摘要：外貿(mào)業(yè)務(wù)中商業(yè)郵件詐騙事件屢屢發(fā)生，特別是近年來隨著互聯(lián)網(wǎng)技術(shù)的飛躍發(fā)展，外貿(mào)商業(yè)郵件詐騙在技術(shù)手段、表現(xiàn)形式和攻擊量級上均有一定的升級趨勢，成為影響我國進出口業(yè)務(wù)發(fā)展的新障礙和新問題。本文對近年來外貿(mào)業(yè)務(wù)中電子郵件詐騙的攻擊特點、攻擊手段進行了剖析，為外貿(mào)企業(yè)從容應(yīng)對日益復(fù)雜多變的商業(yè)郵件詐騙提供了切實可行的應(yīng)對措施。

關(guān)鍵詞：外貿(mào)企業(yè)；BEC；商業(yè)電子郵件詐騙；魚叉式攻擊

引言

電子郵件（E-mail）是當(dāng)前國際貿(mào)易活動中最常用的貿(mào)易磋商手段，目前超過90%的進出口企業(yè)均通過E-mail與不同國家的客戶建立業(yè)務(wù)關(guān)系，進行交易磋商、商榷貨款支付事項等。然而，由于電子郵件與生俱來的互聯(lián)網(wǎng)屬性，使得它理所當(dāng)然地成為黑客攻擊的重要目標(biāo)。近年來企業(yè)電子郵件詐騙在手段、技術(shù)和表現(xiàn)形式上花樣翻新，迷惑性更強，危害程度逐年加深，據(jù)美國聯(lián)邦調(diào)查局（FBI）2018年7月發(fā)布的報告指出，結(jié)合了“社會工程學(xué)”和最新黑客技術(shù)的新型詐騙手段——“商業(yè)郵件詐騙（Business Email Compromise，簡稱BEC）給全球帶來的損失超過120億美元。”

1、企業(yè)電子郵箱詐騙形式的新變化

據(jù)統(tǒng)計，目前中國大陸有大約1.2億企業(yè)電子郵箱活躍用戶，長期以來，垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是我國企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊的主要形式，而近兩年企業(yè)級電子郵箱遭受攻擊的形式有了顯著的變化。筆者通過對360互聯(lián)網(wǎng)安全中心《2017中國企業(yè)郵箱安全性研究報告》相關(guān)數(shù)據(jù)進行分析發(fā)現(xiàn)，通過普通垃圾郵件進行攻擊的詐騙行為有減少的趨勢，而新型的詐騙方式如釣魚式攻擊、魚叉攻擊等呈現(xiàn)大幅增長，如2017年全國企業(yè)級郵箱用戶收到垃圾郵件約3792.6億封，占接收郵件總量的64.7%，是企業(yè)正常郵件數(shù)量的2.5倍，而對進出口業(yè)務(wù)威脅巨大的，新型的釣魚郵件、帶毒郵件分別占到全球企業(yè)級電子郵件的4.08%、帶毒郵件約占2.12%。其中危害性更大，迷惑性更強的新型詐騙手段如魚叉攻擊、變臉式攻擊在近期更是大行其道，這些新型的郵件詐騙將最先進的黑客技術(shù)與所謂的“社會工程學(xué)”技巧相結(jié)合，利用人的盲從、輕信、健忘、膽小、貪便宜等天生的心理弱點，按照設(shè)計好的情節(jié)和真實周密的劇本進行詐騙，其迷惑性、危害性遠遠大于傳統(tǒng)的郵件詐騙手段，嚴重威脅到進出口企業(yè)的業(yè)務(wù)和財務(wù)安全，應(yīng)引起外貿(mào)企業(yè)的高度重視。

2、當(dāng)前外貿(mào)商業(yè)郵件詐騙的手段分析

近年來，外貿(mào)郵件詐騙呈現(xiàn)出全新的特點，犯罪分子通常采用一系列最新的黑客技術(shù)，以釣魚郵件、魚叉郵件、帶毒郵件為工具，竊取進出口雙方電子郵箱信息，然后篩選、鎖定目標(biāo)，侵入甚至直接控制進出口企業(yè)郵箱，了解業(yè)務(wù)信息后實施詐騙。外貿(mào)業(yè)務(wù)郵件詐騙手段名稱眾多，涉及的技術(shù)手段紛繁復(fù)雜，但總結(jié)起來無非就是兩大類型：

2.1 偽造郵箱與郵件內(nèi)容進行詐騙

黑客首先通過魚叉攻擊等技術(shù)手段截獲含有付款相關(guān)內(nèi)容的電子郵件，查看郵件內(nèi)容，觀察業(yè)務(wù)進展，接著注冊一個郵箱名高度相似的郵箱（如公司郵箱為：c**coo@126.com，仿冒郵箱：c**cco@126.com）；或修改郵箱后綴（如公司郵箱為：sea**day@wzcct.com，仿冒郵箱為sea**daywzcct@ hotmail.com），在合適的時機發(fā)郵件給買家，誘導(dǎo)進口商向犯罪分子指定的賬戶支付貨款。

