|
由于電子郵件方便快捷,從事外貿(mào)生意的沙先生一直都是通過電子郵件與國外客戶保持聯(lián)系,然而最近,沙先生發(fā)現(xiàn)這些客戶付賬都不是很及時(shí),在發(fā)了幾封電子郵件催賬沒有收到回復(fù)后,沙先生撥打國際長(zhǎng)途與對(duì)方取得聯(lián)系,奇怪的是對(duì)方稱貨款早已打出。經(jīng)過仔細(xì)檢查,沙先生發(fā)現(xiàn),原來是自己的郵箱密碼被盜,黑客冒充他篡改了銀行賬號(hào),沙先生差點(diǎn)因此損失了20多萬的貨款。 遲遲收不到貨款 據(jù)沙先生介紹,他在東海路上一家外貿(mào)公司上班,由于是外貿(mào)公司,沙先生經(jīng)常跟外國客戶打交道,因?yàn)榇驀H長(zhǎng)途比較麻煩,所以很多事情沙先生都是通過電子郵件與對(duì)方聯(lián)系,但是沙先生發(fā)現(xiàn),自從去年11月下旬開始,這些熟知的老客戶聯(lián)系都不那么及時(shí)了,“按照以前的速度,發(fā)郵件充其量最多兩天就能收到對(duì)方的回復(fù),但是最近無論我怎樣積極聯(lián)系,對(duì)方回復(fù)得都不是很及時(shí)?!鄙诚壬f,一開始他也沒在意,還正常發(fā)貨給客戶,可發(fā)貨一周時(shí)間過去了,有兩筆生意都沒收到貨款。 貨款竟然“不翼而飛” “我開始以為他們是因?yàn)檫^圣誕節(jié),所以推遲了付款,所以也沒細(xì)查?!鄙诚壬f,新年過后,他給對(duì)方去了一個(gè)電話,對(duì)方在電話里稱,他們已經(jīng)付款,但是銀行系統(tǒng)出了點(diǎn)問題,需要再等一會(huì)兒,由于國際長(zhǎng)途有時(shí)候不是特別清晰,所以沙先生還是沒有在意。通過電話后幾天,仍是沒有收到貨款,這讓沙先生感到不安了,于是他趕緊和客戶取得了聯(lián)系,但是對(duì)方卻稱,貨款確實(shí)已經(jīng)付清?!八麄冋f已經(jīng)付了,我這邊又沒收到,難道這筆貨款還能不翼而飛!”沙先生說,預(yù)感到事情不妙后,他開始詳細(xì)核對(duì)資料。 郵件內(nèi)容被篡改 為了查明原因,沙先生仔細(xì)查了郵件,結(jié)果讓他大吃一驚,經(jīng)過跟客戶傳來的底單對(duì)比,沙先生發(fā)現(xiàn),對(duì)方打出的貨款并沒付到他公司的賬戶上,而是付給了另外一個(gè)人,從底單上看,包括沙先生公司的抬頭、章還有內(nèi)容全都是仿造的。 于是,沙先生立馬去銀行查賬,才發(fā)現(xiàn)這些錢到賬的當(dāng)天就已經(jīng)被人取走了。 對(duì)方是如何更改自己的郵件內(nèi)容的?沙先生仔細(xì)檢查發(fā)現(xiàn),原來他的郵箱密碼被盜了,合同內(nèi)容和何時(shí)付款都在對(duì)方的監(jiān)控之中。“我的郵件發(fā)出后,并沒有發(fā)送到客戶的郵箱中,而是被黑客給截取了,為了不讓我察覺他們改動(dòng)了內(nèi)容,黑客建了一個(gè)跟我的郵箱名字很像的郵箱名稱?!鄙诚壬嬖V記者,他的郵箱名稱是qd-h(huán)itrust,而客戶收到郵件的郵箱名稱是qdhltrust,黑客將沙先生郵箱中的i字母改成了形狀相近的l字母。 追回19萬元生意款 據(jù)沙先生介紹,他的兩筆生意分別是與斐濟(jì)客戶和意大利客戶做的,意大利客戶的生意價(jià)值65000元,而斐濟(jì)客戶的生意則價(jià)值近19萬元。意大利客戶的錢已經(jīng)被對(duì)方取走了,但是斐濟(jì)客戶的錢被成功追了回來?!靶姨濎碀?jì)客戶的匯款出現(xiàn)了問題,銀行將客戶的錢轉(zhuǎn)入了掛賬狀態(tài)?!鄙诚壬f,他發(fā)現(xiàn)問題后,立刻與斐濟(jì)的客戶取得了聯(lián)系,對(duì)方得知此事后,立刻去銀行追回了貨款?!靶姨澥倾y行仔細(xì),發(fā)現(xiàn)對(duì)方的收款人是個(gè)人,而開戶人則是公司的名稱?!