张朝阳回应搜狐全体员工遭遇工资补助诈骗。

5月25日，搜狐员工遭工资补助诈骗一事在社交媒体上受到关注。安全专家表示，此次事件的骗术一点都不新鲜，但近期比较集中的出现，是一件值得关注的事。

一条来自网络的微信群聊记录显示，搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件，大量员工按照附件要求扫码，并填写了银行账号等信息，最终不但没有等到所谓的补助，工资卡内的余额也被划走。

25日，张朝阳发文称：事情不像大家想象那么严重: 1) 。搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。。。。2)。发现后技术部门紧急处理，资金损失总额少于5万元。3)。不涉及对公共服务的个人邮箱

，搜狐全体员工收到一封内部域名发来的诈骗邮件，说是工资补贴，基本上所有员工都点了，被骗人数和金额巨大……

在上周，搜狐全体员工收到了一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件，大量员工按照附件要求扫码，并填写了银行账号等信息，最终不但没有等到所谓的补助，工资卡内的余额也被划走。

图片中的聊天记录中有人表示，“点击后扫码，工资卡里的钱就被划光了”。

邮件发信地址为sohutv-legal@sohu-inc.com，确实为搜狐内部域名，能够通过内部邮箱发邮件，这样来看，要弄就是被黑了，要么就有“内鬼”。

这要是真的就很尴尬了，两种可能，要么是钓鱼拿到了内网邮箱，要么利用漏洞直接进入了邮件服务器，然后再全员批量发送邮件进行诱导盗刷。

有网友直呼：打工人真的好惨。也有网友表示不理解：不是每年都护网吗？一看就是平时没有做这方面的演练。还有网友表示同情：卡上的余额都没了，得有多绝望。

简而言之，搜狐公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为搜狐公司内部域名，公司平时报销也存在需要员工银行账号的惯例，加上员工之间本身就有薪资保密的义务，搜狐几乎所有员工都没有对邮件内容产生怀疑，这才导致被骗人数和涉案金额巨大。

聊天记录显示，事后搜狐迅速采取了行动，包括立刻删除了相关邮件，并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。

事实上，类似的“工资补助”诈骗从去年开始就在全国发生过多起，搜狐新闻也进行过相关报道。

多个群在传某知名互联网公司遭遇钓鱼邮件诈骗的事，这其实不是孤例，同样操作手法的诈骗案多次出现，已有多个互联网公司中招。

“问题不仅仅出在员工安全意识淡薄，IT系统的弱点也暴露了，假定企业部署零信任系统，攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。”他也提醒网友，钓鱼网站攻击不仅仅可以骗取员工钱财，“把docx的钓鱼网址换成勒索病毒，麻烦就大了。特别现在是疫情期间，员工只能居家办公，没有IT部门支持，大面积的勒索攻击恢复系统的活可能都没人干。”

相比较过去的短信诈骗，“工资补贴”诈骗方式屡次得手，主要原因是很多企业均采用电子邮件作为正式通信方式，本就承担着内部文件和指示下达的任务，有企业域名、公司部门发送的邮件更容易获得员工的信任。

当然，类似诈骗实施难度也更高，需要犯罪者掌握相关企业邮箱系统的管理缺陷或安全漏洞，安插“病毒”获取数据。事实上，邮箱安全事关重大本应是企业共识。数据显示，90%的黑客攻击都是通过邮箱作为突破口的，电子邮箱直接关系着企业安全。