警方揭秘黑客具体作案手段

　　吴警官说，此前黑客的具体作案手段一直不明了，而此次东钱湖侦破的黑客案件还原了整个诈骗流程。

　　第一步：境外网上诈骗团伙通过网络收集到外贸企业的电子邮箱，然后发来“言辞恳切、报价优惠”的订货邮件。在订货邮件中对其所要订购的产品样式、图纸则需注册进入才能查看。一个钓鱼网站就让当事人的信息被窃取了。

　　第二步：黑客通过窃取的电子邮箱玩起了“两人转”：在掌握当事人双方情报后，黑客利用人们在接受电邮时只关注email“用户名”的阅读习惯，偷梁换柱，伪造两个“李鬼式”邮箱同时与当事人双方交流。

　　第三步：在当事人双方都以为自己在和合作伙伴交流时，黑客会以各类借口要求变更银行账号。为了取信当事人，黑客甚至会伪造《银行账户变更声明》、《外销合同》等外贸文本。

　　第四步：疑犯会采用“移花接木”的方式，将骗到手的货款作为另一笔正规货款汇给其他企业，然后收取货物并销售，从而完成整个“空手套白狼”的计划。

　　关注邮箱安全，谨防黑客入侵

　　“我和一个朋友一起吃饭，说起了这个事情。他是开外贸服装企业的，说者无心听者有意，他回去一查，还真查到了，把他吓了一跳。”吴警官说，外贸企业及时检查电子邮箱全称对于防范黑客入侵非常有必要。

　　他建议外贸企业使用正规的防火墙和防病毒软件，对入侵的木马或病毒及时查杀。外贸企业在邮箱密码设置上要进行密码强度的认证，定期修改密码，最好能与手机绑定。

　　在外贸活动中尽可能地避免使用安全系数较低的免费个人邮箱，对邮箱中来路不明的“外贸订单”始终保持足够的警惕。同时，最好与国外客户事先约定，付款前必须打电话确定付款的金额、账户及银行，或者使用“企业邮箱”和MSN等实时网络通信工具交叉确认。

纠错：171964650@qq.com 编辑： 陈燕