周鸿祎谈诈骗邮件:假借单位名义,点开后利用漏洞网络攻击

更新时间:2022-05-25 19:29:01作者:未知

周鸿祎谈诈骗邮件:假借单位名义,点开后利用漏洞网络攻击

5月25日,#搜狐全体员工遭遇工资补助诈骗#冲上微博热搜第一,引发外界舆论对网络安全的强烈关注。
当天晚些时候,360创始人周鸿祎发微博表示:“为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击?因为你拦不住邮件,尤其邮件看起来还非常正常。”
他举例称:“假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。”此前,搜狐发布官方声明回应称,5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。
事发后,公司IT及安全部门第一时间做了紧急处理,并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。
搜狐公司表示,这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。
而搜狐CEO张朝阳也发微博表示,事情不像大家想的那么严重。他提到,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。公司发现后,技术部门紧急处理,资金损失总额少于5万元。另外,此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu.com.

本文标签: 周鸿祎  网络攻击  搜狐  网络安全  张朝阳  

为您推荐

网易云音乐私人FM是什么意思 网易云音乐是什么软件

1、私人FM其实就是私人电台,这个私人FM只要调教的好了就会推送用户喜欢的音乐。网易云音乐私人FM是根据用户听歌习惯,进行智能推荐歌曲的一个功能。该功能依赖于平台的智能推荐算法,算法越强大,推荐的歌曲也就越符合用户喜好。

2023-01-29 10:39

信息技术是什么 关于信息技术的介绍

1、信息技术是指利用电子计算机和现代通讯手段实现获取信息、传递信息、储存信息、处理信息、显示信息、分配信息等的相关技术。 2、从广义上讲,凡是能扩展人类信息功能的技术,都是信息技术。随着微电子技术、计算机技术和通信技术

2023-01-29 03:39

wps通配符使用技巧 WPS中通配符怎么用

1、首先,我们使用键盘快捷键“ctrl+F”找到“查找与替换”的对话框,选择“替换(P)”选项。2、然后,点击下面的“高级搜索”,搜索(C)选择为“全部”并且同时打开下面的“使用通配符”选项。3、之后在查找内容栏里面输入

2023-01-27 10:39

理财和基金的区别 关于理财和基金的区别介绍

1、购买门槛,银行理财一般的购买门槛要求较高,有的在5万元以上,有的在上百万元以上;而基金的认购起点多在1000元左右,有的没有门槛限制。 2、安全性的区别,银行理财和基金虽然安全性都比较高,但是由于基金同时受基金法和

2023-01-26 00:08

结构性存款和理财产品的区别 关于结构性存款和理财产品的区别

1、本质的区别在于,结构性存款依旧是存款范围,而理财不属于存款的范围,也就是说理财是有本金亏损的风险在,而存款则一般不会有。2、结构性存款的门槛相对较高,一般五万元起投,也有部分银行推出一万起投的。而理财产品一般没有什么

2023-01-26 00:08

理财小知识 介绍 详解两个理财小知识

1、要分清理财和投资的区别:(1)投资追求的是投入于产出比,比如我们分析上市公司,经常用到ROE,其本质我们是在分析企业赚钱的能力,而理财侧重于财富的稳定增长。(2)投资的为了在最短时间内,让有限的资源产生最大的回报,而

2023-01-25 21:09