美的电子邮件系统(美的24小时人工服务电话号码)

本报记者范家来周毅

5月25日，#搜狐员工遭遇工资补贴诈骗#冲上微博热搜榜首。

网上流传的一份聊天记录显示，搜狐全体员工在5月18日上午收到一封来自“搜狐财务部”的邮件，名为“5月份员工工资补贴通知”。聊天记录显示，多名员工被骗，工资卡余额被取走。据纸媒记者向多位搜狐内部员工证实，确实收到了上述诈骗邮件。

当天，搜狐通过官方微博回应称，经调查，一名员工在使用邮箱时不慎被钓鱼，导致密码泄露，后冒充财务部盗取邮件。事件发生后，公司IT和安全部门第一时间进行了紧急处理，并向公安机关报案。据统计，共有24名员工被骗4万余元。

论文记者采访多位业内专家发现，类似的“工资补贴”邮件是一种常见的钓鱼骗局，操作起来几乎没有技术难度。此外，这类服务在电商平台上很容易买到，窃取他人信息发送虚假邮件已经成为隐藏的黑灰产业链。

同时，据记者不完全统计，今年以来，全国各地相关部门发布了多份关于警惕“补贴骗局”的公告，数量超过50份。

为什么大厂屡遭「网络诈骗」？专家:技术无门槛，防不胜防。

5月25日中午，搜狐CEO张朝阳随即发微博回应“员工被骗”事件。

他提到，这背后的原因是搜狐某员工的内部邮箱密码被盗，小偷冒充财务部给该员工发了一封信。公司发现后，技术部门紧急处理，资金损失总计不到5万元。此外，此次发送的诈骗邮件不涉及用于公共服务的个人邮箱地址。

导报记者发现，以“工资补贴”为借口的诈骗邮件在企业中屡见不鲜。今年2月,“欺诈邮件”的截图在哔哩哔哩流传。知情人士向记者透露，该邮件以群发的形式散布给所有员工，多名员工被骗，共计数万元。流传的截图显示，东风汽车、美的、芒果传媒等公司相继被“中枪”，员工均反映收到假冒公司的官方钓鱼邮件。

网东风汽车内部收到诈骗邮件截图

网芒果传媒内部截图

Chuanmei.com集团内部邮件截图。

"这可能是典型的OA钓鱼攻击."安信产业安全研究中心主任齐志勇告诉记者。

在他看来，正常情况下的攻击过程大致是这样的:攻击者先窃取或恶意注册一个公司内部邮箱，然后用这个邮箱给其他员工发邮件，诱骗他们在钓鱼网站(假冒的公司邮箱登陆页)上输入账号和密码，从而骗取邮箱密码。“攻击者盗取内部邮箱账号的过程，很可能也是通过另一封钓鱼邮件完成的。”

"电子邮件本身是一种攻击成本低但难以保护的互联网服务."颜志勇说。“你只需要知道内部员工的邮箱地址，就可以通过任何一个邮箱给受害者发送钓鱼或者带毒的邮件，而不需要知道企业的内部系统。”

“搜狐遇到的诈骗邮件，背后其实并没有什么技术难度。”网刀安全团队创始人曲子龙向论文记者坦言。“实现对公司的类似攻击非常容易，你几乎可以想到上百种方法。”

很多网友疑惑，为什么搜狐作为提供邮件服务的专业企业，也会遭遇群发“钓鱼”邮件的诈骗事件。

在曲子龙看来，要彻底根除类似风险，难度极大。“首先，公司内部的重要性。如果公司足够重视，可以在内部邮箱中添加过滤指令，提高风控能力，但也很难防止员工的个人信息被钓鱼网站获取。”

曲子龙提到，由于公司内部沟通极其紧密，一旦有员工通过钓鱼网站不慎泄露信息，就意味着整个公司的信息都会暴露在黑客面前。即使不用邮件传播，也有可能通过手机、微信等形式传播。完全预防是极其困难的。“除非公司实施电脑监控，查看员工使用公司电脑浏览的每一个网站地址，但这涉及个人隐私。”

有没有可能通过技术手段识别钓鱼邮件？据裴智勇介绍，目前使用的主要识别方法包括:识别外发邮件是否有恶意，分析正文中是否有敏感词，判断邮件中的网址是否为钓鱼网站。如果攻击者窃取了内部员工的电子邮件，并使用了全新的钓鱼网站，那么单纯依靠邮件识别系统很难识别钓鱼邮件。

他坦言，如果是外部群发邮件，可以通过收件人数判断是否是垃圾邮件，并进行拦截。但是，如果是来自内部邮箱的群发邮件，往往很难找到。如果攻击者只发给一个或几个收件人，通常手段是找不到的。

800元可以随意更换邮件的发件人。

“钓鱼邮件”存在已久，并不是一种新的诈骗形式。虽然员工是通过钓鱼网站被骗，但赢得他们信任的关键是邮件后缀来自公司。这是怎么做到的？

记者了解到，实现更换邮箱的效果有多种方式，其中邮件代理是最常用的一种。据裴智勇介绍，所谓邮件代理，是指软件先拦截邮件并发送到受控邮箱，然后受控邮箱拦截邮件的正文，再将邮件转发给原收件人。这样，收件人看到的发件人是代理邮箱或中转邮箱发送的邮件，而不是原邮箱，这样就隐藏了原发件人邮箱。

“通过伪造发送协议和更改传输信息，您可以轻松地更改电子邮件地址，从而可以从任何地址发送邮件。”曲子龙说。至于背后的原理，可以比喻成快递。目前国内大部分邮箱系统都不能正确识别发件人的伪造攻击。“一般快递员在填写邮寄清单时，更多关注的是收件信息，没有充分核对寄件人信息，说明寄件人信息足够造假空。”

