|
由于電子郵件方便快捷,從事外貿(mào)生意的沙先生一直都是通過(guò)電子郵件與國(guó)外客戶(hù)保持聯(lián)系,然而最近,沙先生發(fā)現(xiàn)這些客戶(hù)付賬都不是很及時(shí),在發(fā)了幾封電子郵件催賬沒(méi)有收到回復(fù)后,沙先生撥打國(guó)際長(zhǎng)途與對(duì)方取得聯(lián)系,奇怪的是對(duì)方稱(chēng)貨款早已打出。經(jīng)過(guò)仔細(xì)檢查,沙先生發(fā)現(xiàn),原來(lái)是自己的郵箱密碼被盜,黑客冒充他篡改了銀行賬號(hào),沙先生差點(diǎn)因此損失了20多萬(wàn)的貨款。 遲遲收不到貨款 據(jù)沙先生介紹,他在東海路上一家外貿(mào)公司上班,由于是外貿(mào)公司,沙先生經(jīng)常跟外國(guó)客戶(hù)打交道,因?yàn)榇驀?guó)際長(zhǎng)途比較麻煩,所以很多事情沙先生都是通過(guò)電子郵件與對(duì)方聯(lián)系,但是沙先生發(fā)現(xiàn),自從去年11月下旬開(kāi)始,這些熟知的老客戶(hù)聯(lián)系都不那么及時(shí)了,“按照以前的速度,發(fā)郵件充其量最多兩天就能收到對(duì)方的回復(fù),但是最近無(wú)論我怎樣積極聯(lián)系,對(duì)方回復(fù)得都不是很及時(shí)?!鄙诚壬f(shuō),一開(kāi)始他也沒(méi)在意,還正常發(fā)貨給客戶(hù),可發(fā)貨一周時(shí)間過(guò)去了,有兩筆生意都沒(méi)收到貨款。 貨款竟然“不翼而飛” “我開(kāi)始以為他們是因?yàn)檫^(guò)圣誕節(jié),所以推遲了付款,所以也沒(méi)細(xì)查?!鄙诚壬f(shuō),新年過(guò)后,他給對(duì)方去了一個(gè)電話,對(duì)方在電話里稱(chēng),他們已經(jīng)付款,但是銀行系統(tǒng)出了點(diǎn)問(wèn)題,需要再等一會(huì)兒,由于國(guó)際長(zhǎng)途有時(shí)候不是特別清晰,所以沙先生還是沒(méi)有在意。通過(guò)電話后幾天,仍是沒(méi)有收到貨款,這讓沙先生感到不安了,于是他趕緊和客戶(hù)取得了聯(lián)系,但是對(duì)方卻稱(chēng),貨款確實(shí)已經(jīng)付清?!八麄冋f(shuō)已經(jīng)付了,我這邊又沒(méi)收到,難道這筆貨款還能不翼而飛!”沙先生說(shuō),預(yù)感到事情不妙后,他開(kāi)始詳細(xì)核對(duì)資料。 郵件內(nèi)容被篡改 為了查明原因,沙先生仔細(xì)查了郵件,結(jié)果讓他大吃一驚,經(jīng)過(guò)跟客戶(hù)傳來(lái)的底單對(duì)比,沙先生發(fā)現(xiàn),對(duì)方打出的貨款并沒(méi)付到他公司的賬戶(hù)上,而是付給了另外一個(gè)人,從底單上看,包括沙先生公司的抬頭、章還有內(nèi)容全都是仿造的。 于是,沙先生立馬去銀行查賬,才發(fā)現(xiàn)這些錢(qián)到賬的當(dāng)天就已經(jīng)被人取走了。 對(duì)方是如何更改自己的郵件內(nèi)容的?沙先生仔細(xì)檢查發(fā)現(xiàn),原來(lái)他的郵箱密碼被盜了,合同內(nèi)容和何時(shí)付款都在對(duì)方的監(jiān)控之中?!拔业泥]件發(fā)出后,并沒(méi)有發(fā)送到客戶(hù)的郵箱中,而是被黑客給截取了,為了不讓我察覺(jué)他們改動(dòng)了內(nèi)容,黑客建了一個(gè)跟我的郵箱名字很像的郵箱名稱(chēng)?!鄙诚壬嬖V記者,他的郵箱名稱(chēng)是qd-h(huán)itrust,而客戶(hù)收到郵件的郵箱名稱(chēng)是qdhltrust,黑客將沙先生郵箱中的i字母改成了形狀相近的l字母。 追回19萬(wàn)元生意款 據(jù)沙先生介紹,他的兩筆生意分別是與斐濟(jì)客戶(hù)和意大利客戶(hù)做的,意大利客戶(hù)的生意價(jià)值65000元,而斐濟(jì)客戶(hù)的生意則價(jià)值近19萬(wàn)元。意大利客戶(hù)的錢(qián)已經(jīng)被對(duì)方取走了,但是斐濟(jì)客戶(hù)的錢(qián)被成功追了回來(lái)?!靶姨濎碀?jì)客戶(hù)的匯款出現(xiàn)了問(wèn)題,銀行將客戶(hù)的錢(qián)轉(zhuǎn)入了掛賬狀態(tài)。”沙先生說(shuō),他發(fā)現(xiàn)問(wèn)題后,立刻與斐濟(jì)的客戶(hù)取得了聯(lián)系,對(duì)方得知此事后,立刻去銀行追回了貨款。