北京日报互联网公司遭“钓鱼”致员工受损？奇安安全专家支招

25日，搜狐内网出现“钓鱼”邮件，导致员工工资卡余额被划走一事登上了热搜。搜狐随后发文称，共有24名员工被骗取共计四万余元人民币。安全专家提醒，这类钓鱼邮件攻击事件时有发生，隐患广泛存在，各企业应加强安全意识，提早防范。

奇安行业安全研究中心主任裴智勇分析，通常情况下，这种攻击的过程大致是攻击者首先盗取或恶意注册一个公司内部邮箱，之后再用这个邮箱发邮件给其他员工，诱骗其在钓鱼网站（仿冒的公司邮件登陆页面）上输入账号和密码，从而骗取邮箱密码。而攻击者盗取内部邮箱账号的过程，很有可能也是通过另一封钓鱼邮件完成的。

记者注意到，从涉事互联网公司相关负责人25日午间发布的回应息来看，该事件的确是因公司一位员工内部邮箱密码被盗，盗贼冒充公司内部人员发邮件所致。

安全专家提醒，这样的安全隐患目前广泛存在。“类似的成功攻击事件，实际上是经常发生的。每年被盗的各类邮箱账号数以百万计，这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗，也是自身安全意识不足的体现。”裴智勇说。他提醒，电子邮件是最早的网络通方式，设计之初并没有任何安全考虑，普通的电子邮件基本都是明文传输，没有加密校验。简单地说，就是邮件被发出之后的传输过程中，不论被谁截获，都能读取和修改原文，而且如果邮件被人中途截获、修改，邮件的接收者是无法校验邮件是否被修改过的。因此有些恶意软件可以把已发出邮件的正文截下来，修改之后再发出去。

他提醒，邮件攻击，是针对企业最简单，但也最有效、最具迷惑性的攻击方法。为了防范此类攻击，企业不仅需要部署邮件安全系统，同时还要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，以最大限度减轻邮箱盗号风险。