2.2 直接竊取郵箱賬號，冒充出口企業(yè)進行詐騙

黑客通過木馬程序、魚叉攻擊、釣魚網(wǎng)站等盜取外貿(mào)企業(yè)電子郵箱賬號、密碼，反復(fù)登錄郵箱，或直接更改出口商電子郵箱的相關(guān)設(shè)置，使出口商發(fā)來的郵件被自動轉(zhuǎn)發(fā)到黑客郵箱，使得犯罪分子能夠暗中了解各項業(yè)務(wù)洽談進度，待進口商需要付款時，黑客直接使用出口企業(yè)郵箱通知進口商變更收款賬戶，從而達到騙取貨款的目的。此類詐騙隨著黑客技術(shù)日新月異的發(fā)展，目前有明顯的上升趨勢，由于其偽裝程度較高，對進出口企業(yè)的危害更大，應(yīng)引起高度重視。

3、商業(yè)郵件詐騙的技術(shù)防范

外貿(mào)企業(yè)要想免受商業(yè)郵件詐騙與魚叉攻擊，必須從思想上認識、制度上規(guī)范、技術(shù)上保障等多角度進行防范；更重要的是，在業(yè)務(wù)操作和聯(lián)系中養(yǎng)成良好的E-mail應(yīng)用習(xí)慣，掌握商業(yè)郵件的安全發(fā)送與接收的方法與技巧。

3.1 選擇安全級別較高的企業(yè)郵箱

專業(yè)的郵件服務(wù)商會在郵件服務(wù)器上會提供郵件病毒的過濾、數(shù)據(jù)身份認證、垃圾郵件過濾以及傳輸安全等先進技術(shù)。因而，外貿(mào)企業(yè)應(yīng)該“低投入高回報”，盡量使用安全性較高的VIP郵箱，開通各種安全服務(wù)，短信登錄提醒等保障郵箱安全。目前安全性比較高的外貿(mào)VIP郵箱有網(wǎng)易、騰訊、263、138、阿里、TOM企業(yè)郵箱。

3.2 密碼賬號密碼的安全設(shè)置

郵箱密碼要養(yǎng)成定期更換的習(xí)慣，而且要選擇亂序的字母、數(shù)字、特殊字符的組合，長度不低于8位的復(fù)雜密碼；避免把密碼設(shè)成名字和生日、電話等或鍵盤上距離相近字符的排列等弱密碼（如：zxs19740508，Asdf123456、！QAZ2wsx）。黑客很容易利用暴力破解工具破解或者截獲弱密碼。值得注意的是外貿(mào)業(yè)務(wù)專用E-mail的賬號密碼避免在其他社交平臺上重復(fù)使用。

3.3 郵箱的常規(guī)設(shè)置及內(nèi)容的保密

外貿(mào)業(yè)務(wù)員操作新申請或分配的E-mail郵箱前，需進行安全設(shè)置。按需設(shè)置“轉(zhuǎn)發(fā)、過濾、自動刪除、自動轉(zhuǎn)發(fā)”等規(guī)則，并采用短信動態(tài)驗證碼進行二次確認；還可以給往來郵件加隱私安全鎖，使貿(mào)易雙方的郵件信息能得到口令保護；給郵箱中的各類文件夾加密，這樣，黑客即使侵入郵箱也看不到郵件內(nèi)容。

3.4 往來郵件內(nèi)容的選擇與甄別

在外貿(mào)業(yè)務(wù)郵件往來中：發(fā)送郵件時，郵件內(nèi)容盡量不要涉及匯款、銀行賬號等內(nèi)容，即使涉及或變更收匯款銀行賬號須通過傳真、電話等通訊工具進行多元確認；對于接收到的郵件進行甄別，不熟悉的郵件附件不要輕易點擊，防止釣魚郵件乘虛而入。近年來，接近40%的魚叉攻擊郵件為訂單類郵件，郵件主題詞涉及采購、訂單、發(fā)盤、付款、發(fā)票等，并且內(nèi)容與主題相符（如“請按附件訂單報最優(yōu)惠價格”、“我公司的支付方式請看附件”等等），這對于正在進行貿(mào)易的雙方，迷惑性極強。因此，外貿(mào)業(yè)務(wù)員應(yīng)注意E-mail只是一種溝通的工具，郵件往來與真實貿(mào)易流程進度相互同步。

