搜狐全体员工遭诈骗？公司最新回应！

5月25日，“搜狐全体员工遭遇工资补助诈骗”的话题冲上微博热搜，截至目前，话题热度已达2.3亿。

搜狐回应最新进展

5月24日，一名微博大V发文称，搜狐员工收到一封公司内部域名发来的邮件，主题是工资补贴，很多员工都点击了……最终被骗人数众多，金额巨大。

事情很快引起热议，有网友在评论中称，其他互联网公司也曾“中招”，还有网友反映自己的公司也曾遇到过类似诈骗行为。

也有人质疑称，这种大型公司居然没有安全意识培训？

5月25日午间，搜狐CEO张朝阳发微博回应称，事情不像大家想的那么严重。他表示，事件起因是搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。公司发现后，技术部门紧急处理，资金损失总额少于5万元。另外，此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu. com.

最初发布相关微博的大V“王落北”转发了张朝阳的微博称：给员工安排下防钓鱼培训吧……

随后，搜狐官方微博也发布声明，重点回应了几点内容：

经调查，实为某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。 事发后，公司IT及安全部门第一时间做了紧急处理，并向公安机关报案。目前正在等待警方的调查进展和处理结果。 据统计，共有24名员工被骗取四万余元人民币。 这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术，维护公司和个人的网络安全，更好地提供网络服务。

媒体报道称，此类“钓鱼”诈骗邮件在互联网大厂较为常见，多家企业曾经“中招”。另外，伪造发件地址的成本极低，几乎不需要技术门槛，甚至在电商平台上也能轻易购买到此类服务，背后隐藏着极大的安全隐患。

今年2月份，B站也曾流传出“诈骗邮件”的截图。知情人士向记者透露，该邮件通过群发形式传播到全体员工，多位员工受骗，总计受骗金额数万元，虽然受骗员工数量不是很多，但是传播范围很广。

该知情人士透露，可能的原因是某公司员工的电脑接触了病毒，从而导致信息泄露。

此外，东风汽车、美的、芒果传媒等公司也都有“中枪”的传闻，都是自称员工的网友反映收到了假冒公司官方的钓鱼诈骗邮件。

是否应赔偿员工？

对于此类“钓鱼”诈骗行为，企业应该如何防范？奇安信行业安全研究中心主任裴智勇表示，企业应该部署邮件安全系统或邮件威胁识别系统。类似的攻击事件经常发生，每年被盗的各类邮箱账号数以百万计，这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗，也是自身安全意识不足的体现。 

“除此之外，还要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，以最大限度减轻邮箱盗号风险。”裴智勇认为。 

在律师看来，未经许可盗取企业内部信息的行为，已经触犯了法律。 

“这一行为涉嫌非法获取计算机信息系统数据或非法控制计算机信息系统罪。”上海申伦律师事务所律师夏海龙告诉澎湃新闻记者。“冒充公司人员，以发放工资补贴的名义骗取员工银行卡号、身份证号码等个人信息的行为涉嫌侵犯公民个人信息罪，如果行为人最终利用所获取的个人信息诈骗得逞，则构成诈骗罪。”

上海市汇业律师事务所王一川则认为，根据我国《刑法》和相关司法解释的规定，诈骗金额在3000元至1万元以上，3万元至10万元以上、50万元以上的，应当分别认定为“数额较大”、“数额巨大”、“数额特别巨大”，分别对应的量刑幅度为三年以下有期徒刑、拘役或者管制；三年以上十年以下有期徒刑；十年以上有期徒刑或者无期徒刑三个档次。 

发现自己受骗之后，员工应该如何及时止损？夏海龙表示，发现骗局后，员工应当第一时间停止支付，并保留相关证据向公司反馈或报警。“公司邮箱后缀所发送的邮件对员工具有极高的公信力，一旦被不法分子利用实施诈骗，员工必定缺乏相应防范意识，极易受骗。”

值得关注的是，员工被诈骗后的损失，公司是否需要承担？律师对此意见不一。夏海龙认为，无论公司是否采取足够的网络安全防护措施，都应当对系统被入侵造成的后果承担主要责任，在员工不存在明显过失的情况下，应当首先向员工赔偿被骗损失。 

王一川表示，这类钓鱼邮件很难完全屏蔽，只要不具备法律上的过错，公司就无需承担法律责任。但是建议公司尽量购买企业邮箱，并经常保持对公司邮件核查，第一时间发现疑似诈骗邮件并及时提醒员工，避免误点。此外，公司也可以开展电信网络诈骗防范教育培训，提高员工的法律意识和自我保护意识。

来源 澎湃新闻、每日经济新闻等

责任编辑 孙霄