一家老牌互联网公司，同时也是国内较早的邮件服务提供商，多名员工却遭遇邮件诈骗数万元，近日“搜狐员工遭工资补助诈骗”引发业界热议，冲上微博热搜第一。

5月25日，搜狐公司董事局主席兼CEO张朝阳终于对外回应此事，称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工，发现后技术部门紧急处理，资金损失总额少于5万元。不涉及对公共服务的个人邮箱”。

据第一财经，一位网络安全专家表示，搜狐的遭遇其实不是孤例，同样操作手法的诈骗案多次出现，已有多个互联网公司中招。搜狐的案例很有可能是一起典型的OA钓鱼攻击事件，而问题的原因不仅仅是员工意识淡薄，企业IT系统的弱点也因此暴露。

另外，伪造发件地址的成本极低，几乎不需要技术门槛，甚至在电商平台上也能轻易购买到此类服务，背后隐藏着极大的安全隐患。

“诈骗邮件”通过内网群发至全体员工

近日，一条来自网络的微信群聊记录显示，搜狐全体员工在5月18日早晨收到一封来自“ 搜狐财务部”名为《5 月份员工工资补助通知》的邮件，大量员工按照附件要求扫码，并填写了银行账号等信息，最终不但没有等到所谓的补助，工资卡内的余额也被划走。

据澎湃新闻，一位搜狐员工表示，公司已通过技术删除了员工邮箱内的这封邮件，目前已经看不到这封邮件。搜狐相关部门也已经在各个群内提醒员工该邮件为诈骗邮件。

“因为邮件后缀是公司邮箱，少了很多防备心理。”另一名员工表示，该邮件通过链接形式提供引导，要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号，所以没有特别在意。”

事发后，公司IT及安全部门第一时间做了紧急处理，并向公安机关报案。据统计，共有 24 名员工被骗取四万余元人民币，目前正在等待警方的调查进展和处理结果。

值得注意的是，类似的诈骗邮件，并不仅仅发生在搜狐一家。

据澎湃新闻记者从各互联网企业内部人士了解，多家企业此前也发生过类似情况。今年2月份，B站也曾流传出“诈骗邮件”的截图。

知情人士向记者透露，该邮件通过群发形式传播到全体员工，多位员工受骗，总计受骗金额数万元，虽然受骗员工数量不是很多，但是传播范围很广。

该知情人士透露，可能的原因是某公司员工的电脑接触了病毒，从而导致信息泄露。

根据网络流传截图显示，东风汽车、美的、芒果超媒等公司纷纷“中枪”，都有员工在网络反映称收到假冒公司官方的钓鱼诈骗邮件。

在评论区，也有不少网友表示收到过类似的钓鱼邮件。

也有人质疑，一个word文档是如何能转走自己工资卡里的余额的？据网传搜狐内网诈骗邮件截图显示，受骗者应该是扫了下方领取补贴的二维码，本来以为是收款码，却实际上可能变成了付款码。

被“钓鱼”后大厂是否应赔偿员工？

搜狐员工遭遇邮件诈骗一事，暴露出企业在安全方面的漏洞。据第一财经，一位网络安全专家分析，问题不仅仅出在员工安全意识淡薄，IT系统的弱点也暴露了，假定企业部署零信任系统，攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。

他还提到，需要注意的是，钓鱼网站攻击不仅仅可以骗取员工钱财，如果把docx钓鱼网址换成勒索病毒，麻烦更大，特别现在是疫情期间，员工只能居家办公，没有IT部门支持，大面积的勒索攻击恢复系统的活可能都没人干。因此无论企业还是员工都应提高警惕。

对于企业和员工而言，应该如何防范类似的风险？

裴智勇表示，首先，企业应该部署邮件安全系统或邮件威胁识别系统。本次事件关联的企业，本身也是国内领先的邮件服务商，此类系统可能也是健全的。只不过，钓鱼邮件本身确实很难识别难免会有漏网之鱼。而且，类似的攻击事件，类似的成功攻击的事件，实际上是经常发生的。每年被盗的各类邮箱账号数以百万计，这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗，也是自身安全意识不足的体现。

为了防范此类攻击，企业不仅需要部署邮件安全系统，同时还要经常进行员工安全意识教育，进行各类实战攻防演习。同时，企业邮箱系统需要开启强制弱口令检测，强制定期改密码，以最大限度地减轻邮箱盗号风险。

在律师看来，未经许可盗取企业内部信息的行为，已经触犯了法律。

“这一行为涉嫌非法获取计算机信息系统数据或非法控制计算机信息系统罪。”上海申伦律师事务所律师夏海龙表示，“冒充公司人员，以发放工资补贴的名义骗取员工银行卡号、身份证号码等个人信息的行为涉嫌侵犯公民个人信息罪，如果行为人最终利用所获取的个人信息诈骗得逞，则构成诈骗罪。”

上海市汇业律师事务所王一川则认为，根据我国《刑法》和相关司法解释的规定，诈骗金额在3000元至1万元以上，3万元至10万元以上、50万元以上的，应当分别认定为“数额较大”、“数额巨大”、“数额特别巨大”，分别对应的量刑幅度为三年以下有期徒刑、拘役或者管制；三年以上十年以下有期徒刑；十年以上有期徒刑或者无期徒刑三个档次。

