如果经常建站或者需要和证书打交道的小伙伴一定对GoDaddy非常熟悉，就是那个带着绿色眼镜的黄毛老小子。 GoDaddy是一家主要提供域名注册和互联网主机服务的美国公司，服务产品涉及域名主机领域基础业务：域名注册、虚拟主机、VPS、独立主机，以及域名主机领域的衍生业务：独立IP、SSL证书、网站建设、邮箱、相册、速成网站、加速搜索引擎收录、网站分析等。但GoDaddy在几天前却上了国外社交媒体的热搜，这一切都要从一封邮件说起。

据外媒报道，GoDaddy在本月中旬对旗下的员工进行了一个钓鱼邮件测试，结果约有500名员工没有通过。据悉，测试中的邮件声称他们将获得650美元的假期奖金。这封邮件是由Happyholiday@Godaddy.com邮箱发送， 邮件内容为精美的贺卡形式，上面则印着GoDaddy Holiday Party的字样。

实图如下：




信件内容大概为：

“虽然我们不能在年度节日聚会上一起庆祝，但我们想表达我们的感谢并分享650美元的一次性假期奖金！为确保您能及时获得一次性假期奖金，请在12月18日周五之前选择您的地点并填写详细信息。”

结果约有500名员工回复信件并填写了邮件中所索要的敏感信息，然而在两天后，回复信件的员工便受到了来自公司的首席安全官Demetrius Comes 的邮件。

“你收到这封邮件是因为你没有通过我们最近的钓鱼测试，你需要重新接受安全意识社会工程培训。”

哇这操作，不讲武德。 显而易见，GoDaddy公司对员工进行钓鱼测试这件事被曝光到社交平台后，舆论骂声一片。
其实也可以理解国外的网友们边吃瓜边骂企业的心情，毕竟公司的信息安全是安全部门唯一的使命，但在国外利用圣诞节来搞钓鱼这也无异于在国内用春节噱头搞钓鱼，确实有些胜之不武，尤其今年受疫情影响（灯塔国目前的疫情危机还是很严重的）， 人均手头拮据，过节嘛都打算开心一下，难得收到惊喜，过节还有红包。结果到头来啥都没有还要重新进行培训，不少网友表示公司被骂一点也不冤。

最后GoDaddy在舆论的压力下， 还是发布了道歉声明。

“GoDaddy非常重视自家平台的安全性。我们了解到某些员工对网络钓鱼测试感到不安，对此我们深表歉意。我们本来想力求真实，提升员工的警觉性，但我们本应做得更好，对员工更加体贴。”
（文章是这么写，但是在推特上并没有看到相关的道歉声明？）

原推文如下


在国内外，安全部门对企业员工进行钓鱼攻击这已经不是啥稀罕的事情了，但为何本意是注重安全的事情会被网友上纲上线呢，是真的操作太骚不讲武德还是这届网友太暴躁了呢。

写到这里我突然想起**大哥说的一句话：

当你的员工连他们自己家的wifi都能用万能钥匙直接连接时， 你还希望他们能帮你确保企业的信息安全 ？