黑客盜取企業郵箱偽造郵件向客戶催款騙四萬美金

外貿公司用電郵與國外客戶聯系做生意，無需電話，更不用見面，這種方式看上去便捷，不過也潛藏著一些的風險。

昨天，慈溪周巷國稅分局的工作人員在走訪企業時，發現慈溪市高林電器有限公司的電子郵箱被“黑客”瞄上了，目前損失已有近四萬美金。

錢江晚報記者進行調查后發現，類似案件寧波曾出現過，被騙企業不在少數。

一封偽造的郵件

卷走近四萬美金

昨天，記者聯系上慈溪高林的黃老板時，對方一肚子苦水。

10月中旬，羅馬尼亞的一位客戶發來一封郵件：你們的賬號審計好了嗎？我可以付6000美金的定金了嗎？

我們的業務人員很奇怪。公司業務一直很正常，也沒聽說要審計。隨后她發郵件向客戶咨詢情況。

羅馬尼亞的客戶回復，聲稱是高林公司發郵件通知要審計的。

而這時候，又發生了一件事。

一位格魯吉亞的客戶要付尾款。之前公司一直發郵件催錢，客戶就回了一份郵件，聲稱已經把款打給了一個香港公司，還說是高林公司授權的，并附上了一堆的文件。第一封通知的郵件，是9月30日晚上9點50分發的，其中有一段內容寫著：“我們公司的賬號最近在審計，原先的賬戶被停了。我晚點會發給你一個安全賬戶，請打款38340.8美金到這個新賬戶。”業務人員傻眼了。這封郵件，和她三個小時前發的一封郵件內容幾乎一模一樣，就是上面這段內容被篡改掉了。

附件中，有一份仿造的高林公司的聲明，蓋了公章和我的簽名。還有一份打款憑據，匯款賬戶是匯豐銀行的一個香港賬戶。我看了下，這個公章太假了，哪有這么大的公章。

怪不得，從9月份開始，不時有客戶發郵件向我們抱怨，說郵件時常收不到，或者回復不及時。我們還以為是郵件出問題了，現在想想，或許那時候郵箱就被盜了，郵件都被人攔截了。

技術部門確認郵箱被黑

在慈溪是第一次遇到

黃老板到周巷派出所報案后，就去找了郵箱的企業——老板郵箱，請他們幫忙調查。

昨天下午三點多，老板郵箱慈溪的代理商、易商科技的技術人員登門調查。

“郵箱確實是被盜了。”技術人員告訴錢江晚報記者，類似的黑客情況，行業內也曾遇到過，但他們來慈溪十多年，還是第一次遇到。“以前最多是盜取不了客戶密碼，就仿造郵箱給客戶發信息。但郵箱被黑還是第一次。”

根據他們的分析，有三種可能：郵箱中毒，或中了木馬，被黑客盜了密碼；郵箱密碼較簡單，被黑客破譯了；企業內部員工泄露密碼。

“具體是哪種情況不好說。但從老板郵箱的使用情況看，這是全國排名前三位的企業郵箱，加密性還是很好的。而且客戶的郵箱密碼，也都是企業自主管理的，一般被盜的可能性很小。”技術人員分析。

記者了解到，高林公司的密碼由業務部門的兩個人員掌握。之前部門的負責人于今年6月離職，之后公司曾換過密碼。

目前，技術人員還在對涉案被篡改的郵件進行調查，包括格魯吉亞客戶接收的情況。

企業清算損失情況

警方已以詐騙罪立案

昨天，高林公司的業務人員忙著給巴西、西班牙等20多個國家的客戶發郵件，了解損失情況。

根據目前的情況來看，9月底到10月初，包括了格魯吉亞、羅馬尼亞的客戶在內，共有四位客戶收到了新賬戶匯款的郵件。其中烏克蘭的客戶比較謹慎，先與慈溪高林公司取得聯系確認情況，避免了3萬多美金的損失。

黃老板說，開廠八年了，90%的業務都是出口的，第一次遇到這樣的事，他也懵了。“今年外貿形勢不好，業務縮減了四分之一。現在又發生了這樣的事情，真是雪上加霜。”

記者了解到，目前警方已經以詐騙罪立案，案件還在進一步調查中。