360周鸿祎谈诈骗邮件:很难防范,特别是看起来正常的邮件
刘峰
2022-05-27 15:09
5月27日消息,近日,邮箱等网络诈骗收到网友关注,对此360创始人周鸿祎在其微博表示,现在大量的攻击防火墙很难防范,主要是因为拦不住邮件,尤其邮件看起来还非常正常。
“为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击,因为你拦不住邮件,尤其邮件看起来还非常正常,”周鸿祎表示。
周鸿祎举例称,“假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。”
此前,有媒体报道称,搜狐全体员曾收到一封名为《5月份员工工资补助通知》的诈骗邮件,导致部分员工工资卡内的余额被划走。随后,#搜狐全体员工遭遇工资补助诈骗#冲上微博热搜第一,引发关注。
对此,搜狐发布官方声明回应称,5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司IT及安全部门第一时间做了紧急处理,并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。
搜狐公司表示,这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。
此外,搜狐CEO张朝阳也发微博表示,事情不像大家想的那么严重。他提到,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。公司发现后,技术部门紧急处理,资金损失总额少于5万元。另外,此次发送诈骗邮件的不涉及对公共服务的个人邮箱xyz@sohu.com。
声明
1、该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn
刘峰
关注人物