|
由于電子郵件方便快捷,從事外貿(mào)生意的沙先生一直都是通過電子郵件與國外客戶保持聯(lián)系,然而最近,沙先生發(fā)現(xiàn)這些客戶付賬都不是很及時,在發(fā)了幾封電子郵件催賬沒有收到回復(fù)后,沙先生撥打國際長途與對方取得聯(lián)系,奇怪的是對方稱貨款早已打出。經(jīng)過仔細檢查,沙先生發(fā)現(xiàn),原來是自己的郵箱密碼被盜,黑客冒充他篡改了銀行賬號,沙先生差點因此損失了20多萬的貨款。 遲遲收不到貨款 據(jù)沙先生介紹,他在東海路上一家外貿(mào)公司上班,由于是外貿(mào)公司,沙先生經(jīng)常跟外國客戶打交道,因為打國際長途比較麻煩,所以很多事情沙先生都是通過電子郵件與對方聯(lián)系,但是沙先生發(fā)現(xiàn),自從去年11月下旬開始,這些熟知的老客戶聯(lián)系都不那么及時了,“按照以前的速度,發(fā)郵件充其量最多兩天就能收到對方的回復(fù),但是最近無論我怎樣積極聯(lián)系,對方回復(fù)得都不是很及時。”沙先生說,一開始他也沒在意,還正常發(fā)貨給客戶,可發(fā)貨一周時間過去了,有兩筆生意都沒收到貨款。 貨款竟然“不翼而飛” “我開始以為他們是因為過圣誕節(jié),所以推遲了付款,所以也沒細查?!鄙诚壬f,新年過后,他給對方去了一個電話,對方在電話里稱,他們已經(jīng)付款,但是銀行系統(tǒng)出了點問題,需要再等一會兒,由于國際長途有時候不是特別清晰,所以沙先生還是沒有在意。通過電話后幾天,仍是沒有收到貨款,這讓沙先生感到不安了,于是他趕緊和客戶取得了聯(lián)系,但是對方卻稱,貨款確實已經(jīng)付清?!八麄冋f已經(jīng)付了,我這邊又沒收到,難道這筆貨款還能不翼而飛!”沙先生說,預(yù)感到事情不妙后,他開始詳細核對資料。 郵件內(nèi)容被篡改 為了查明原因,沙先生仔細查了郵件,結(jié)果讓他大吃一驚,經(jīng)過跟客戶傳來的底單對比,沙先生發(fā)現(xiàn),對方打出的貨款并沒付到他公司的賬戶上,而是付給了另外一個人,從底單上看,包括沙先生公司的抬頭、章還有內(nèi)容全都是仿造的。 于是,沙先生立馬去銀行查賬,才發(fā)現(xiàn)這些錢到賬的當(dāng)天就已經(jīng)被人取走了。 對方是如何更改自己的郵件內(nèi)容的?沙先生仔細檢查發(fā)現(xiàn),原來他的郵箱密碼被盜了,合同內(nèi)容和何時付款都在對方的監(jiān)控之中。“我的郵件發(fā)出后,并沒有發(fā)送到客戶的郵箱中,而是被黑客給截取了,為了不讓我察覺他們改動了內(nèi)容,黑客建了一個跟我的郵箱名字很像的郵箱名稱?!鄙诚壬嬖V記者,他的郵箱名稱是qd-h(huán)itrust,而客戶收到郵件的郵箱名稱是qdhltrust,黑客將沙先生郵箱中的i字母改成了形狀相近的l字母。 追回19萬元生意款 據(jù)沙先生介紹,他的兩筆生意分別是與斐濟客戶和意大利客戶做的,意大利客戶的生意價值65000元,而斐濟客戶的生意則價值近19萬元。意大利客戶的錢已經(jīng)被對方取走了,但是斐濟客戶的錢被成功追了回來?!靶姨濎碀蛻舻膮R款出現(xiàn)了問題,銀行將客戶的錢轉(zhuǎn)入了掛賬狀態(tài)?!鄙诚壬f,他發(fā)現(xiàn)問題后,立刻與斐濟的客戶取得了聯(lián)系,對方得知此事后,立刻去銀行追回了貨款?!靶姨澥倾y行仔細,發(fā)現(xiàn)對方的收款人是個人,而開戶人則是公司的名稱?!