今日,“搜狐全体员工遭遇工资补助诈骗”引发热议,冲上微博热搜第一。午间,搜狐CEO张朝阳回应称,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。公司发现后,技术部门紧急处理,资金损失总额少于5万元。
据调查,此前多家互联网大厂遭遇过类似情况,诈骗邮件通过群发传播到全体员工。另外,伪造发件地址的成本极低,甚至在电商平台上就能购买到此类服务,背后隐藏着极大的安全隐患。
我们的科技留言板“有意见”如下
@媒体搬运工:现在企业邮箱的安全识别技术很多,比如基于IP、域名、证书等信息进行鉴别,还有服务商自身也部署了相关安全软件。所以该事件中企业邮箱不能背锅,其实还是人的问题,或者说是组织沟通的问题。这样一封邮件收到后,员工不应该通过其他沟通渠道确认吗?
@长耳朵鱼:这种行为已经触犯了法律,但公司是否要承担员工损失则不好界定,虽说这一事件是企业安全管理疏忽,系统被入侵造成的,但公司层面并没有法律上的过错。只能说如果企业部署了邮件威胁识别系统或者零信任系统,多进行员工安全教育,定期改密码,这类事件还会频繁发生吗?
@黑咕隆咚/@凶狗睡大石:银行不应该承担一部分责任吗?没有经过个人授权,资金就被划走、扣除,明显不合理。银行是不是可以通过技术验证甄别呢?另外,人们在工作中往往是集体意识主导。平时可以冷静思考甚至反手下载个国家反诈APP,但在集体中,人往往会失去判断力,骗术层出不穷,我们无论何时都要保持独立的思考。
好文章,需要你的鼓励
人工智能助手是微软推出新功能公告里的重头戏,微软日前发布了旗下 OneDrive 云存储服务的一系列人工智能魔法新功能。
随着OpenAI ChatGPT等工具的出现以及对攻击者用户的突显,“你可以假设复杂性和准确性都有所提高,以及网络钓鱼和社会工程中语言学发生的变化,”托管检测和响应提供商Blackpoint Cyber安全副总裁MacKenzie Brown这样表示。
在更新了一系列云数据库服务仅一周后,Google Cloud又推出了更多以数据为中心的更新,重点是帮助企业构建可以代表用户执行任务的AI代理。