请打开附件查收！”，附件是“工资补贴通知.doc”文档。

　　上述微信沟通对话截图显示，“上早班的员工基本都点了”“员工点邮件链接进去以后，一步一步引导的，点击后有扫码，工资卡内的余额被划走。大家一看这个邮件后缀是公司的内部域名，就没有警惕。据说（划走）的有多有少，有的人工资卡里有十多万。”

　　5月25日，上游新闻记者通过国家域名信息查询到，“sohu-inc.com”域名的备案单位为“北京搜狐互联网信息服务有限公司”。随后，记者致电搜狐公司热线电话求证，客服回应上游新闻记者表示：“这封所谓财务部发出的5月份工资补助通知的邮件是假的，不要去点击。”

　　5月25日早上，搜狐CEO张朝阳发微博回应：“事情不像大家想象那么严重:1、搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。2、发现后技术部门紧急处理，资金损失总额少于5万元。3、不涉及对公共服务的个人邮箱：xyz sohu.com。”

　　在另一张微信群对话截图显示，有工作人员布置收集员工被诈骗信息工作。工作人员让受害员工把相关信息填在“员工被诈骗信息统计.xlsx”表后发给es sohu-inc.com，上游新闻记者看到，这些信息包括“员工姓名，被骗的经过，被骗金额，账号等。”工作人员在微信对话里称“汇总后提供给派出所。”

　　上游新闻记者致电搜狐公司辖区派出所，警方工作人员表示：“搜狐公司已报案，警方已成立专案组，案件正在办理中。”

　　外汇密探财经导航PC端应用上线，下载网址：http://www.fx007004.cyou/download_page/index.html（请在电脑浏览器复制链接打开，并下载应用）。