发现自己受骗之后，员工应该如何及时止损？

夏海龙表示，发现骗局后，员工应当第一时间停止支付，并保留相关证据向公司反馈或报警。“公司邮箱后缀所发送的邮件对员工具有极高的公信力，一旦被不法分子利用实施诈骗，员工必定缺乏相应防范意识，极易受骗。”

值得关注的是，员工被诈骗后的损失，公司是否需要承担？律师对此意见不一。

夏海龙认为，无论公司是否采取足够的网络安全防护措施，都应当对系统被入侵造成的后果承担主要责任，在员工不存在明显过失的情况下，应当首先向员工赔偿被骗损失。

王一川表示，这类钓鱼邮件很难完全屏蔽，只要不具备法律上的过错，公司就无需承担法律责任。但是建议公司尽量购买企业邮箱，并经常保持对公司邮件核查，第一时间发现疑似诈骗邮件并及时提醒员工，避免误点。此外，公司也可以开展电信网络诈骗防范教育培训，提高员工的法律意识和自我保护意识。

搜狐的高光与迟暮

那么，搜狐现在怎么样了？卖掉搜狗后，媒体和游戏业务增长如何？

5月16日，搜狐发布了截至3月31的2022年第一季度财报，总营收为1.93亿美元，较2021年同期下滑13%。

归属于搜狐公司的净利润为300万美元，不按美国通用会计准则（Non-GAAP），归属于搜狐的净利润为900万美元。

分业务来看，第一季度品牌广告收入为2400万美元，较2021年同期下降23%；第一季度在线游戏收入为1.58亿美元，较2021年同期下降11%。

同时，搜狐的毛利率也出现下滑，美国通用会计准则和非美国通用会计准则下，搜狐一季度毛利率均为75%，2021年同期均为79%；一季度搜狐营业利润为1300万美元，2021年同期为5100万美元。

此外，按照2021年全年利润总额 7900万美元对比，仅仅实现了去年总额的11.39%。

尽管营收、利润都出现下滑的情况，但值得注意的是，第一季度其营业费用为1.32亿美元，较2021年同期增长6%。

同时，将时间线拉长来看，搜狐面临的各项指标的有着持续下滑的迹象，如去年四季度，营收1.93亿美元，同比下滑23.72%

从财报数据不难看出，如今的搜狐面临着巨大的挑战，面对宏观环境的不景气，搜狐的业务指标或将面临持续的恶化。

张朝阳表示：“本季度，搜狐媒体不断升级产品、提高内容品质，持续吸引用户并保持活跃度。搜狐视频持续贯彻‘双引擎 ’战略，着力将价值直播拓展到更广泛的科学领域。我们还积极获取用户，探索提高搜狐媒体和搜狐视频的商业化能力。”

从现状来看，搜狐一季度财报结果不算积极。作为以门户媒体起家的老牌互联网公司，搜狐的广告收入收缩明显，游戏业务成了主力和支撑，但这块业务至今仍是“吃老本”。天龙八部之外，畅游没能推出新爆款。

而媒体广告业务，一方面广告市场整体面临着下滑，且随着媒介的变迁，进行了大量的转移，目前重点已经聚焦在短视频及各类种草平台，门户类媒体广告业务很难再出现增长点也是一个不争的事实。

在这两项业务之外，也难看到搜狐新的增长点，整个长视频赛道深陷亏损泥潭，搜狐视频有多少底气与实力，去加入这场烧钱大战？

在中文互联网发展的初期，成立于1998年的搜狐是名副其实的开拓者，也是早期中文互联网的一面旗帜，并在中文互联网崛起的前十年一直是搅动风云的那一个。

在张朝阳的带领下，搜狐也在成立两年后的2000年就已经在纳斯达克上市。

同年,搜狐被美国《福布斯》评为“全球最佳300名上市小公司之一”；张朝阳成为《时代》周刊评选的“世界十大数字英雄”,与他一起入选的还包括比尔·盖茨。

从内容、博客、输入法、搜索，到网络游戏、视频技术、社区网服务等，从人们触网的工具，到网络社交的横纵延展都能看到搜狐的身影，并是极为亮眼的那一个。

甚至到了2010年，张朝阳依然可以底气十足地说：“中国互联网已经到了决战的时刻，这是一场巨头之间的战争，而巨头只有七个：就是新浪、搜狐、网易、腾讯、百度、阿里巴巴以及盛大。”

然而从2010年以后，搜狐却成为巨头之争中，率先败下阵来的那一个之一，并逐渐在主流舆论中消失。

尽管剥离畅游、搜狗，将其再次推向资本市场，再到收回畅游，卖掉搜狗这些事件都让搜狐和张朝阳回归到主流视野，但那都是极其短暂的。

不过挽回搜狐的市场地位，张朝阳却一直没有停下脚步。

但不可否认的是，一个时代真的结束了。

来源：网易财经综合自第一财经、澎湃新闻、蓝鲸财经、新财富杂志等