近日，搜狐全体员工遭遇工资补助诈骗，引发网络上的热议。

　　有媒体报道称，搜狐全体员曾收到一封名为《5月份员工工资补助通知》的诈骗邮件，导致部分员工工资卡内的余额被划走。

　　当时，搜狐官方回应称，经调查，实为某员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件。

　　搜狐表示，事发后，公司IT及安全部门第一时间做了紧急处理，并向公安机关报案。据统计，共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。

　　对于企业来说，员工是企业安全中最大的不可控因素，钓鱼邮件攻击也是黑产组织、APT攻击惯用的手法。因此对员工进行定期的网络安全培训，提升安全意识是非常有必要的。近年来随着《网络安全法》发布以及不断完善，企业网络安全的重要性提升到国家战略以及法律层面，也要求企业员工对网络安全具有深刻的认识和了解。

　　现如今，网络电信诈骗层出不穷，不法分子变着花样，沿着网线摸进受害者的钱包。其中，邮箱诈骗是最难防范的形式之一，因为很难拦截，且易于伪装，才会让大家屡屡受骗。

　　这种电子邮件诈骗在结合了社会工程学后迸发的威力无疑是巨大的，因为这些攻击来自受信任的对象，且邮件内容和口吻也都是熟悉的、要求回复的时间紧迫，因此才使得其真假难以识别。

　　每个企业其实都会有一定的安全防御举措，但“钓鱼”攻击之所以被广泛应用，是因为它是针对人性的漏洞去攻击，这也是传统的安全防护无法应对的。而零信任安全，可以大大降低人为的风险因素。

　　当然，任何安全防护都无法保证绝对的安全，零信任安全亦如此。所以在建设相对完整的安全系统的同时，网络安全专家们认为，企业也需要定期对员工进行安全意识培训，以及组织一些安全攻防演练。