澎湃新聞記者 範佳來 李曉青 李瀟瀟 周玲 吳遇利 邵冰燕

5月25日，#搜狐全體員工遭遇工資補助詐騙#衝上微博熱搜第一。

近日，一份流傳網絡的聊天記錄顯示，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名爲《5月份員工工資補助通知》的郵件。聊天記錄稱，不少員工受騙，工資卡餘額被划走。

據澎湃新聞記者向多位搜狐內部員工確認，確實收到了上述詐騙郵件。

5月25日午間，搜狐CEO張朝陽發微博回應稱，事情不像大家想的那麼嚴重。他表示，事件起因是搜狐一個員工的內部郵箱密碼被盜，盜賊冒充財務部發信給員工。公司發現後，技術部門緊急處理，資金損失總額少於5萬元。另外，此次發送詐騙郵件的不涉及對公共服務的個人郵箱 xyz@sohu． com．

張朝陽微博回應

根據記者調查發現，此類“釣魚”詐騙郵件在互聯網大廠較爲常見，多家企業曾經“中招”。另外，僞造發件地址的成本極低，幾乎不需要技術門檻，甚至在電商平臺上也能輕易購買到此類服務，背後隱藏着極大的安全隱患。

“詐騙郵件”通過內網羣發至全體員工，多大廠曾有發生

一位搜狐員工告訴澎湃新聞，公司已通過技術刪除了員工郵箱內的這封郵件，目前已經看不到這封郵件。搜狐相關部門也已經在各個羣內提醒員工該郵件爲詐騙郵件。 

“因爲郵件後綴是公司郵箱，少了很多防備心理。”另一名員工表示，該郵件通過鏈接形式提供引導，要求員工填寫銀行卡號和手機號等個人信息。“平時報銷也會提供銀行卡號，所以沒有特別在意。”

網傳搜狐內網詐騙郵件截圖

值得注意的是，類似的詐騙郵件，並不僅僅發生在搜狐一家。

據澎湃新聞記者從各互聯網企業內部人士瞭解，多家企業此前也發生過類似情況。今年2月份，B站也曾流傳出“詐騙郵件”的截圖。知情人士向記者透露，該郵件通過羣發形式傳播到全體員工，多位員工受騙，總計受騙金額數萬元，雖然受騙員工數量不是很多，但是傳播範圍很廣。

該知情人士透露，可能的原因是某公司員工的電腦接觸了病毒，從而導致信息泄露。

根據網絡流傳截圖顯示，東風汽車、美的、芒果傳媒等公司紛紛“中槍”，都有員工在網絡反映稱收到假冒公司官方的釣魚詐騙郵件。

對此，澎湃新聞記者向美的、芒果傳媒相關負責人求證，截至發稿尚未得到回覆。 

被“釣魚”後大廠是否應賠償員工？律師意見不一

對於此類“釣魚”詐騙行爲，企業應該如何防範？奇安信行業安全研究中心主任裴智勇表示，企業應該部署郵件安全系統或郵件威脅識別系統。類似的攻擊事件經常發生，每年被盜的各類郵箱賬號數以百萬計，這都是安全管理疏忽的表現。而員工被釣魚郵件所騙，也是自身安全意識不足的體現。 

“除此之外，還要經常進行員工安全意識教育，進行各類實戰攻防演習。同時，企業郵箱系統需要開啓強制弱口令檢測，強制定期改密碼，以最大限度的減輕郵箱盜號風險。”裴智勇認爲。 

在律師看來，未經許可盜取企業內部信息的行爲，已經觸犯了法律。 

“這一行爲涉嫌非法獲取計算機信息系統數據或非法控制計算機信息系統罪。”上海申倫律師事務所律師夏海龍告訴澎湃新聞記者。“冒充公司人員，以發放工資補貼的名義騙取員工銀行卡號、身份證號碼等個人信息的行爲涉嫌侵犯公民個人信息罪，如果行爲人最終利用所獲取的個人信息詐騙得逞，則構成詐騙罪。”

上海市滙業律師事務所王一川則認爲，根據我國《刑法》和相關司法解釋的規定，詐騙金額在3000元至1萬元以上，3萬元至10萬元以上、50萬元以上的，應當分別認定爲“數額較大”、“數額巨大”、“數額特別巨大”，分別對應的量刑幅度爲三年以下有期徒刑、拘役或者管制；三年以上十年以下有期徒刑；十年以上有期徒刑或者無期徒刑三個檔次。 

發現自己受騙之後，員工應該如何及時止損？夏海龍表示，發現騙局後，員工應當第一時間停止支付，並保留相關證據向公司反饋或報警。“公司郵箱後綴所發送的郵件對員工具有極高的公信力，一旦被不法分子利用實施詐騙，員工必定缺乏相應防範意識，極易受騙。”

值得關注的是，員工被詐騙後的損失，公司是否需要承擔？律師對此意見不一。夏海龍認爲，無論公司是否採取足夠的網絡安全防護措施，都應當對系統被入侵造成的後果承擔主要責任，在員工不存在明顯過失的情況下，應當首先向員工賠償被騙損失。 

王一川表示，這類釣魚郵件很難完全屏蔽，只要不具備法律上的過錯，公司就無需承擔法律責任。但是建議公司儘量購買企業郵箱，並經常保持對公司郵件覈查，第一時間發現疑似詐騙郵件並及時提醒員工，避免誤點。此外，公司也可以開展電信網絡詐騙防範教育培訓，提高員工的法律意識和自我保護意識。

責任編輯：吳劍 SF031