有意见 | 搜狐“中招”，企业如何规划安全策略？ 原创

今日，“搜狐全体员工遭遇工资补助诈骗”引发热议，冲上微博热搜第一。午间，搜狐CEO张朝阳回应称，事件起因是搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。公司发现后，技术部门紧急处理，资金损失总额少于5万元。

据调查，此前多家互联网大厂遭遇过类似情况，诈骗邮件通过群发传播到全体员工。另外，伪造发件地址的成本极低，甚至在电商平台上就能购买到此类服务，背后隐藏着极大的安全隐患。

我们的科技留言板“有意见”如下

@媒体搬运工：现在企业邮箱的安全识别技术很多，比如基于IP、域名、证书等信息进行鉴别，还有服务商自身也部署了相关安全软件。所以该事件中企业邮箱不能背锅，其实还是人的问题，或者说是组织沟通的问题。这样一封邮件收到后，员工不应该通过其他沟通渠道确认吗？

@长耳朵鱼：这种行为已经触犯了法律，但公司是否要承担员工损失则不好界定，虽说这一事件是企业安全管理疏忽，系统被入侵造成的，但公司层面并没有法律上的过错。只能说如果企业部署了邮件威胁识别系统或者零信任系统，多进行员工安全教育，定期改密码，这类事件还会频繁发生吗？

@黑咕隆咚/@凶狗睡大石：银行不应该承担一部分责任吗？没有经过个人授权，资金就被划走、扣除，明显不合理。银行是不是可以通过技术验证甄别呢？另外，人们在工作中往往是集体意识主导。平时可以冷静思考甚至反手下载个国家反诈APP，但在集体中，人往往会失去判断力，骗术层出不穷，我们无论何时都要保持独立的思考。