据吴小姐介绍,今年7月中旬,她所在的玩具公司和一德国客商谈好了一笔生意,并通过电子邮件商定,先由客商预交1.5万美元的定金。过了几天,德国客商发来了一份银行电汇流水单,称定金已经汇入了她公司的账户中,然而吴小姐数次查询公司账户,都没有找到这笔定金,于是就向客商详细询问情况。
吴小姐表示,德国客商称,生意谈好后,没过多久,就收到了吴小姐所在公司发出的一封邮件,邮件称公司的账户已经更改,今后所有的汇款都要打入新的账户,在汇钱时该客商发现这个账户所在地是上海,并不是扬州,接着又仔细核对了邮件中写明的新账号,发现的确就是这个账号,随后将钱汇了过去。
吴小姐告诉记者,听了客商的一番话,她连忙叫来公司的技术人员检查电脑,结果发现电脑有明显的中毒特征。技术人员猜测,电脑中毒后,公司的电子邮箱很可能已被黑客入侵,以致公司的客商资料被对方盗取,进而冒名行骗。“企业跟境外客商联系,主要是靠电子邮件。谁能想到用了十多年的电子邮箱,会被人钻了空子呢?”吴小姐表示。
专家解密
垃圾邮件撒网传播“木马”,攻击企业邮箱
“这肯定是他们点开了‘黑客’发过来的垃圾邮件,中了‘黑客’的病毒。”扬州某网络科技有限公司董事长俞正兵得知此事后表示,只要收到垃圾邮件的人点开了该邮件,那么这台电脑对黑客而言,就没有任何秘密了。
“‘黑客’并不是只针对一家公司,而是通过在网上遍地撒网的形式群发邮件。”俞正兵表示,黑客的作案流程很简单,首先黑客通过上述方法盗取贸易双方其中一方的邮箱密码,进入邮箱后获取客户资料;再模仿申请一个与被盗邮箱的用户名十分相似的邮箱;然后,以被盗邮箱的企业名义向客户发送邮件,并提供“指定账户”,骗取客户的信任,将货款汇入这些指定账户,骗取钱财。木马这么猖狂,开发邮箱的公司为什么不能过滤病毒呢?俞正兵表示,一方面过滤系统难以区分被过滤的邮件是正常的邮件还是木马程序;另一方面邮件数量巨大,系统也忙不过来。