张朝阳回应搜狐内网反遭钓鱼邮件攻击，解决邮箱安全问题到底难在哪儿？

记者 | 姜菁玲

近日，国内外头部Gmail客户网络服务网易母公司之外招来冲浪Gmail奇袭。

一份微信群聊记事显示，5同月18日，网易全体裁员一早送出一封来自“网易后勤部”名为《5同月份裁员薪金经费指示》的Gmail，有裁员按照附件要求扫码，并填写了银行帐户等信息，就此不但未等到所谓的经费，薪金卡内的余额也被划走。网易裁员送出的之外冲浪Gmail细节

消息曝出后，有关“网易裁员遭逢薪金经费诈骗，损失惨重”的公众人物也坐上热搜。

数名网易裁员向界面新闻记者证实确实送出了该Gmail。一名网易裁员暗示，母公司在18号晚上9点发行全员预警，请裁员不要其他用户该冲浪Gmail。

网易之外提醒裁员请勿轻信

5同月25日11时，网易母公司CEO张朝阳发表微博称，事情并未大家想象的那么严重，主要是一名网易裁员的之外邮件加密失窃，盗贼冒充后勤部发信给裁员。新科技部门发现后紧急处理，总体资金损失总额少于5万元。该流血事件却是涉及网易对外的公共客户服务邮件xyz@sohu.com。

奇安信行业安全性研究中心处长裴睿智告诉界面新闻记者，Gmail奇袭是针对的企业最简单，但也最有效、最具迷惑性的奇袭工具。每年失窃的各类邮件帐户数以百万计，这是安全性行政疏忽的平庸。

裴睿智称，网易所遭逢的情况下是三人近似于的OA冲浪奇袭流血事件。通常情况下下，这种奇袭的流程大致是这样的：身份验证首先盗取或恶意注册了一个母公司之外邮件，之后再用这个邮件发Gmail给其他裁员，诱骗其在冲浪网站（仿冒的母公司Gmail登陆的网站）上输入帐户和加密，从而骗邮件加密，身份验证盗取之外邮件帐户的流程，很也许也是通过另一封冲浪Gmail完成的。

“简讯是最早的网络通信作法，结构设计之初并未任何安全性考虑，普通的简讯基本都是明文通信，而且未加密校验的。Gmail报上文明文通信的本质是其很难被篡改的关键在于。”

裴睿智暗示，迄今为止大型Gmail客户网络服务都设置了很多安全性机制来规避Gmail失窃用修改的情况下，比如，收Gmail的客户服务种系统可以向发Gmail的客户服务种系统发出一些验证信息，以确认邮件或Gmail；也是不是确切。不过很多的企业都出于各种原因，未启动时类似的校验种系统。

邮件的企业是网易传统的企业之一，该的企业下分sohu免费邮件，sohuVIP邮件以及sohu的企业邮件等，网易电子邮件客户服务也是国内外仅次于的邮件客户网络服务之一。此次网易自身内网邮件招来奇袭，也让邮件的安全性关键问题再次受到此番关心。

“的企业无论如何地面部队Gmail安全性种系统或Gmail打击识别种系统。本次流血事件关联的的企业，本身也是国内外领先的Gmail客户网络服务，此类种系统可能也是自主性的。只不过，冲浪Gmail本身确实不能识别，在生活中有漏网之鱼。”

据界面新闻了解，不仅是网易，多家母公司裁员都曾暗示在内网送出过类似的冲浪Gmail，除了外部恶意奇袭，还有一部分来自的企业之外安全性部门对裁员的“冲浪培训”，未经过考验，其他用户了Gmail的裁员将受到重点安全性文化教育。

裴睿智亦暗示，Gmail奇袭的频发一方面是的企业自身安全性行政疏忽的平庸，而裁员被冲浪Gmail所骗，也是自身安全性意识严重不足的体现。因此，为了防范此类奇袭，的企业不仅能够地面部队Gmail安全性种系统，还要经常进行裁员安全性意识文化教育，进行各类近战攻防军演。同时，的企业邮件种系统能够启动时强制弱口令检测，强制不定期改加密，以仅次于限度的减轻邮件盗号几率。

苏州男科医院去哪家好
襄阳白癜风检查哪家医院好
漳州白癜风医院挂号咨询
不孕不育的症状和治疗
西安银屑病医院哪家专业好
夜间快速止咳的方法
支气管炎咳嗽
银屑病
感冒咳嗽黄痰吃什么药效果好
严重咳嗽吃什么药能快速止咳