网络黑手正伸向中国企业通过邮箱

2月19日，植入木马病毒，入侵企业邮箱，截获公司信件，骗取汇款

互联网上有新的欺诈类型。阿里云企业邮箱专业技术团队，提供邮箱硬件、软件的正常运行与维护。阿里云邮箱专业的高端品牌企业邮箱。服务器的硬件，邮件系统、相关软件（杀毒、反垃圾软件等）都是国际知名品牌，这一系列都是保障了企业邮箱安全稳定的运行。阿里企业邮箱企业通过企业邮箱可以自主地管理每个员工的邮箱，随时根据需要自我修改设置。可以添加、删除离职的员工邮箱帐户，修改密码等。这一次，骗子将黑手伸向了与外国有业务往来的企业和公司。他们植入木马病毒，入侵企业邮箱，截获公司信件，然后从交易一方骗取大量钱财。

今年年初，定海一家从事外贸的机械制造公司与一家尼日利亚企业达成了常规业务。几天前，该公司的一名销售员小果打电话来询问尼日利亚客户是否已将保证金汇入公司账户。对方回复14，210美元已经汇至公司指定的银行账户，汇款单也已经发到公司邮箱。但公司在查账时发现汇款没有加到企业账户。更可疑的是，公司邮箱一直没有收到对方的汇款单。

经过核实，小郭发现海外客户汇款账号不是公司一直使用的银行账号。钱到底去哪儿了？尼日利亚客户说，他们把钱汇到了被篡改的银行账户，因为这家中国公司在一封电子邮件中反复坚称，它已经更改了银行账户。小郭惊讶地发现，尼日利亚方面收到的许多商务电子邮件并非来自该公司使用的163个电子邮箱，而是来自一个与公司电子邮箱用户名极为相似的不同电子邮箱。郭先生意识到公司的电子邮件账户可能被黑客攻击了，罪犯不仅查看了公司与客户之间的电子邮件往来，还截获了公司发给客户的日常电子邮件，然后巧妙地制造了烟幕，一家与邮箱和客户联系非常相似的公司，诈骗钱财。由于惯性思维和疏忽，加上国内外企业沟通不便，欺诈者往往不易及时发现。事发后，小郭立即向警方报案。这个月十六号，定海的一家公司也发生了类似的案件。罪犯以类似的欺诈手法，要求客户将款项汇入骗徒指定的一间外资银行在香港的户口，幸好公司职员及时发现，并没有造成进一步的经济损失。

据警方调查，此类诈骗案件中的犯罪分子往往将重点放在外贸企业经常使用的海外免费电子邮件上，然后通过发送木马来获得对电子邮件的控制。一旦发现邮件涉及合同签订、货币兑换等，犯罪分子就以企业的名义迅速向客户发送内容被篡改的新邮件，要求客户以更换银行账户的名义将钱转到犯罪分子指定的盈利银行账户。实施此类欺诈的犯罪分子往往具有较高的计算机黑客技能和外语技能，他们开立的银行账户大多是使用他人的身份证件进行欺诈。另外，涉案线索涉及大量境外相关机构，调查取证难度较大。