企業微信新近更新了一份“管理員安全指引”，意在提醒私域從業者們留心當下一些面向企微的新型詐騙手段，一共包含了五大類。

值得留意的是，就在昨天，見實剛剛梳理了一個類似風險（）。去年早些時候，也曾公開過另外的警示（）。

新更新的安全指引，即對應上述相似事件而做。相比之下，指引中囊括的新型詐騙手段更多。在指引中，包括如下（引自原文）：

1.誘導員工下載木馬病毒

不法分子會通過各種手段，誘導企業員工下載帶有銀狐等木馬病毒的軟件。例如，用假冒的財稅稽查通知作為“誘餌”，誘導公司財務點擊下載鏈接，或給員工轉發帶有病毒的假文件；又或者偽裝成各類辦公軟件、熱點AI工具的官方網站，讓員工誤以為下載的是正版軟件。

不法分子通過木馬病毒遠程控制電腦后，便會短時間大量拉群并發送詐騙鏈接，以邀請投票等名義騙取群內用戶的微信賬號密碼，或以發放工資補貼的名義在企業內部進行經濟詐騙。一旦有人中招，就可能給企業帶來巨大經濟損失。

值得留意的是，在指引開篇，企微也明確點出：

近期國內“銀狐”等電腦木馬病毒猖獗。不法分子通過病毒遠程控制電腦后，短時間大量拉群并發送詐騙鏈接，以邀請投票等名義騙取群內用戶的微信賬號密碼，或通過偽造獎金、財務稅務通知等主題的釣魚信息，進行經濟詐騙。

2.騙取企業員工賬號

不法分子穿著工作服進到企業辦公場所，聲稱是某某企業做“地推”、給某某地圖做標注，需要借用員工手機操作，迷惑性極強。其實是為了獲取員工的手機號、驗證碼，登錄企業微信。

或者，在高校、公司、地鐵等人流密集場所，不法分子打著“做任務”、“送禮物”等幌子，讓用戶掃描來路不明的二維碼，目的是盜取用戶賬號。用戶掃碼，會授權對方登錄?！叭蝿铡弊鐾?，已經被盜號了。

不法分子盜取員工賬號后，可能會在企業內進行欺詐，也可能會泄露企業的通訊錄架構、聊天記錄等機密信息，后果嚴重。

3.向員工租買賬號、或通過員工邀請混入企業通訊錄

部分員工安全意識淡薄、貪小便宜，將企業微信賬號租售給黑產團伙。黑產團伙用租來的員工賬號招搖撞騙，一旦最終落網，幫助犯罪者也要承擔法律責任。

部分企業后臺設置允許員工邀請賬號他人加入通訊錄，但有的員工有可能被不法分子蒙騙或買通，邀請身份不明的外部人員進入企業，構成安全隱患。

4.通過API接口混入企業

個別企業自己開發了快速完善通訊錄的小程序/網頁，并對外開放，邀請員工填寫信息加入。但身份驗證時，沒有企業HR系統人員名單相互驗證員工身份，而讓員工輸入姓名、手機號、工號等就能加入企業。不法分子如果盜取了員工信息，很容易就能混進企業。

5.不法分子進入企業后，進一步騙取管理員權限

不法分子通過偽造聊天記錄等方式，比如，假稱自己被董事長、校長等領導委托辦事，讓“超級管理員”為其開通“管理員”權限，或為其掃碼驗證，登錄管理后臺。

管理員賬號擁有企業的很多權限，開通需謹慎。一旦被盜取，企業將面臨極大風險。例如，不法分子可能會憑借管理員身份，騷擾、詐騙企業內部員工、客戶和上下游的供應商、經銷商。

針對這些潛在危害，企微在指引開始，即簡明建議各個企業的企業管理員采取如下4種一些具體防范措施，并隨后在文檔中再度詳細展開各種防范細節。

1.警惕以上新型詐騙手段，了解防范措施；

2.提醒全體員工加強安全意識，不要將手機交給陌生人、不要隨意掃碼、不要出租賬號、不要隨意打開后綴為exe/com/bat/msi等等的文件。切勿因一時疏忽或利益誘導，讓不法分子有機可乘；

