黑客潛伏郵箱險(xiǎn)盜走老板20萬(wàn)

　　由于電子郵件方便快捷，從事外貿(mào)生意的沙先生一直都是通過(guò)電子郵件與國(guó)外客戶(hù)保持聯(lián)系，然而最近，沙先生發(fā)現(xiàn)這些客戶(hù)付賬都不是很及時(shí)，在發(fā)了幾封電子郵件催賬沒(méi)有收到回復(fù)后，沙先生撥打國(guó)際長(zhǎng)途與對(duì)方取得聯(lián)系，奇怪的是對(duì)方稱(chēng)貨款早已打出。經(jīng)過(guò)仔細(xì)檢查，沙先生發(fā)現(xiàn)，原來(lái)是自己的郵箱密碼被盜，黑客冒充他篡改了銀行賬號(hào)，沙先生差點(diǎn)因此損失了20多萬(wàn)的貨款。

　　遲遲收不到貨款

　　據(jù)沙先生介紹，他在東海路上一家外貿(mào)公司上班，由于是外貿(mào)公司，沙先生經(jīng)常跟外國(guó)客戶(hù)打交道，因?yàn)榇驀?guó)際長(zhǎng)途比較麻煩，所以很多事情沙先生都是通過(guò)電子郵件與對(duì)方聯(lián)系，但是沙先生發(fā)現(xiàn)，自從去年11月下旬開(kāi)始，這些熟知的老客戶(hù)聯(lián)系都不那么及時(shí)了，“按照以前的速度，發(fā)郵件充其量最多兩天就能收到對(duì)方的回復(fù)，但是最近無(wú)論我怎樣積極聯(lián)系，對(duì)方回復(fù)得都不是很及時(shí)?！鄙诚壬f(shuō)，一開(kāi)始他也沒(méi)在意，還正常發(fā)貨給客戶(hù)，可發(fā)貨一周時(shí)間過(guò)去了，有兩筆生意都沒(méi)收到貨款。

　　貨款竟然“不翼而飛”

　　“我開(kāi)始以為他們是因?yàn)檫^(guò)圣誕節(jié)，所以推遲了付款，所以也沒(méi)細(xì)查?！鄙诚壬f(shuō)，新年過(guò)后，他給對(duì)方去了一個(gè)電話(huà)，對(duì)方在電話(huà)里稱(chēng)，他們已經(jīng)付款，但是銀行系統(tǒng)出了點(diǎn)問(wèn)題，需要再等一會(huì)兒，由于國(guó)際長(zhǎng)途有時(shí)候不是特別清晰，所以沙先生還是沒(méi)有在意。通過(guò)電話(huà)后幾天，仍是沒(méi)有收到貨款，這讓沙先生感到不安了，于是他趕緊和客戶(hù)取得了聯(lián)系，但是對(duì)方卻稱(chēng)，貨款確實(shí)已經(jīng)付清。“他們說(shuō)已經(jīng)付了，我這邊又沒(méi)收到，難道這筆貨款還能不翼而飛！”沙先生說(shuō)，預(yù)感到事情不妙后，他開(kāi)始詳細(xì)核對(duì)資料。

　　郵件內(nèi)容被篡改

　　為了查明原因，沙先生仔細(xì)查了郵件，結(jié)果讓他大吃一驚，經(jīng)過(guò)跟客戶(hù)傳來(lái)的底單對(duì)比，沙先生發(fā)現(xiàn)，對(duì)方打出的貨款并沒(méi)付到他公司的賬戶(hù)上，而是付給了另外一個(gè)人，從底單上看，包括沙先生公司的抬頭、章還有內(nèi)容全都是仿造的。

　　于是，沙先生立馬去銀行查賬，才發(fā)現(xiàn)這些錢(qián)到賬的當(dāng)天就已經(jīng)被人取走了。

　　對(duì)方是如何更改自己的郵件內(nèi)容的？沙先生仔細(xì)檢查發(fā)現(xiàn)，原來(lái)他的郵箱密碼被盜了，合同內(nèi)容和何時(shí)付款都在對(duì)方的監(jiān)控之中?！拔业泥]件發(fā)出后，并沒(méi)有發(fā)送到客戶(hù)的郵箱中，而是被黑客給截取了，為了不讓我察覺(jué)他們改動(dòng)了內(nèi)容，黑客建了一個(gè)跟我的郵箱名字很像的郵箱名稱(chēng)?！鄙诚壬嬖V記者，他的郵箱名稱(chēng)是qd－h(huán)itrust，而客戶(hù)收到郵件的郵箱名稱(chēng)是qdhltrust，黑客將沙先生郵箱中的i字母改成了形狀相近的l字母。

　　追回19萬(wàn)元生意款

　　據(jù)沙先生介紹，他的兩筆生意分別是與斐濟(jì)客戶(hù)和意大利客戶(hù)做的，意大利客戶(hù)的生意價(jià)值65000元，而斐濟(jì)客戶(hù)的生意則價(jià)值近19萬(wàn)元。意大利客戶(hù)的錢(qián)已經(jīng)被對(duì)方取走了，但是斐濟(jì)客戶(hù)的錢(qián)被成功追了回來(lái)?！靶姨濎碀?jì)客戶(hù)的匯款出現(xiàn)了問(wèn)題，銀行將客戶(hù)的錢(qián)轉(zhuǎn)入了掛賬狀態(tài)?！鄙诚壬f(shuō)，他發(fā)現(xiàn)問(wèn)題后，立刻與斐濟(jì)的客戶(hù)取得了聯(lián)系，對(duì)方得知此事后，立刻去銀行追回了貨款?！靶姨澥倾y行仔細(xì)，發(fā)現(xiàn)對(duì)方的收款人是個(gè)人，而開(kāi)戶(hù)人則是公司的名稱(chēng)?！鄙诚壬f(shuō)，他查詢(xún)后發(fā)現(xiàn)，一筆錢(qián)是匯到了廣州，另一筆錢(qián)匯到了佛山?！扒岸螘r(shí)間，網(wǎng)絡(luò)上爆出了密碼泄露事件，我懷疑自己的密碼就是在此次事件中被泄露的?！鄙诚壬f(shuō)。