类似的邮件代理服务，在电商平台上已经形成了一条隐秘的黑灰产业链。导报记者以“修改邮件发件人”、“虚拟邮箱”、“更改地址”等关键词搜索各大电商平台，发现可以轻松购买到伪造邮箱地址的服务。一位商家告诉记者，地址、时间、寄件人姓名都可以修改，价格在800元/封左右。如果加附件，需要200元的服务费。

某电商平台上关于“修改邮箱”的商家很容易被搜索到。

“800块，这么贵？”当记者询问时，商家回应:“用别人的邮箱发。你自己想想吧。800贵吗？”

另一位业内人士向记者展示，只要购买相应的服务器，就可以从任何一个电子邮件地址发送电子邮件。页面特别标注:“如果您使用本工具发送任何违反法律法规的邮件，与本网站无关。”

企业如何防范？可以采用“零信任”的方式，这需要一定的成本。

漏洞频发的邮箱系统就不能做好防范措施吗？业内专家给出的普遍建议是，可以采用“零信任”的方式，即对所有账号的登录和使用进行持续监控和动态授权。

什么是“零信任”制度？腾讯安全专家李铁军告诉本报，顾名思义，“零信任”的关键在于打破“信任”。默认情况下，企业网络内外的人员、设备和系统都是不可信的，基于身份认证和授权来重构访问控制。

“零信任”系统可以在第一时间识别哪些账号有异常活动，哪些账号被盗或成为“内幕”账号，并封禁这些账号。比如一个员工的邮箱刚在办公网段登录，突然跑到外地的一个地方登录，马上给其他员工发了大量邮件，很可能是一个被盗的有风险的账号。

“在零信任机制的保护下，攻击者会发现仅凭用户名和密码无法登录公司内网。”李铁军说，系统会验证登录有异常，需要通过动态密码进一步验证身份。如果对方真的侵入公司系统，想要访问关键信息，零信任系统给出的验证要求会更高，可以有效防范风险。

但他也提到，零信任体系不是万能的，也会有“漏网之鱼”，需要企业提供更多的技术解决方案。“比如在后台不断检查网络情况，每台主机的网络是否会有异常访问，企业的网关位置会检查某台主机是否访问过有风险的网站。这些其实都是预警信息。”值得一提的是，零信任体系也需要一定的企业成本。

近年来，由于类似“网络骗局”的频繁发生，许多企业加大了对网络安全的重视。以腾讯为例，相关负责人对本报表示，腾讯对资源的获取受到常用地址、设备、应用类型的制约；在应对手段上，腾讯从一开始就只有直接发布和直接拒绝。现在还包括短信通知、企业微信通知，以及访问一些关键资源时严格的多因素认证。

JD.COM将成立集团层面的安全和风险控制委员会，对安全和风险问题进行统一管理。根据邮件收发场景，JD.COM启动双因素认证，检测拦截钓鱼邮件，同时限制所有员工和部分重点人群群发邮件，最大限度降低安全风险。

据记者了解，JD.COM还将定期对员工进行钓鱼演练和安全意识培训，帮助员工主动识别钓鱼邮件，并提供日常钓鱼邮件举报渠道。

今年以来，有关部门已经发布了50多份预警通知。反诈骗中心:不明链接不点击。

要彻底消除被“钓鱼”的风险，除了企业提高风险控制能力，员工也要加强安全风险意识。

"实际上，默认情况下，黑客可以很容易地获得某人的个人密码和登录信息."告诉报社记者。“由于人们往往一个密码用于多个场景，一旦部分密码泄露，就意味着所有密码泄露，破解起来并不困难。”

李铁军认为，员工尽量不要使用过于简单的密码，或者使用同一个密码应用不同的场景。“这个案件只是手机扫码后访问了一个钓鱼网站，影响比较小。更有甚者，网站打开后，公司内部系统可能会自动安装后门程序并释放病毒，导致整个内网瘫痪，后续影响可能更加不堪设想。”

虽然钓鱼邮件屡见不鲜，但记者观察发现，自疫情以来，随着居家办公的频率越来越高，类似的诈骗案件也越来越多。多地公安机关和反诈骗中心也关注了此事，并给予提示。据记者在官方微博和微信平台的不完全统计，今年以来，吉林、内蒙古、青海、河南、江苏、浙江、上海、福建、广东等省市近百家公安机关和反诈骗中心通过微信、微博平台发布了50余条关于警惕“补贴骗局”的公告。

今年2月24日，江苏省公安厅在官网转载了南京市公安局的安全防范措施，特别分析了以“领补贴”为名诈骗邮件的套路:犯罪嫌疑人先通过技术手段攻破企业邮箱，再以人事、财务部门的名义发送虚假通知，诱导员工填写身份证号、银行卡号、预留手机号、卡内余额等信息。然后，犯罪嫌疑人根据银行卡余额确定诈骗的“目标金额”，快速购买预付卡等易于变现的虚拟物品，再次取银行发送的支付短信验证码，从而实现盗窃。

对此，全国多家反诈骗中心都给出了类似的四点提示:仔细辨别信息真假；通过官方渠道获取相关信息；请立即接听9110(反诈骗专线)来电，并下载安装国家反诈骗中心APP。国家反诈骗中心还将防骗总结为“三不多”原则的公式:不点击不明链接，不轻信陌生电话，不泄露个人信息，多核实转账汇款。

此外，记者还观察到，除了公安机关和反诈骗中心，今年以来，全国多个法院和检察院、人社部门、银行和保险监管部门、多家银行、高校和研究机构也发布了钓鱼邮件的防骗提示。3月15日，人社部在官方微信上对“2022补贴”进行了驳斥，并提醒公众不要被诈骗信息所迷惑。

编辑:冬冬图片编辑:胡