3.將企業微信各項安全設置設為最高等級，加固安全屏障；

4.及時更新電腦操作系統，將殺毒軟件及防火墻升級至最新版本，并定期查殺，以抵御各種木馬病毒和惡意軟件攻擊。

如下這些信息，是企微于“管理員安全指引”中詳細展開的各種安全防護措施：

一、針對木馬病毒攻擊

（一）管理員強化企業安全防護

●及時更新電腦操作系統，將殺毒軟件及防火墻升級至最新版本，并定期查殺，以抵御各種木馬軟件和惡意軟件攻擊。

● 在企業內部網絡邊界設置嚴格的訪問控制策略，限制外部未經授權的設備和網絡訪問內部資源。

● 及時將企業微信升級到最新版本。

（二）提醒員工注意以下要點

● 辦公電腦應設置“不操作時自動鎖屏”；離開辦公室時，應及時退出企業微信，或關閉電腦運行。

● 當企業微信彈出異常提示時，請及時掃碼確認是否為本人操作，防止有不法分子木馬遠程操控電腦或盜號；如果確認不是本人操作，立即退出登錄并向管理員報告。

● 如果發現企業微信內出現可疑文件、鏈接傳播，或受到騷擾、遇到疑似病毒感染等情況，第一時間向管理員報告。

● 謹慎點擊來自不明來源的文件或網址鏈接，重點留意[.exe]、[.zip]、[.rar]、[.7z]、[.tgz]、[.cab]、[.bat]、[.com]、[.chm]、[.iso]、[.msi]后綴格式的文件。

● 不要隨意下載和安裝未經官方認證的軟件，防止軟件攜帶惡意代碼入侵系統。

● 避免在別人的手機或公共電腦等不安全環境上使用企業微信，一機多人使用的情況，使用完要立刻退出登錄，且不要設置自動登錄。

二、針對企業內員工人為因素導致的信息泄露

（一）加強企業全員的信息安全教育
管理員可以提醒全體員工注意賬號安全

● 不要把裝有企業微信的手機交給陌生人操作

● 不要把公司外部人員邀請進企業

否則可能面臨企業內部處罰，甚至法律制裁。

（二）嚴控加入企業的設置、通訊錄相關接口的使用

● 當企業通訊錄完善后，建議在管理后臺禁止員工邀請他人加入企業，加入企業須經過管理員審核，降低不法分子混入企業的可能性。

●在自建應用、授權第三方應用時，注意檢查是否合理使用通訊錄接口。如果是自己開發了加入通訊錄的小程序/網頁，一定要確保加入者是企業HR系統已經登記在冊的員工。

（三）加強員工賬號的風險監測

● 定期清理通訊錄，把已離職的員工和公司外部人員移出通訊錄

● 定期查看企業成員的操作記錄，如果發現有員工多次使用登錄新設備、換綁手機/微信號等異常情況，可以與員工本人核實情況

●強烈建議，對信息安全要求較高的企業，開發員工登錄時二次驗證的功能。企業微信已開放接口幫助企業驗證員工的登錄頻率。

（四）加強管理員賬號的自查，嚴控管理權限

● 新增管理員時，一定要再三核實本人身份。

●管理員登錄時，建議開啟短信驗證。掃碼后，管理員還須接收手機驗證碼，才能登錄管理后臺。并且在任何情況下，都不要幫別人掃碼或代收驗證碼，讓其登錄管理后臺，以防不法分子獲得管理權限。

● 定期查看管理員的操作記錄，對于異常操作記錄人工確認是否出現隱患。

（五）保護企業內部信息安全

● 為了防止不法分子冒充企業員工，對外添加他人微信，實施詐騙，建議只給有對外溝通需要的部分員工開通互通微信的權限。

● 為了防止不法分子冒充企業員工，詐騙合作伙伴，當企業上下游完善后，建議在管理后臺禁止員工創建上下游。

● 為了防止混入企業的不法分子把內部信息截屏泄密，建議開啟在聊天、應用和通訊錄界面的水印，可以幫助追溯泄密賬號。

企微于指引最后表示，對危害平臺和企業安全的違法犯罪行為，企業微信安全團隊將嚴格按照《企業微信用戶賬號使用規范》國家相關法律法規進行處理。

PS.

掃碼加我，免費送你1份價值199元的2025年私域增長最新趨勢洞察報告!

歡迎加入見實會員（點擊下方按鈕），參與前往各大品牌的私域游學和私享會，及獲取私域大會PPT和直播回放、在線課程、40+主題白皮書等一手資料。

↘私域服務對接