搜狐員工郵箱遭“釣魚詐騙”，企業(yè)內(nèi)部郵箱如何保證系統(tǒng)安全?

　　5月25日，搜狐董事局主席兼CEO張朝陽表示，“搜狐一名員工的內(nèi)部郵箱密碼被盜，盜賊冒充財務(wù)部發(fā)信給員工，發(fā)現(xiàn)后技術(shù)部門緊急處理，資金損失總額少于5萬元?！睆埑柋硎敬舜问录簧婕皩卜?wù)的搜狐個人郵箱。

　　隨后搜狐官方微博發(fā)表聲明稱，5月18日凌晨，搜狐部分員工郵箱收到詐騙郵件。經(jīng)調(diào)查，實為某員工使用郵件時被意外釣魚導致密碼泄露，進而被冒充財務(wù)部盜發(fā)郵件。據(jù)統(tǒng)計，共有24名員工被騙取4萬余元人民幣。目前正在等待警方的調(diào)查進展和處理結(jié)果。

　　貝殼財經(jīng)記者了解到，圍繞電子郵箱進行的詐騙行為并不少見，其主要包括冒充上下游客戶、領(lǐng)導同事的釣魚攻擊，包含木馬，目的為竊取公司機密的病毒郵件等。

　　奇安信行業(yè)安全研究中心主任裴智勇對貝殼財經(jīng)記者表示，僅就目前能夠看到的信息來說，這很有可能是一起非常典型的OA釣魚攻擊與網(wǎng)絡(luò)詐騙攻擊相結(jié)合的連環(huán)網(wǎng)絡(luò)攻擊事件。

　　“為了防范此類攻擊，企業(yè)不僅需要部署郵件安全系統(tǒng)，同時還要經(jīng)常進行員工安全意識教育，進行各類實戰(zhàn)攻防演習。同時，企業(yè)郵箱系統(tǒng)需要開啟強制弱口令檢測，強制定期改密碼，以最大限度地減輕郵箱盜號風險。”裴智勇稱。

　　“釣魚郵件”并非個例，開放式體系易成網(wǎng)絡(luò)攻擊入口

　　所謂OA釣魚，就是攻擊者冒充系統(tǒng)管理員或運維人員，給員工發(fā)送釣魚郵件，誘騙員工在仿冒的釣魚網(wǎng)站上，輸入自己的賬號和密碼。攻擊者一旦盜取了員工的賬號和密碼之后，就會以員工的身份登錄郵箱，進而向更多的其他員工發(fā)送詐騙郵件。

　　裴智勇表示，對于后續(xù)的受害者來說，由于郵件是來自于內(nèi)部郵箱，可信度大大提升，最終上當受騙往往在所難免。當然，盜取郵箱賬號的方法不止一種，還有很多其他方法。實際情況，還要等待有關(guān)部門的進一步調(diào)查。

　　搜狐方面表示，事發(fā)后，公司IT及安全部門第一時間做了緊急處理并向公安機關(guān)報案。目前正在等待警方的調(diào)查進展和處理結(jié)果。搜狐表示，這次事件不涉及到搜狐公司對用戶提供的郵件服務(wù)，“搜狐會持續(xù)升級網(wǎng)絡(luò)安全技術(shù)，維護公司和個人的網(wǎng)絡(luò)安全，更好地提供網(wǎng)絡(luò)服務(wù)?！?/p>

　　事實上，搜狐遭遇的“釣魚郵件”并非個例。

　　2022年1月，江蘇省公安廳連云港市局就曾發(fā)布過警方提示，有不法分子冒充社保部門發(fā)放“社保補貼”向受害者發(fā)送詐騙郵件，受害者點擊后銀行卡遭盜刷。從2017年至今，我國的外貿(mào)企業(yè)也持續(xù)受到“商貿(mào)信”釣魚郵件的范圍攻擊，一旦用戶不慎運行釣魚郵件的附件文檔，就會被植入遠控木馬，企業(yè)機密信息將被不法黑客竊取。

　　論客科技(廣州)有限公司創(chuàng)始人、CEO陳磊華此前在接受貝殼財經(jīng)記者采訪時表示，針對企業(yè)的釣魚郵件一般是利用偽裝的電郵，欺騙收件人把賬號、口令等信息回復(fù)給指定的接收者;或引導收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣，如銀行或理財?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而導致信息被盜。

　　陳磊華表示，電子郵件系統(tǒng)本身是開放式體系，因此特別容易成為網(wǎng)絡(luò)攻擊的入口。“雖然微信、微博等社交工具較為流行，一定程度上代替了電子郵件的作用，但與國外的交流目前還是以電子郵件為主，因此電子郵件也極易受到國際上的網(wǎng)絡(luò)攻擊，而擁有機密數(shù)據(jù)的大型公司往往容易成為被攻擊的對象”。

　　相比國內(nèi)，國外公司更易遭受郵件詐騙。美國聯(lián)邦調(diào)查局日前發(fā)出警告聲稱，在2016年6月到2021年12月期間，商業(yè)電子郵件妥協(xié)(BEC)攻擊案件所涉的金額高達430億美元。根據(jù)聯(lián)邦調(diào)查局的報告，該機構(gòu)的互聯(lián)網(wǎng)犯罪中心(IC3)一共收到了24.12萬起投訴。

