澎湃新闻记者 范佳来

5月25日，周鸿诈骗#搜狐全体员工遭遇工资补助诈骗#冲上微博热搜第一，祎谈邮件用漏引发外界舆论对网络安全的假借击强烈关注。

当天晚些时候，单位点开洞网360创始人周鸿祎发微博表示：“为什么现在大量的名义攻击防火墙很难防范，甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击？后利因为你拦不住邮件，尤其邮件看起来还非常正常。络攻”

他举例称：“假借单位的周鸿诈骗名义给大家发个邮件，这是祎谈邮件用漏今年加薪名单，是假借击今年要提拔人的名单，这种做成Excel表格，单位点开洞网做成PDF、名义Word文档，后利你一定会忍不住看下，络攻只要你打开看，周鸿诈骗就会有恶意程序或代码利用漏洞入驻，然后对你发起进一步网络攻击。”

此前，搜狐发布官方声明回应称，5月18日凌晨，搜狐部分员工邮箱收到诈骗邮件。经调查，实为某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。

事发后，公司IT及安全部门第一时间做了紧急处理，并向公安机关报案。据统计，共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。

搜狐公司表示，这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术，维护公司和个人的网络安全，更好地提供网络服务。

而搜狐CEO张朝阳也发微博表示，事情不像大家想的那么严重。他提到，事件起因是搜狐一个员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。公司发现后，技术部门紧急处理，资金损失总额少于5万元。另外，此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu.com．

(责任编辑：探索)