企業(yè)微信新近更新了一份“管理員安全指引”，意在提醒私域從業(yè)者們留心當(dāng)下一些面向企微的新型詐騙手段，一共包含了五大類。

值得留意的是，就在昨天，見實剛剛梳理了一個類似風(fēng)險（）。去年早些時候，也曾公開過另外的警示（）。

新更新的安全指引，即對應(yīng)上述相似事件而做。相比之下，指引中囊括的新型詐騙手段更多。在指引中，包括如下（引自原文）：

1.誘導(dǎo)員工下載木馬病毒

不法分子會通過各種手段，誘導(dǎo)企業(yè)員工下載帶有銀狐等木馬病毒的軟件。例如，用假冒的財稅稽查通知作為“誘餌”，誘導(dǎo)公司財務(wù)點擊下載鏈接，或給員工轉(zhuǎn)發(fā)帶有病毒的假文件；又或者偽裝成各類辦公軟件、熱點AI工具的官方網(wǎng)站，讓員工誤以為下載的是正版軟件。

不法分子通過木馬病毒遠(yuǎn)程控制電腦后，便會短時間大量拉群并發(fā)送詐騙鏈接，以邀請投票等名義騙取群內(nèi)用戶的微信賬號密碼，或以發(fā)放工資補貼的名義在企業(yè)內(nèi)部進行經(jīng)濟詐騙。一旦有人中招，就可能給企業(yè)帶來巨大經(jīng)濟損失。

值得留意的是，在指引開篇，企微也明確點出：

近期國內(nèi)“銀狐”等電腦木馬病毒猖獗。不法分子通過病毒遠(yuǎn)程控制電腦后，短時間大量拉群并發(fā)送詐騙鏈接，以邀請投票等名義騙取群內(nèi)用戶的微信賬號密碼，或通過偽造獎金、財務(wù)稅務(wù)通知等主題的釣魚信息，進行經(jīng)濟詐騙。

2.騙取企業(yè)員工賬號

不法分子穿著工作服進到企業(yè)辦公場所，聲稱是某某企業(yè)做“地推”、給某某地圖做標(biāo)注，需要借用員工手機操作，迷惑性極強。其實是為了獲取員工的手機號、驗證碼，登錄企業(yè)微信。

或者，在高校、公司、地鐵等人流密集場所，不法分子打著“做任務(wù)”、“送禮物”等幌子，讓用戶掃描來路不明的二維碼，目的是盜取用戶賬號。用戶掃碼，會授權(quán)對方登錄。“任務(wù)”做完，已經(jīng)被盜號了。

不法分子盜取員工賬號后，可能會在企業(yè)內(nèi)進行欺詐，也可能會泄露企業(yè)的通訊錄架構(gòu)、聊天記錄等機密信息，后果嚴(yán)重。

3.向員工租買賬號、或通過員工邀請混入企業(yè)通訊錄

部分員工安全意識淡薄、貪小便宜，將企業(yè)微信賬號租售給黑產(chǎn)團伙。黑產(chǎn)團伙用租來的員工賬號招搖撞騙，一旦最終落網(wǎng)，幫助犯罪者也要承擔(dān)法律責(zé)任。

部分企業(yè)后臺設(shè)置允許員工邀請賬號他人加入通訊錄，但有的員工有可能被不法分子蒙騙或買通，邀請身份不明的外部人員進入企業(yè)，構(gòu)成安全隱患。

4.通過API接口混入企業(yè)

個別企業(yè)自己開發(fā)了快速完善通訊錄的小程序/網(wǎng)頁，并對外開放，邀請員工填寫信息加入。但身份驗證時，沒有企業(yè)HR系統(tǒng)人員名單相互驗證員工身份，而讓員工輸入姓名、手機號、工號等就能加入企業(yè)。不法分子如果盜取了員工信息，很容易就能混進企業(yè)。

5.不法分子進入企業(yè)后，進一步騙取管理員權(quán)限

不法分子通過偽造聊天記錄等方式，比如，假稱自己被董事長、校長等領(lǐng)導(dǎo)委托辦事，讓“超級管理員”為其開通“管理員”權(quán)限，或為其掃碼驗證，登錄管理后臺。

管理員賬號擁有企業(yè)的很多權(quán)限，開通需謹(jǐn)慎。一旦被盜取，企業(yè)將面臨極大風(fēng)險。例如，不法分子可能會憑借管理員身份，騷擾、詐騙企業(yè)內(nèi)部員工、客戶和上下游的供應(yīng)商、經(jīng)銷商。

針對這些潛在危害，企微在指引開始，即簡明建議各個企業(yè)的企業(yè)管理員采取如下4種一些具體防范措施，并隨后在文檔中再度詳細(xì)展開各種防范細(xì)節(jié)。

1.警惕以上新型詐騙手段，了解防范措施；

2.提醒全體員工加強安全意識，不要將手機交給陌生人、不要隨意掃碼、不要出租賬號、不要隨意打開后綴為exe/com/bat/msi等等的文件。切勿因一時疏忽或利益誘導(dǎo)，讓不法分子有機可乘；