鄙诚壬f,他查詢后發(fā)現(xiàn),一筆錢是匯到了廣州,另一筆錢匯到了佛山?!扒岸螘r(shí)間,網(wǎng)絡(luò)上爆出了密碼泄露事件,我懷疑自己的密碼就是在此次事件中被泄露的?!鄙诚壬f。 提醒 郵箱密碼要定期換 網(wǎng)監(jiān)大隊(duì)民警提醒市民要做好相應(yīng)的防范措施。 1、業(yè)務(wù)用的電腦必須安裝殺毒軟件,及時(shí)更新病毒庫,定期查殺病毒,并及時(shí)更新操作系統(tǒng)補(bǔ)丁。 2、要對(duì)業(yè)務(wù)郵箱設(shè)置強(qiáng)壯的密碼(一般密碼數(shù)超過8位,由大寫字母、小寫字母、數(shù)字和字符構(gòu)成)并定期更換。 3、在和國外客戶進(jìn)行聯(lián)系時(shí),電子郵件用戶要管理好與客戶聯(lián)系往來的電子郵件,對(duì)合同、匯款信息等,在電子郵件的基礎(chǔ)上最好再通過電話、傳真等方式進(jìn)行確認(rèn)。 4、一旦發(fā)現(xiàn)被騙,要立即向公安機(jī)關(guān)報(bào)案,同時(shí)通知客戶指示匯款接收銀行凍結(jié)匯款,防止損失擴(kuò)大。 網(wǎng)監(jiān)大隊(duì): 騙子手法都很高 沙先生告訴記者,他將此事反映給了青島市網(wǎng)監(jiān)大隊(duì),工作人員表示,沙先生需要先到當(dāng)?shù)嘏沙鏊鶊?bào)案,然后他們?cè)龠M(jìn)行調(diào)查。昨天下午,記者就此事咨詢青島市網(wǎng)監(jiān)大隊(duì),工作人員表示,此類案件的作案手法新穎,而且違法者都是高智商,具有一定的電腦技術(shù)水平和英語水平,能與國外客戶書面交流。 警方分析,此類案件的作案手段基本上有兩種,一種是利用黑客技術(shù)手段盜竊受害人郵箱賬號(hào),再以此賬號(hào)向受害人的客戶發(fā)送郵件,要求變更收款人等實(shí)施詐騙;另一種是截取受害人與客戶的來往郵件,并注冊(cè)與受害人或受害人客戶極為相似的郵箱地址,然后冒充受害人或受害人客戶給對(duì)方發(fā)郵件,以各種理由詐騙。據(jù)了解,上海、廣東近期也有同類案件發(fā)生。此類案件作案成功率高,而且商務(wù)往來往往金額較高,一旦被騙損失較大。 相關(guān)鏈接 超1億用戶密碼泄露 2011年12月21日,媒體報(bào)道稱,中國開發(fā)者技術(shù)在線社區(qū)(簡(jiǎn)稱CSDN)的安全系統(tǒng)遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱被泄露,且密碼都是明文保存,未進(jìn)行任何加密操作。獲取泄露出的文件的人只需要用文本編輯軟件打開即可查看所有用戶的信息。22日上午,又有天涯、新浪微博、騰訊QQ、人人、開心網(wǎng)等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。來自奇虎360的最新監(jiān)測(cè)發(fā)現(xiàn),目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個(gè)。 對(duì)于密碼泄露事件,CSDN表示,網(wǎng)站早期使用過明文密碼,使用明文是因?yàn)楹鸵粋€(gè)第三方chat程序整合驗(yàn)證帶來的,后來的程序員始終未對(duì)此進(jìn)行處理。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式,改成了加密密碼。但部分老的明文密碼未被清理,2010年8月底,對(duì)賬號(hào)數(shù)據(jù)庫全部明文密碼進(jìn)行了清理。2011年元旦程序員升級(jí)改造了CSDN賬號(hào)管理功能,使用了強(qiáng)加密算法,賬號(hào)數(shù)據(jù)庫從Windows Server上的SQL Server遷移到了Linux平臺(tái)的MySQL數(shù)據(jù)庫,解決了CSDN賬號(hào)的各種安全性問題。 |