25日，搜狐內網出現“釣魚”郵件，導致員工工資卡餘額被劃走一事登上瞭熱搜。搜狐隨後發文稱，共有24名員工被騙取共計四萬餘元人民幣。安全專傢提醒，這類釣魚郵件攻擊事件時有發生，隱患廣泛存在，各企業應加強安全意識，提早防范。

奇安信行業安全研究中心主任裴智勇分析，通常情況下，這種攻擊的過程大致是：攻擊者首先盜取或惡意註冊一個公司內部郵箱，之後再用這個郵箱發郵件給其他員工，誘騙其在釣魚網站（仿冒的公司郵件登陸頁面）上輸入賬號和密碼，從而騙取郵箱密碼。而攻擊者盜取內部郵箱賬號的過程，很有可能也是通過另一封釣魚郵件完成的。

記者註意到，從涉事互聯網公司相關負責人25日午間發佈的回應信息來看，該事件的確是因公司一位員工內部郵箱密碼被盜，盜賊冒充公司內部人員發郵件所致。

安全專傢提醒，這樣的安全隱患目前廣泛存在。“類似的成功攻擊事件，實際上是經常發生的。每年被盜的各類郵箱賬號數以百萬計，這都是安全管理疏忽的表現。而員工被釣魚郵件所騙，也是自身安全意識不足的體現。”裴智勇說。他提醒，電子郵件是最早的網絡通信方式，設計之初並沒有任何安全考慮，普通的電子郵件基本都是明文傳輸，沒有加密校驗。簡單地說，就是郵件被發出之後的傳輸過程中，不論被誰截獲，都能讀取和修改原文，而且如果郵件被人中途截獲、修改，郵件的接收者是無法校驗郵件是否被修改過的。因此有些惡意軟件可以把已發出郵件的正文截下來，修改之後再發出去。

他提醒，郵件攻擊，是針對企業最簡單，但也最有效、最具迷惑性的攻擊方法。為瞭防范此類攻擊，企業不僅需要部署郵件安全系統，同時還要經常進行員工安全意識教育，進行各類實戰攻防演習。同時，企業郵箱系統需要開啟強制弱口令檢測，強制定期改密碼，以最大限度減輕郵箱盜號風險。