　　提醒

　　郵箱密碼要定期換

　　網(wǎng)監(jiān)大隊(duì)民警提醒市民要做好相應(yīng)的防范措施。

　　1、業(yè)務(wù)用的電腦必須安裝殺毒軟件，及時(shí)更新病毒庫(kù)，定期查殺病毒，并及時(shí)更新操作系統(tǒng)補(bǔ)丁。

　　2、要對(duì)業(yè)務(wù)郵箱設(shè)置強(qiáng)壯的密碼（一般密碼數(shù)超過(guò)8位，由大寫(xiě)字母、小寫(xiě)字母、數(shù)字和字符構(gòu)成）并定期更換。

　　3、在和國(guó)外客戶(hù)進(jìn)行聯(lián)系時(shí)，電子郵件用戶(hù)要管理好與客戶(hù)聯(lián)系往來(lái)的電子郵件，對(duì)合同、匯款信息等，在電子郵件的基礎(chǔ)上最好再通過(guò)電話(huà)、傳真等方式進(jìn)行確認(rèn)。

　　4、一旦發(fā)現(xiàn)被騙，要立即向公安機(jī)關(guān)報(bào)案，同時(shí)通知客戶(hù)指示匯款接收銀行凍結(jié)匯款，防止損失擴(kuò)大。

　　網(wǎng)監(jiān)大隊(duì)：

　　騙子手法都很高

　　沙先生告訴記者，他將此事反映給了青島市網(wǎng)監(jiān)大隊(duì)，工作人員表示，沙先生需要先到當(dāng)?shù)嘏沙鏊鶊?bào)案，然后他們?cè)龠M(jìn)行調(diào)查。昨天下午，記者就此事咨詢(xún)青島市網(wǎng)監(jiān)大隊(duì)，工作人員表示，此類(lèi)案件的作案手法新穎，而且違法者都是高智商，具有一定的電腦技術(shù)水平和英語(yǔ)水平，能與國(guó)外客戶(hù)書(shū)面交流。

　　警方分析，此類(lèi)案件的作案手段基本上有兩種，一種是利用黑客技術(shù)手段盜竊受害人郵箱賬號(hào)，再以此賬號(hào)向受害人的客戶(hù)發(fā)送郵件，要求變更收款人等實(shí)施詐騙；另一種是截取受害人與客戶(hù)的來(lái)往郵件，并注冊(cè)與受害人或受害人客戶(hù)極為相似的郵箱地址，然后冒充受害人或受害人客戶(hù)給對(duì)方發(fā)郵件，以各種理由詐騙。據(jù)了解，上海、廣東近期也有同類(lèi)案件發(fā)生。此類(lèi)案件作案成功率高，而且商務(wù)往來(lái)往往金額較高，一旦被騙損失較大。

　　相關(guān)鏈接

　　超1億用戶(hù)密碼泄露

　　2011年12月21日，媒體報(bào)道稱(chēng)，中國(guó)開(kāi)發(fā)者技術(shù)在線(xiàn)社區(qū)（簡(jiǎn)稱(chēng)CSDN）的安全系統(tǒng)遭到黑客攻擊，600萬(wàn)用戶(hù)的登錄名、密碼及郵箱被泄露，且密碼都是明文保存，未進(jìn)行任何加密操作。獲取泄露出的文件的人只需要用文本編輯軟件打開(kāi)即可查看所有用戶(hù)的信息。22日上午，又有天涯、新浪微博、騰訊QQ、人人、開(kāi)心網(wǎng)等知名網(wǎng)站的用戶(hù)稱(chēng)密碼遭網(wǎng)上公開(kāi)泄露。來(lái)自奇虎360的最新監(jiān)測(cè)發(fā)現(xiàn)，目前網(wǎng)上公開(kāi)暴露的網(wǎng)絡(luò)賬戶(hù)密碼超過(guò)1億個(gè)。

　　對(duì)于密碼泄露事件，CSDN表示，網(wǎng)站早期使用過(guò)明文密碼，使用明文是因?yàn)楹鸵粋€(gè)第三方chat程序整合驗(yàn)證帶來(lái)的，后來(lái)的程序員始終未對(duì)此進(jìn)行處理。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式，改成了加密密碼。但部分老的明文密碼未被清理，2010年8月底，對(duì)賬號(hào)數(shù)據(jù)庫(kù)全部明文密碼進(jìn)行了清理。2011年元旦程序員升級(jí)改造了CSDN賬號(hào)管理功能，使用了強(qiáng)加密算法，賬號(hào)數(shù)據(jù)庫(kù)從Windows Server上的SQL Server遷移到了Linux平臺(tái)的MySQL數(shù)據(jù)庫(kù)，解決了CSDN賬號(hào)的各種安全性問(wèn)題。