鄙诚壬f,他查詢后發(fā)現(xiàn),一筆錢是匯到了廣州,另一筆錢匯到了佛山?!扒岸螘r間,網(wǎng)絡(luò)上爆出了密碼泄露事件,我懷疑自己的密碼就是在此次事件中被泄露的?!鄙诚壬f。 提醒 郵箱密碼要定期換 網(wǎng)監(jiān)大隊民警提醒市民要做好相應(yīng)的防范措施。 1、業(yè)務(wù)用的電腦必須安裝殺毒軟件,及時更新病毒庫,定期查殺病毒,并及時更新操作系統(tǒng)補丁。 2、要對業(yè)務(wù)郵箱設(shè)置強壯的密碼(一般密碼數(shù)超過8位,由大寫字母、小寫字母、數(shù)字和字符構(gòu)成)并定期更換。 3、在和國外客戶進行聯(lián)系時,電子郵件用戶要管理好與客戶聯(lián)系往來的電子郵件,對合同、匯款信息等,在電子郵件的基礎(chǔ)上最好再通過電話、傳真等方式進行確認。 4、一旦發(fā)現(xiàn)被騙,要立即向公安機關(guān)報案,同時通知客戶指示匯款接收銀行凍結(jié)匯款,防止損失擴大。 網(wǎng)監(jiān)大隊: 騙子手法都很高 沙先生告訴記者,他將此事反映給了青島市網(wǎng)監(jiān)大隊,工作人員表示,沙先生需要先到當(dāng)?shù)嘏沙鏊鶊蟀?,然后他們再進行調(diào)查。昨天下午,記者就此事咨詢青島市網(wǎng)監(jiān)大隊,工作人員表示,此類案件的作案手法新穎,而且違法者都是高智商,具有一定的電腦技術(shù)水平和英語水平,能與國外客戶書面交流。 警方分析,此類案件的作案手段基本上有兩種,一種是利用黑客技術(shù)手段盜竊受害人郵箱賬號,再以此賬號向受害人的客戶發(fā)送郵件,要求變更收款人等實施詐騙;另一種是截取受害人與客戶的來往郵件,并注冊與受害人或受害人客戶極為相似的郵箱地址,然后冒充受害人或受害人客戶給對方發(fā)郵件,以各種理由詐騙。據(jù)了解,上海、廣東近期也有同類案件發(fā)生。此類案件作案成功率高,而且商務(wù)往來往往金額較高,一旦被騙損失較大。 相關(guān)鏈接 超1億用戶密碼泄露 2011年12月21日,媒體報道稱,中國開發(fā)者技術(shù)在線社區(qū)(簡稱CSDN)的安全系統(tǒng)遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱被泄露,且密碼都是明文保存,未進行任何加密操作。獲取泄露出的文件的人只需要用文本編輯軟件打開即可查看所有用戶的信息。22日上午,又有天涯、新浪微博、騰訊QQ、人人、開心網(wǎng)等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。來自奇虎360的最新監(jiān)測發(fā)現(xiàn),目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個。 對于密碼泄露事件,CSDN表示,網(wǎng)站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的程序員始終未對此進行處理。一直到2009年4月當(dāng)時的程序員修改了密碼保存方式,改成了加密密碼。但部分老的明文密碼未被清理,2010年8月底,對賬號數(shù)據(jù)庫全部明文密碼進行了清理。2011年元旦程序員升級改造了CSDN賬號管理功能,使用了強加密算法,賬號數(shù)據(jù)庫從Windows Server上的SQL Server遷移到了Linux平臺的MySQL數(shù)據(jù)庫,解決了CSDN賬號的各種安全性問題。 |