4、外貿(mào)企業(yè)商業(yè)郵件詐騙的業(yè)務(wù)防范

在網(wǎng)絡(luò)通訊業(yè)務(wù)日益發(fā)達，商業(yè)郵件詐騙案件頻發(fā)的大背景下，外貿(mào)企業(yè)在結(jié)算方式的選擇上沒有做到與時俱進，很少有企業(yè)意識到結(jié)算方式的選擇與郵件詐騙發(fā)生幾率存在較強的關(guān)聯(lián)性。

我國進出口業(yè)務(wù)中的結(jié)算方式主要有匯付（Remittance）、托收（collection）、信用證（Letter of Credit，L/C）三大類，國內(nèi)傳統(tǒng)的大型外貿(mào)企業(yè)通常傾向于選擇信用證和托收結(jié)算方式，因而遭受商業(yè)郵件詐騙的幾率相對較低，但是在進出口業(yè)務(wù)發(fā)達的長江三角洲、珠江三角洲地區(qū)，大量中小型外貿(mào)企業(yè)由于進出口訂單的單筆價值低、頻次較高，因此多采用電匯結(jié)算貨款，而這些選擇匯付方式結(jié)算的外貿(mào)業(yè)務(wù)往往容易成為郵件詐騙案件的高發(fā)區(qū)。主要原因在于匯付（電匯）方式操作最為簡單，進出口地銀行對于貨款結(jié)算的介入程度低，監(jiān)控環(huán)節(jié)少，進出口商采取臨時變通的余地比較大，使得犯罪分子有機可乘。而托收、信用證結(jié)算方式，由于進出口地銀行在貨款支付中參與程度較高，監(jiān)控環(huán)節(jié)較多，發(fā)生商業(yè)郵件詐騙案件的幾率較低。

4.1 選擇相對安全的結(jié)算方式

進出口企業(yè)在簽訂外貿(mào)合同時，應(yīng)充分認識到各種結(jié)算方式在當(dāng)今網(wǎng)絡(luò)通訊時代的風(fēng)險高低存在較大的不同。對于大多數(shù)進出口企業(yè)，推薦采用信用證（Letter of Credit，L/C）或者托收中的付款交單 （Documents against Payment，D/P）方式結(jié)算。由于這兩種方式進出口地銀行深度參與到了貨款結(jié)算的各個環(huán)節(jié)，臨時更換付款賬戶信息需要經(jīng)歷出口商——出口地銀行——進口地銀行等多個環(huán)節(jié)，使得進出口雙方和參與業(yè)務(wù)的銀行很容易發(fā)現(xiàn)問題，及時制止，因而將大大降低商業(yè)郵件詐騙的成功率。

4.2 在購銷合同中增加收款賬戶、收貨人信息變更條款

在合同中列明進出口雙方開戶行賬號以及收貨人等信息，并明確規(guī)定：“合同一經(jīng)簽訂和執(zhí)行，則不得變更出口商收款賬戶和收貨人信息，若因特殊情況需要必須變更，必須事先修改原合同相應(yīng)的條款，另外，當(dāng)進出口雙方在接到對方變更收款賬戶或收貨人信息的請求時，應(yīng)采取包括電子郵件、傳真、電話等至少兩種以上的方式進行驗證。

5、總結(jié)

外貿(mào)企業(yè)如果防范意識不強，不能及時的發(fā)現(xiàn)商業(yè)郵件詐騙與魚叉攻擊，不僅會造成嚴重的損失，而且會導(dǎo)致企業(yè)間的失信，嚴重干擾了國際貿(mào)易秩序。為防范進出口企業(yè)遭受商業(yè)郵件詐騙，進出口企業(yè)應(yīng)養(yǎng)成良好的E-mail應(yīng)用習(xí)慣，具有一定的安全防范意識，做到“事前預(yù)防，事中響應(yīng)，事后攔追”，把風(fēng)險降到最低。

參考文獻：

[1] 網(wǎng)易.老板！全球BEC詐騙損失逾120億美元，你中招了嗎？[EB/OL].http：//dy.163.com/v2/article/detail/ DMRTOS3Q05128DFG.html，2018-07-16.

[2] 樊曉云.國際貿(mào)易中的電子郵件詐騙手法及防范措施[J].對外經(jīng)貿(mào)，2012（10）：32-33.

[3] 閆佳一.防范國際貿(mào)易中的“黑客”[J].中國外匯，2015（07）： 56-57.

[4] 中睿天下.商業(yè)郵件詐騙日，我們來談一談BEC商業(yè)郵件詐騙[EB/OL]. http：//www.sohu.com/a/255965476_9999744 7？tdsourcetag=s_pcqq_aiomsg&qq-pf-to=pcqq.c2c，2019-05-15.

作者簡介：馮小玲，副教授，碩士，山西大學(xué)商務(wù)學(xué)院，研究方向：跨境電商，信息安全。