黑客潛伏郵箱差篡改郵件 青島男子損失20萬

　　由于電子郵件方便快捷，從事外貿生意的沙先生一直都是通過電子郵件與國外客戶保持聯(lián)系，然而最近，沙先生發(fā)現這些客戶付賬都不是很及時，在發(fā)了幾封電子郵件催賬沒有收到回復后，沙先生撥打國際長途與對方取得聯(lián)系，奇怪的是對方稱貨款早已打出。經過仔細檢查，沙先生發(fā)現，原來是自己的郵箱密碼被盜，黑客冒充他篡改了銀行賬號，沙先生差點因此損失了20多萬的貨款。

　　遲遲收不到貨款

　　據沙先生介紹，他在東海路上一家外貿公司上班，由于是外貿公司，沙先生經常跟外國客戶打交道，因為打國際長途比較麻煩，所以很多事情沙先生都是通過電子郵件與對方聯(lián)系，但是沙先生發(fā)現，自從去年11月下旬開始，這些熟知的老客戶聯(lián)系都不那么及時了，“按照以前的速度，發(fā)郵件充其量最多兩天就能收到對方的回復，但是最近無論我怎樣積極聯(lián)系，對方回復得都不是很及時?！鄙诚壬f，一開始他也沒在意，還正常發(fā)貨給客戶，可發(fā)貨一周時間過去了，有兩筆生意都沒收到貨款。

　　貨款竟然“不翼而飛”

　　“我開始以為他們是因為過圣誕節(jié)，所以推遲了付款，所以也沒細查?！鄙诚壬f，新年過后，他給對方去了一個電話，對方在電話里稱，他們已經付款，但是銀行系統(tǒng)出了點問題，需要再等一會兒，由于國際長途有時候不是特別清晰，所以沙先生還是沒有在意。通過電話后幾天，仍是沒有收到貨款，這讓沙先生感到不安了，于是他趕緊和客戶取得了聯(lián)系，但是對方卻稱，貨款確實已經付清?！八麄冋f已經付了，我這邊又沒收到，難道這筆貨款還能不翼而飛！”沙先生說，預感到事情不妙后，他開始詳細核對資料。

　　郵件內容被篡改

　　為了查明原因，沙先生仔細查了郵件，結果讓他大吃一驚，經過跟客戶傳來的底單對比，沙先生發(fā)現，對方打出的貨款并沒付到他公司的賬戶上，而是付給了另外一個人，從底單上看，包括沙先生公司的抬頭、章還有內容全都是仿造的。

　　于是，沙先生立馬去銀行查賬，才發(fā)現這些錢到賬的當天就已經被人取走了。

　　對方是如何更改自己的郵件內容的？沙先生仔細檢查發(fā)現，原來他的郵箱密碼被盜了，合同內容和何時付款都在對方的監(jiān)控之中?！拔业泥]件發(fā)出后，并沒有發(fā)送到客戶的郵箱中，而是被黑客給截取了，為了不讓我察覺他們改動了內容，黑客建了一個跟我的郵箱名字很像的郵箱名稱?！鄙诚壬嬖V記者，他的郵箱名稱是qd－h(huán)itrust，而客戶收到郵件的郵箱名稱是qdhltrust，黑客將沙先生郵箱中的i字母改成了形狀相近的l字母。

　　追回19萬元生意款

　　據沙先生介紹，他的兩筆生意分別是與斐濟客戶和意大利客戶做的，意大利客戶的生意價值65000元，而斐濟客戶的生意則價值近19萬元。意大利客戶的錢已經被對方取走了，但是斐濟客戶的錢被成功追了回來?！靶姨濎碀蛻舻膮R款出現了問題，銀行將客戶的錢轉入了掛賬狀態(tài)?！鄙诚壬f，他發(fā)現問題后，立刻與斐濟的客戶取得了聯(lián)系，對方得知此事后，立刻去銀行追回了貨款?！靶姨澥倾y行仔細，發(fā)現對方的收款人是個人，而開戶人則是公司的名稱?！鄙诚壬f，他查詢后發(fā)現，一筆錢是匯到了廣州，另一筆錢匯到了佛山?！扒岸螘r間，網絡上爆出了密碼泄露事件，我懷疑自己的密碼就是在此次事件中被泄露的?！鄙诚壬f。

　　提醒

　　郵箱密碼要定期換

　　網監(jiān)大隊民警提醒市民要做好相應的防范措施。

　　1、業(yè)務用的電腦必須安裝殺毒軟件，及時更新病毒庫，定期查殺病毒，并及時更新操作系統(tǒng)補丁。

　　2、要對業(yè)務郵箱設置強壯的密碼（一般密碼數超過8位，由大寫字母、小寫字母、數字和字符構成）并定期更換。

　　3、在和國外客戶進行聯(lián)系時，電子郵件用戶要管理好與客戶聯(lián)系往來的電子郵件，對合同、匯款信息等，在電子郵件的基礎上最好再通過電話、傳真等方式進行確認。

　　4、一旦發(fā)現被騙，要立即向公安機關報案，同時通知客戶指示匯款接收銀行凍結匯款，防止損失擴大。

　　網監(jiān)大隊：

　　騙子手法都很高

　　沙先生告訴記者，他將此事反映給了青島市網監(jiān)大隊，工作人員表示，沙先生需要先到當地派出所報案，然后他們再進行調查。昨天下午，記者就此事咨詢青島市網監(jiān)大隊，工作人員表示，此類案件的作案手法新穎，而且違法者都是高智商，具有一定的電腦技術水平和英語水平，能與國外客戶書面交流。

　　警方分析，此類案件的作案手段基本上有兩種，一種是利用黑客技術手段盜竊受害人郵箱賬號，再以此賬號向受害人的客戶發(fā)送郵件，要求變更收款人等實施詐騙；另一種是截取受害人與客戶的來往郵件，并注冊與受害人或受害人客戶極為相似的郵箱地址，然后冒充受害人或受害人客戶給對方發(fā)郵件，以各種理由詐騙。據了解，上海、廣東近期也有同類案件發(fā)生。此類案件作案成功率高，而且商務往來往往金額較高，一旦被騙損失較大。

　　相關鏈接

　　超1億用戶密碼泄露

　　2011年12月21日，媒體報道稱，中國開發(fā)者技術在線社區(qū)（簡稱CSDN）的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱被泄露，且密碼都是明文保存，未進行任何加密操作。獲取泄露出的文件的人只需要用文本編輯軟件打開即可查看所有用戶的信息。22日上午，又有天涯、新浪微博、騰訊QQ、人人、開心網等知名網站的用戶稱密碼遭網上公開泄露。來自奇虎360的最新監(jiān)測發(fā)現，目前網上公開暴露的網絡賬戶密碼超過1億個。

　　對于密碼泄露事件，CSDN表示，網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，后來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。但部分老的明文密碼未被清理，2010年8月底，對賬號數據庫全部明文密碼進行了清理。2011年元旦程序員升級改造了CSDN賬號管理功能，使用了強加密算法，賬號數據庫從Windows Server上的SQL Server遷移到了Linux平臺的MySQL數據庫，解決了CSDN賬號的各種安全性問題。