5月25日,搜狐公司董事局主席兼CEO張朝陽在微博回應網傳「搜狐員工遭遇工資補助詐騙」消息稱,「事情不像大家想像那麼嚴重。搜狐一個員工的內部郵箱密碼被盜,盜賊冒充財務部發信給員工,發現後技術部門緊急處理,資金損失總額少於5萬元。不涉及對公共服務的個人郵箱。」
其實郵件,可以使用任何郵件結尾來發送。但這個有個問題,就是回復這個郵件,因為不能域名解析,對方是收不到的。也就是任何人都可以冒充郵件。可以使用數字簽名,數學證書,來看實現是不是那個電腦上發出的。所以郵件很多冒充的,需要注意,像很多公司使用lotus,可以看出,因為lotus郵件到郵件在地址顯示上是lotus郵箱地址模式,和外面發進來的,或者使用smtp協議發送的有區別。最好要使用數字簽名證書,專業的可以使用像u盤一樣的數字證書存儲,用的時候插入u盤讀取數字證書,不用時拔出來。商務使用更好是加密+數字簽名,專業的可以使用外置u盤數字證書實現郵件發送,u盤數據可以多備份兩個防止壞。
總結下來好像是郵箱密碼問題,這個就是相當於企業某一個員工的郵箱,好像和財務有關的,然後這個本來發放補貼應該是打到這個帳戶或者是說這個帳戶來轉出的。但是好像是轉到了其他的地方。等於就是密碼泄露,網絡信息安全的問題。這就是很多的時候企業在居家辦公的時候很容易出現的毛病。因為就是可能互相都不知道怎麼回事兒,就需要去轉這些錢。而轉過去之後的話也不知道對方是否收得到或者是真實與否的情況很難判斷,網絡時代轉帳又很快。
所以,我覺得大公司應該對這種網絡信息安全維護要多加的去管理和篩查,這要是大額的資金整個全公司都這樣被騙了,可就是更麻煩。