3.將企業(yè)微信各項安全設(shè)置設(shè)為最高等級，加固安全屏障；

4.及時更新電腦操作系統(tǒng)，將殺毒軟件及防火墻升級至最新版本，并定期查殺，以抵御各種木馬病毒和惡意軟件攻擊。

如下這些信息，是企微于“管理員安全指引”中詳細(xì)展開的各種安全防護措施：

一、針對木馬病毒攻擊

（一）管理員強化企業(yè)安全防護

●及時更新電腦操作系統(tǒng)，將殺毒軟件及防火墻升級至最新版本，并定期查殺，以抵御各種木馬軟件和惡意軟件攻擊。

● 在企業(yè)內(nèi)部網(wǎng)絡(luò)邊界設(shè)置嚴(yán)格的訪問控制策略，限制外部未經(jīng)授權(quán)的設(shè)備和網(wǎng)絡(luò)訪問內(nèi)部資源。

● 及時將企業(yè)微信升級到最新版本。

（二）提醒員工注意以下要點

● 辦公電腦應(yīng)設(shè)置“不操作時自動鎖屏”；離開辦公室時，應(yīng)及時退出企業(yè)微信，或關(guān)閉電腦運行。

● 當(dāng)企業(yè)微信彈出異常提示時，請及時掃碼確認(rèn)是否為本人操作，防止有不法分子木馬遠(yuǎn)程操控電腦或盜號；如果確認(rèn)不是本人操作，立即退出登錄并向管理員報告。

● 如果發(fā)現(xiàn)企業(yè)微信內(nèi)出現(xiàn)可疑文件、鏈接傳播，或受到騷擾、遇到疑似病毒感染等情況，第一時間向管理員報告。

● 謹(jǐn)慎點擊來自不明來源的文件或網(wǎng)址鏈接，重點留意[.exe]、[.zip]、[.rar]、[.7z]、[.tgz]、[.cab]、[.bat]、[.com]、[.chm]、[.iso]、[.msi]后綴格式的文件。

● 不要隨意下載和安裝未經(jīng)官方認(rèn)證的軟件，防止軟件攜帶惡意代碼入侵系統(tǒng)。

● 避免在別人的手機或公共電腦等不安全環(huán)境上使用企業(yè)微信，一機多人使用的情況，使用完要立刻退出登錄，且不要設(shè)置自動登錄。

二、針對企業(yè)內(nèi)員工人為因素導(dǎo)致的信息泄露

（一）加強企業(yè)全員的信息安全教育
管理員可以提醒全體員工注意賬號安全

● 不要把裝有企業(yè)微信的手機交給陌生人操作

● 不要把公司外部人員邀請進企業(yè)

否則可能面臨企業(yè)內(nèi)部處罰，甚至法律制裁。

（二）嚴(yán)控加入企業(yè)的設(shè)置、通訊錄相關(guān)接口的使用

● 當(dāng)企業(yè)通訊錄完善后，建議在管理后臺禁止員工邀請他人加入企業(yè)，加入企業(yè)須經(jīng)過管理員審核，降低不法分子混入企業(yè)的可能性。

●在自建應(yīng)用、授權(quán)第三方應(yīng)用時，注意檢查是否合理使用通訊錄接口。如果是自己開發(fā)了加入通訊錄的小程序/網(wǎng)頁，一定要確保加入者是企業(yè)HR系統(tǒng)已經(jīng)登記在冊的員工。

（三）加強員工賬號的風(fēng)險監(jiān)測

● 定期清理通訊錄，把已離職的員工和公司外部人員移出通訊錄

● 定期查看企業(yè)成員的操作記錄，如果發(fā)現(xiàn)有員工多次使用登錄新設(shè)備、換綁手機/微信號等異常情況，可以與員工本人核實情況

●強烈建議，對信息安全要求較高的企業(yè)，開發(fā)員工登錄時二次驗證的功能。企業(yè)微信已開放接口幫助企業(yè)驗證員工的登錄頻率。

（四）加強管理員賬號的自查，嚴(yán)控管理權(quán)限

● 新增管理員時，一定要再三核實本人身份。

●管理員登錄時，建議開啟短信驗證。掃碼后，管理員還須接收手機驗證碼，才能登錄管理后臺。并且在任何情況下，都不要幫別人掃碼或代收驗證碼，讓其登錄管理后臺，以防不法分子獲得管理權(quán)限。

● 定期查看管理員的操作記錄，對于異常操作記錄人工確認(rèn)是否出現(xiàn)隱患。

（五）保護企業(yè)內(nèi)部信息安全

● 為了防止不法分子冒充企業(yè)員工，對外添加他人微信，實施詐騙，建議只給有對外溝通需要的部分員工開通互通微信的權(quán)限。

● 為了防止不法分子冒充企業(yè)員工，詐騙合作伙伴，當(dāng)企業(yè)上下游完善后，建議在管理后臺禁止員工創(chuàng)建上下游。

● 為了防止混入企業(yè)的不法分子把內(nèi)部信息截屏泄密，建議開啟在聊天、應(yīng)用和通訊錄界面的水印，可以幫助追溯泄密賬號。

企微于指引最后表示，對危害平臺和企業(yè)安全的違法犯罪行為，企業(yè)微信安全團隊將嚴(yán)格按照《企業(yè)微信用戶賬號使用規(guī)范》國家相關(guān)法律法規(guī)進行處理。

PS.

掃碼加我，免費送你1份價值199元的2025年私域增長最新趨勢洞察報告!

歡迎加入見實會員（點擊下方按鈕），參與前往各大品牌的私域游學(xué)和私享會，及獲取私域大會PPT和直播回放、在線課程、40+主題白皮書等一手資料。

↘私域服務(wù)對接