黑客潜伏邮箱差篡改邮件 青岛男子损失20万

李振 国

黑客潜伏邮箱差篡改邮件 青岛男子损失20万发布：2012-1-6 8:57:49  来源:转载  浏览 198 次  编辑：佚名
4 a- e+ V' A8 L4 g# [( p　由于电子邮件方便快捷，从事外贸生意的沙先生一直都是通过电子邮件与国外客户保持联系，然而最近，沙先生发现这些客户付账都不是很及时，在发了几封电子邮件催账没有收到回复后，沙先生拨打国际长途与对方取得联系，奇怪的是对方称货款早已打出。经过仔细检查，沙先生发现，原来是自己的邮箱密码被盗，黑客冒充他篡改了银行账号，沙先生差点因此损失了20多万的货款。 　　迟迟收不到货款
1 D4 O' R1 W3 u: }* n$ |7 s　　据沙先生介绍，他在东海路上一家外贸公司上班，由于是外贸公司，沙先生经常跟外国客户打交道，因为打国际长途比较麻烦，所以很多事情沙先生都是通过电子邮件与对方联系，但是沙先生发现，自从去年11月下旬开始，这些熟知的老客户联系都不那么及时了，“按照以前的速度，发邮件充其量最多两天就能收到对方的回复，但是最近无论我怎样积极联系，对方回复得都不是很及时。”沙先生说，一开始他也没在意，还正常发货给客户，可发货一周时间过去了，有两笔生意都没收到货款。
0 A& g; U$ g" d9 F　　货款竟然“不翼而飞”
* V1 C. z. S- R: n: o2 m　　“我开始以为他们是因为过圣诞节，所以推迟了付款，所以也没细查。”沙先生说，新年过后，他给对方去了一个电话，对方在电话里称，他们已经付款，但是银行系统出了点问题，需要再等一会儿，由于国际长途有时候不是特别清晰，所以沙先生还是没有在意。通过电话后几天，仍是没有收到货款，这让沙先生感到不安了，于是他赶紧和客户取得了联系，但是对方却称，货款确实已经付清。“他们说已经付了，我这边又没收到，难道这笔货款还能不翼而飞！”沙先生说，预感到事情不妙后，他开始详细核对资料。
　　邮件内容被篡改
. `; w$ \% d0 O+ O　　为了查明原因，沙先生仔细查了邮件，结果让他大吃一惊，经过跟客户传来的底单对比，沙先生发现，对方打出的货款并没付到他公司的账户上，而是付给了另外一个人，从底单上看，包括沙先生公司的抬头、章还有内容全都是仿造的。
% T+ {# `% `$ S* n; i　　于是，沙先生立马去银行查账，才发现这些钱到账的当天就已经被人取走了。
# q% P) H- ^6 a　　对方是如何更改自己的邮件内容的？沙先生仔细检查发现，原来他的邮箱密码被盗了，合同内容和何时付款都在对方的监控之中。“我的邮件发出后，并没有发送到客户的邮箱中，而是被黑客给截取了，为了不让我察觉他们改动了内容，黑客建了一个跟我的邮箱名字很像的邮箱名称。”沙先生告诉记者，他的邮箱名称是qd－hitrust，而客户收到邮件的邮箱名称是qdhltrust，黑客将沙先生邮箱中的i字母改成了形状相近的l字母。
　　追回19万元生意款
　　据沙先生介绍，他的两笔生意分别是与斐济客户和意大利客户做的，意大利客户的生意价值65000元，而斐济客户的生意则价值近19万元。意大利客户的钱已经被对方取走了，但是斐济客户的钱被成功追了回来。“幸亏斐济客户的汇款出现了问题，银行将客户的钱转入了挂账状态。”沙先生说，他发现问题后，立刻与斐济的客户取得了联系，对方得知此事后，立刻去银行追回了货款。“幸亏是银行仔细，发现对方的收款人是个人，而开户人则是公司的名称。”沙先生说，他查询后发现，一笔钱是汇到了广州，另一笔钱汇到了佛山。“前段时间，网络上爆出了密码泄露事件，我怀疑自己的密码就是在此次事件中被泄露的。”沙先生说。
, @3 y6 a& c9 N　　提醒
　　邮箱密码要定期换
　　网监大队民警提醒市民要做好相应的防范措施。
6 K3 c$ s' S) \4 m4 f6 @　　1、业务用的电脑必须安装杀毒软件，及时更新病毒库，定期查杀病毒，并及时更新操作系统补丁。
) ]' b" ^3 _# s6 E　　2、要对业务邮箱设置强壮的密码（一般密码数超过8位，由大写字母、小写字母、数字和字符构成）并定期更换。
" w% ]: B7 `+ F" N　　3、在和国外客户进行联系时，电子邮件用户要管理好与客户联系往来的电子邮件，对合同、汇款信息等，在电子邮件的基础上最好再通过电话、传真等方式进行确认。
( W4 P, B5 m" j! i2 B+ [. s　　4、一旦发现被骗，要立即向公安机关报案，同时通知客户指示汇款接收银行冻结汇款，防止损失扩大。
/ t. \2 K( W$ |% N; J7 D　　网监大队：
6 j1 f7 r' h2 Q* C# G3 K　　骗子手法都很高
　　沙先生告诉记者，他将此事反映给了青岛市网监大队，工作人员表示，沙先生需要先到当地派出所报案，然后他们再进行调查。昨天下午，记者就此事咨询青岛市网监大队，工作人员表示，此类案件的作案手法新颖，而且违法者都是高智商，具有一定的电脑技术水平和英语水平，能与国外客户书面交流。
　　警方分析，此类案件的作案手段基本上有两种，一种是利用黑客技术手段盗窃受害人邮箱账号，再以此账号向受害人的客户发送邮件，要求变更收款人等实施诈骗；另一种是截取受害人与客户的来往邮件，并注册与受害人或受害人客户极为相似的邮箱地址，然后冒充受害人或受害人客户给对方发邮件，以各种理由诈骗。据了解，上海、广东近期也有同类案件发生。此类案件作案成功率高，而且商务往来往往金额较高，一旦被骗损失较大。
　　相关链接
　　超1亿用户密码泄露
　　2011年12月21日，媒体报道称，中国开发者技术在线社区（简称CSDN）的安全系统遭到黑客攻击，600万用户的登录名、密码及邮箱被泄露，且密码都是明文保存，未进行任何加密操作。获取泄露出的文件的人只需要用文本编辑软件打开即可查看所有用户的信息。22日上午，又有天涯、新浪微博、腾讯QQ、人人、开心网等知名网站的用户称密码遭网上公开泄露。来自奇虎360的最新监测发现，目前网上公开暴露的网络账户密码超过1亿个。
+ w- z! Z9 p% e! X% T1 R　　对于密码泄露事件，CSDN表示，网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦程序员升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。
+ r( g: h& v0 h% x- u. H' c
/ k1 W7 u: \( ]- i* ]