企业邮箱被“黑”18万美元被转走 |
| 来源:email100.com 时间:2012-09-27 |
| 网上下单、线上交易、电子转账。上海许多企业目前都在使用上述方法进行贸易往来,但近日一家公司在电子邮箱被“黑”后,则发生转帐“消失”离奇事件。上海公安机关通过细致侦查,破获了这起涉案金额18万美元的网络诈骗案件。
今年8月21日,F公司财务经理林某报案称,今年6月初,F公司与上海某贸易进出口有限公司(以下称M公司)达成一笔18万美元的服装进出口生意,按照交易合同F公司首先向M公司支付了首付款,随后一切交易顺利。8月10日,当F公司收到最后一批货物后,即把尾款12万美元汇入M公司账户。完全没有想到的是,8月20日,当F公司电话联系M公司问询账款到账情况时,对方却说没有收到尾款。察觉有异,F公司马上报案。警方调查发现,6月15日,黑客侵入F公司和M公司的邮箱,操作两家公司业务往来情况。8月10日,黑客篡改了双方邮箱中关于汇款银行的账号,导致F公司本应汇入M公司账户的12万美元汇入了黑客篡改过的账号内。
根据初查情况,上海警方立即赶赴深圳对涉案款项进行追查。在深圳警方的配合下,查实该笔12万美元已自动结汇后进入深圳某贸易有限公司人民币账户,警方顺藤摸瓜,抓获犯罪嫌疑人史某、张某。两人到案后,对通过黑客攻击的方法非法获利,并通过“过账”的方式将钱分别转走的犯罪事实供认不讳。
警方防范建议
(一)对个人而言,不要随意运行、点击陌生人发来的文件、链接。要在电脑中安装木马查杀软件并及时更新,定期对电脑进行杀毒清理。要注意保护个人隐私,如非必要,在网上尽量不要提供家庭住址、身份证号码等个人信息,以防信息泄漏,被不法分子有机可乘。
(二)对企业而言,在日常转账等业务往来中,要严格依据《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等法律法规落实网络安全管理制度、防范技术措施及各类网络日志的留存;在国际贸易往来中,尽量不将贸易凭证等重要信息通过互联网进行未加密的明文传输,如在紧急情况下确需发送的,应当予以事后电话确认。此外,贸易往来双方也当尽量避免以互联网传递的信息作为贸易凭证唯一的依据。
(三)对于政府、金融、教育、公共服务等机构网站:一是可采取安装防病毒装载模块等方式,以提供实时扫描病毒的能力。二是增加带宽,用优质的网络设备,使服务器能够在一定程度上对抗小型DDOS攻击。三是定期对网站自身存在的安全漏洞进行排查检测,提出安全对策和建议,防患于未然。四是加强计算机网络管理,对硬件设备及软件系统的使用、维护、管理、服务等各个环节制定严格的规章制度,规范工作程序和操作规程,把技术手段和管理机制紧密结合起来,确保网络运行安全。
|
|
|
|