“幸虧是銀行仔細(xì),發(fā)現(xiàn)對(duì)方的收款人是個(gè)人,而開(kāi)戶(hù)人則是公司的名稱(chēng)?!鄙诚壬f(shuō),他查詢(xún)后發(fā)現(xiàn),一筆錢(qián)是匯到了廣州,另一筆錢(qián)匯到了佛山。“前段時(shí)間,網(wǎng)絡(luò)上爆出了密碼泄露事件,我懷疑自己的密碼就是在此次事件中被泄露的?!鄙诚壬f(shuō)。 提醒 郵箱密碼要定期換 網(wǎng)監(jiān)大隊(duì)民警提醒市民要做好相應(yīng)的防范措施。 1、業(yè)務(wù)用的電腦必須安裝殺毒軟件,及時(shí)更新病毒庫(kù),定期查殺病毒,并及時(shí)更新操作系統(tǒng)補(bǔ)丁。 2、要對(duì)業(yè)務(wù)郵箱設(shè)置強(qiáng)壯的密碼(一般密碼數(shù)超過(guò)8位,由大寫(xiě)字母、小寫(xiě)字母、數(shù)字和字符構(gòu)成)并定期更換。 3、在和國(guó)外客戶(hù)進(jìn)行聯(lián)系時(shí),電子郵件用戶(hù)要管理好與客戶(hù)聯(lián)系往來(lái)的電子郵件,對(duì)合同、匯款信息等,在電子郵件的基礎(chǔ)上最好再通過(guò)電話、傳真等方式進(jìn)行確認(rèn)。 4、一旦發(fā)現(xiàn)被騙,要立即向公安機(jī)關(guān)報(bào)案,同時(shí)通知客戶(hù)指示匯款接收銀行凍結(jié)匯款,防止損失擴(kuò)大。 網(wǎng)監(jiān)大隊(duì): 騙子手法都很高 沙先生告訴記者,他將此事反映給了青島市網(wǎng)監(jiān)大隊(duì),工作人員表示,沙先生需要先到當(dāng)?shù)嘏沙鏊鶊?bào)案,然后他們?cè)龠M(jìn)行調(diào)查。昨天下午,記者就此事咨詢(xún)青島市網(wǎng)監(jiān)大隊(duì),工作人員表示,此類(lèi)案件的作案手法新穎,而且違法者都是高智商,具有一定的電腦技術(shù)水平和英語(yǔ)水平,能與國(guó)外客戶(hù)書(shū)面交流。 警方分析,此類(lèi)案件的作案手段基本上有兩種,一種是利用黑客技術(shù)手段盜竊受害人郵箱賬號(hào),再以此賬號(hào)向受害人的客戶(hù)發(fā)送郵件,要求變更收款人等實(shí)施詐騙;另一種是截取受害人與客戶(hù)的來(lái)往郵件,并注冊(cè)與受害人或受害人客戶(hù)極為相似的郵箱地址,然后冒充受害人或受害人客戶(hù)給對(duì)方發(fā)郵件,以各種理由詐騙。據(jù)了解,上海、廣東近期也有同類(lèi)案件發(fā)生。此類(lèi)案件作案成功率高,而且商務(wù)往來(lái)往往金額較高,一旦被騙損失較大。 相關(guān)鏈接 超1億用戶(hù)密碼泄露 2011年12月21日,媒體報(bào)道稱(chēng),中國(guó)開(kāi)發(fā)者技術(shù)在線社區(qū)(簡(jiǎn)稱(chēng)CSDN)的安全系統(tǒng)遭到黑客攻擊,600萬(wàn)用戶(hù)的登錄名、密碼及郵箱被泄露,且密碼都是明文保存,未進(jìn)行任何加密操作。獲取泄露出的文件的人只需要用文本編輯軟件打開(kāi)即可查看所有用戶(hù)的信息。22日上午,又有天涯、新浪微博、騰訊QQ、人人、開(kāi)心網(wǎng)等知名網(wǎng)站的用戶(hù)稱(chēng)密碼遭網(wǎng)上公開(kāi)泄露。來(lái)自奇虎360的最新監(jiān)測(cè)發(fā)現(xiàn),目前網(wǎng)上公開(kāi)暴露的網(wǎng)絡(luò)賬戶(hù)密碼超過(guò)1億個(gè)。 對(duì)于密碼泄露事件,CSDN表示,網(wǎng)站早期使用過(guò)明文密碼,使用明文是因?yàn)楹鸵粋€(gè)第三方chat程序整合驗(yàn)證帶來(lái)的,后來(lái)的程序員始終未對(duì)此進(jìn)行處理。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式,改成了加密密碼。但部分老的明文密碼未被清理,2010年8月底,對(duì)賬號(hào)數(shù)據(jù)庫(kù)全部明文密碼進(jìn)行了清理。2011年元旦程序員升級(jí)改造了CSDN賬號(hào)管理功能,使用了強(qiáng)加密算法,賬號(hào)數(shù)據(jù)庫(kù)從Windows Server上的SQL Server遷移到了Linux平臺(tái)的MySQL數(shù)據(jù)庫(kù),解決了CSDN賬號(hào)的各種安全性問(wèn)題。 |