半岛叨叨丨热搜第一!搜狐员工遭工资补助诈骗!?网友:骗到科技公司头上了

2022-05-25 15:57 大众报业·半岛新闻阅读 (257138) 扫描到手机

5月25日,“搜狐全体员工遭遇工资补助诈骗”这个话题冲上微博热搜第一。

一小时内该话题阅读次数破亿!一家网络公司竟然被网络骗了?引发微博网友们的热议。

知名互联网公司全体员工遭遇工资诈骗

近日,一份流传网络的聊天记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件。聊天记录称,不少员工受骗,工资卡余额被划走。

搜狐内网诈骗邮件截图

有人称搜狐员工点击邮件后,在一步步引导下扫码,工资卡里的钱就被划光了。

另有群聊记录显示,有工作人员在群聊中发布提醒,让大家不要点击邮件。

20分钟后,该人员上传“员工被诈骗信息统计”表格并要求被扣款的同学填写。

据记者向多位搜狐内部员工确认,确实收到了上述诈骗邮件。

  一位搜狐员工告诉媒体,公司已通过技术删除了员工邮箱内的这封邮件,目前已经看不到这封邮件。搜狐相关部门也已经在各个群内提醒员工该邮件为诈骗邮件。

  “因为邮件后缀是公司邮箱,少了很多防备心理。”另一名员工表示,该邮件通过链接形式提供引导,要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号,所以没有特别在意。”

评论区体现了人生百态:

“如今骗子太猖獗了,都骗到科技公司头上了”

“我们单位上个月也发生过这种事,邮件系统被攻破了,也发了一样的邮件,我们单位一千多人无一人上当。足以说明我们单位员工有绝对的自信,单位不会多发一分钱的”

“牛,诈骗都骗到程序员这里了……期待你们的反击 帮忙抓到犯罪分子”

搜狐ceo张朝阳回应:没那么严重

  据公开资料显示:

  “搜狐公司是中国的新媒体、通信及移动增值服务公司,互联网企业。创始人兼首席执行官张朝阳。

  搜狐是一个新闻中心、联动娱乐市场,跨界经营的娱乐中心、体育中心、时尚文化中心,2008北京奥运会互联网内容服务赞助商。

  2017年8月3日,2017“中国互联网企业100强”榜单发布,搜狐排名第七。

  2019年9月1日,2019中国服务业企业500强榜单在济南发布,搜狐排名第324位。

  ……”

  作为一个互联网公司遭遇了此次网络诈骗,难怪有网友调侃:“一个网络公司,被人偷了家。”

5月25日午间,认证为“搜狐公司董事局主席兼ceo张朝阳”发微博回应称,事情不像大家想的那么严重。他表示,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。公司发现后,技术部门紧急处理,资金损失总额少于5万元。另外,此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu.com.

  刚刚,搜狐在其官方微博发布声明,回应此事件。声明提到,据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。


此类网络诈骗,多数大厂曾发生

据调查发现,此类“钓鱼”诈骗邮件在互联网大厂较为常见,多家企业曾经“中招”。另外,伪造发件地址的成本极低,几乎不需要技术门槛,甚至在电商平台上也能轻易购买到此类服务,背后隐藏着极大的安全隐患。

值得注意的是,类似的诈骗邮件,并不仅仅发生在搜狐一家。

记者从各互联网企业内部人士了解,多家企业此前也发生过类似情况。今年2月份,B站也曾流传出“诈骗邮件”的截图。知情人士向记者透露,该邮件通过群发形式传播到全体员工,多位员工受骗,总计受骗金额数万元,虽然受骗员工数量不是很多,但是传播范围很广。

该知情人士透露,可能的原因是某公司员工的电脑接触了病毒,从而导致信息泄露。

曾被曝光的诈骗二维码

根据网络流传截图显示,东风汽车、美的、芒果传媒等公司纷纷“中枪”,都有员工在网络反映称收到假冒公司官方的钓鱼诈骗邮件。

对此,美的内部人士向记者确认了这封邮件的存在:“听说了有人收到邮件,但是没听说有人遭到了损失。”

东风汽车有关负责人则直接否认:“没有听说过这个消息。”

公司是否应赔偿被骗员工?律师意见不一

对于此类“钓鱼”诈骗行为,企业应该如何防范?奇安信行业安全研究中心主任裴智勇表示,企业应该部署邮件安全系统或邮件威胁识别系统。类似的攻击事件经常发生,每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。

“除此之外,还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。”裴智勇认为。

此类网络诈骗流程

在律师看来,未经许可盗取企业内部信息的行为,已经触犯了法律。

“这一行为涉嫌非法获取计算机信息系统数据或非法控制计算机信息系统罪。”上海申伦律师事务所律师夏海龙告诉记者。“冒充公司人员,以发放工资补贴的名义骗取员工银行卡号、身份证号码等个人信息的行为涉嫌侵犯公民个人信息罪,如果行为人最终利用所获取的个人信息诈骗得逞,则构成诈骗罪。”

上海市汇业律师事务所王一川则认为,根据我国《刑法》和相关司法解释的规定,诈骗金额在3000元至1万元以上,3万元至10万元以上、50万元以上的,应当分别认定为“数额较大”、“数额巨大”、“数额特别巨大”,分别对应的量刑幅度为三年以下有期徒刑、拘役或者管制;三年以上十年以下有期徒刑;十年以上有期徒刑或者无期徒刑三个档次。

发现自己受骗之后,员工应该如何及时止损?夏海龙表示,发现骗局后,员工应当第一时间停止支付,并保留相关证据向公司反馈或报警。“公司邮箱后缀所发送的邮件对员工具有极高的公信力,一旦被不法分子利用实施诈骗,员工必定缺乏相应防范意识,极易受骗。”

值得关注的是,员工被诈骗后的损失,公司是否需要承担?律师对此意见不一。夏海龙认为,无论公司是否采取足够的网络安全防护措施,都应当对系统被入侵造成的后果承担主要责任,在员工不存在明显过失的情况下,应当首先向员工赔偿被骗损失。

王一川表示,这类钓鱼邮件很难完全屏蔽,只要不具备法律上的过错,公司就无需承担法律责任。但是建议公司尽量购买企业邮箱,并经常保持对公司邮件核查,第一时间发现疑似诈骗邮件并及时提醒员工,避免误点。此外,公司也可以开展电信网络诈骗防范教育培训,提高员工的法律意识和自我保护意识。


半岛新闻综合整理 来源:第一财经、上游新闻、潇湘晨报、澎湃新闻、微博等