編輯|何小桃 杜波

      5月25日，#搜狐全體員工遭遇工資補助詐騙#的話題登上微博熱搜第一，引起熱議。

據微博大V“王落北”發文稱，搜狐員工收到一封公司內部域名發來的郵件，主題是工資補貼，很多員工點擊後卻遭遇了詐騙，被騙人數衆多，金額巨大。

5月25日午間，搜狐CEO張朝陽在微博回應了此事。張朝陽表示，事情不像大家想象那麼嚴重，搜狐一個員工的內部郵箱密碼被盜，盜賊冒充財務部發信給員工。技術部門發現後緊急處理，資金損失總額少於5萬元。不涉及對公共服務的個人郵箱。

5月25日下午，搜狐公司發佈聲明稱，5月18日凌晨，搜狐部分員工郵箱收到詐騙郵件，共有24名員工被騙取四萬餘元人民幣。目前正在等待警方的調查進展和處理結果。

搜狐表示，經調查，此事爲某員工使用郵件時被意外釣魚導致密碼泄露，進而被冒充財務部盜發郵件。事發後，公司IT及安全部門第一時間做了緊急處理並向公安機關報案。

搜狐員工遭遇“工資補貼”詐騙

爆料內容顯示，搜狐全體員工在5月18日收到了一封《5月份員工工資補助通知》的郵件，署名“搜狐財務部”。大量員工按照附件要求掃碼、填寫了銀行賬號等信息後，發現遭遇了詐騙，工資卡內的餘額被划走。搜狐已在公司羣內提醒員工注意，並整理被騙員工的信息，表示彙總後提供給派出所。

據界面新聞報道，數名搜狐員工向記者證實確實收到了該郵件。一名搜狐員工表示，公司在18號早晨9點發布全員預警，請員工不要點擊該釣魚郵件。

另外，據第一財經報道，記者向多名搜狐內部員工確認了上述詐騙郵件，有員工對記者表示，“因爲看到是內部郵箱所以確實放鬆了警惕。”

在微博評論區，不少人表示，收到過類似的釣魚郵件。

也有人質疑，一個word文檔是如何能轉走自己工資卡里的餘額的？據澎湃新聞報道，一名搜狐員工表示，該郵件通過鏈接形式提供引導，要求員工填寫銀行卡號和手機號等個人信息。“平時報銷也會提供銀行卡號，所以沒有特別在意。”

據界面新聞報道，奇安信行業安全研究中心主任裴智勇表示，搜狐所遭遇的情況是一起典型的OA釣魚攻擊事件。通常情況下，這種攻擊的過程大致是這樣的：攻擊者首先盜取或惡意註冊了一個公司內部郵箱，之後再用這個郵箱發郵件給其他員工，誘騙其在釣魚網站（仿冒的公司郵件登錄頁面）上輸入賬號和密碼，從而騙取郵箱密碼，攻擊者盜取內部郵箱賬號的過程，很有可能也是通過另一封釣魚郵件完成的。

同樣操作手法的詐騙案多次出現

搜狐的遭遇其實不是孤例，同樣操作手法的詐騙案多次出現，已有多個互聯網公司中招。

據澎湃新聞報道，今年2月份，B站也曾流傳出“詐騙郵件”的截圖。知情人士向記者透露，該郵件通過羣發形式傳播到全體員工，多位員工受騙，總計受騙金額數萬元，雖然受騙員工數量不是很多，但是傳播範圍很廣。

該知情人士透露，可能的原因是某公司員工的電腦接觸了病毒，從而導致信息泄露。

南京網警去年也披露了一個類似的案例。

在這起案件中，南京市民徐女士收到了一份內容爲“工資補貼通知”的企業郵箱郵件。

徐女士點擊進入頁面，郵件顯示只需掃描郵件內的二維碼，按照流程如實填寫信息便可獲得補貼。

徐女士毫無防備，立馬掃描二維碼，進入“2021年工資補貼”的申領界面。

徐女士按照鏈接提示輸入了銀行卡號、身份證號、手機號以及銀行卡的可用額度。隨後徐女士還收到了一條短信驗證碼，徐女士將相關信息全部輸入。

一番操作後，本以爲能美滋滋地等着補貼到賬的徐女士，等來的卻是銀行卡的10000元扣款信息。銀行卡被“洗劫”的徐女士這才醒悟過來，自己中了騙子的圈套，立即報警。

據澎湃新聞報道，上海申倫律師事務所律師夏海龍表示，“冒充公司人員，以發放工資補貼的名義騙取員工銀行卡號、身份證號碼等個人信息的行爲涉嫌侵犯公民個人信息罪，如果行爲人最終利用所獲取的個人信息詐騙得逞，則構成詐騙罪。”