　　“電子郵件是最早網(wǎng)絡(luò)通信方式，設(shè)計之初并沒有任何安全考慮，普通的電子郵件基本都是明文傳輸，而且沒有加密校驗的。簡單地說，有些軟件可以把發(fā)出郵件的正文截下來，修改之后再發(fā)出去?！迸嶂怯赂嬖V貝殼財經(jīng)記者，“不過，現(xiàn)在大型郵件服務(wù)商都設(shè)置了很多安全機制，比如，收郵件的服務(wù)系統(tǒng)可以向發(fā)郵件的服務(wù)系統(tǒng)發(fā)出一些驗證信息，以確認郵箱或郵件來源是否可信等?！?/p>

　　對于個人可能遭遇的詐騙郵件，連云港市警方提示稱，政務(wù)服務(wù)不會通過郵件形式提醒，凡是遇到不明鏈接、二維碼務(wù)必謹慎操作;短信驗證碼更不能隨意告知他人。同時提醒各大企業(yè)，定期檢查內(nèi)部郵箱登錄模式、改設(shè)復(fù)雜密碼、開通安全認證，提醒員工如遇類似情況，首先要與公司聯(lián)系核實情況。

　　郵箱安全如何保護?部署高安全等級郵箱系統(tǒng)提高用戶安全意識

　　5月25日，安恒信息安全專家在接受貝殼財經(jīng)記者采訪時表示，郵箱的安全保護是多維的，企業(yè)郵件服務(wù)器防護主要包括服務(wù)器本身系統(tǒng)安全防護、郵件服務(wù)安全防護、郵件內(nèi)容安全防護，“其中前兩條都屬于常規(guī)防護，第三條郵件內(nèi)容安全防護現(xiàn)在普及率還不高。郵件內(nèi)容安全防護主要依靠對發(fā)件人賬號審計、ueba審計、郵件內(nèi)容人工智能審計、郵件附件文件沙箱審計、郵件包含的超鏈接網(wǎng)站安全審計等，并配套對群發(fā)郵件的范圍和數(shù)量進行管理的安全策略，才可以有效及時地發(fā)現(xiàn)威脅、攔截威脅，最大程度上限制威脅的危害性?！?/p>

　　裴智勇認為，對于釣魚郵件的防護，首先企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識別系統(tǒng)，“本次事件關(guān)聯(lián)的企業(yè)，本身也是國內(nèi)領(lǐng)先的郵件服務(wù)商，此類系統(tǒng)可能也是健全的。只不過，釣魚郵件本身確實很難識別，難免會有漏網(wǎng)之魚。而且，類似的成功攻擊的事件實際上經(jīng)常發(fā)生，每年被盜的各類郵箱賬號數(shù)以百萬計，這都是安全管理疏忽的表現(xiàn)。而員工被釣魚郵件所騙，也是自身安全意識不足的體現(xiàn)。”

　　陳磊華表示，對于攻擊者“蓄謀已久”的APT攻擊(高級可持續(xù)威脅攻擊)，被攻擊企業(yè)往往很難招架?！肮粽呦胍粢患移髽I(yè)的郵箱，可以采取‘迂回’的方式，如先滲透其合作伙伴的郵箱，再從合作伙伴的郵箱發(fā)來合作方案等釣魚郵件，被攻擊企業(yè)很難會不中招?！?/p>

　　在他看來，目前傳統(tǒng)的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)，此類安全問題無法根除，是一場持久戰(zhàn)。企業(yè)要做到采用高安全等級的郵箱系統(tǒng)及配套防御系統(tǒng)，提升整體信息安全等級如定期更新密碼，開啟郵箱異常提醒、IP限制等基礎(chǔ)安全策略。

　　此外，用戶安全意識問題也同樣不容小覷，“人往往是安全鎖鏈中最脆弱的一環(huán)，由安全意識不足造成的釣魚、信息泄露等事件時有發(fā)生?！标惱谌A表示，個人用戶需要做到安裝殺毒軟件，開啟自動掃描郵件附件，避免使用弱密碼并定期更換，設(shè)置郵箱賬號登錄保護，不盲目打開或者點擊郵件中的鏈接和附件，對信任的朋友或者同事的郵件保持警惕心，必要時電話確認。

　　裴志勇表示，為了防范此類攻擊，企業(yè)不僅需要部署郵件安全系統(tǒng)，同時還要經(jīng)常進行員工安全意識教育，進行各類實戰(zhàn)攻防演習。同時，企業(yè)郵箱系統(tǒng)需要開啟強制弱口令檢測，強制定期改密碼，以最大限度地減輕郵箱盜號風險。

　　安恒信息安全專家表示，對于主要依靠賬號、密碼、多因子認證等方式保護的個人郵箱，要養(yǎng)成不在陌生主機上使用賬號密碼登錄個人郵箱的習慣，更多地使用掃描二維碼或者其他一次一密的方式登錄認證，使用完畢后記得退出。