二零一九年十一月,宁波一家做汽车零部件出口的外贸企业遭遇了一场让人措手不及的黑客攻击。负责这家企业海外业务的张经理突然收到了一封来自长期合作意大利客户的邮件,称收款账户发生了变更,要求将新一批货款的尾款汇到一个新的银行账号。张经理核对了邮箱地址,确认发件地址就是客户平时使用的邮箱,就安排财务办理了汇款。
直到三周后,意大利客户发来催款通知,张经理才意识到出大事了。双方紧急核对后发现,对方的邮箱系统早在两个月前就已经被黑客攻破。黑客长期潜伏在双方的邮件往来中,仔细掌握了他们的交易习惯、付款周期和邮件沟通风格。在关键的付款节点上,黑客冒充客户发了一封变更账号的邮件,张经理完全没有怀疑。
损失的金额高达几十万美元。更糟糕的是,因为涉及跨境资金流动和不同国家的司法管辖权问题,追回款项的难度非常大。银行在发现异常后虽然冻结了一部分账户,但资金经过多层的清洗转移后,最终能够追回的部分非常有限。这家企业不仅承受了直接的经济损失,还因为付款纠纷和客户之间产生了信任裂痕,合作关系受到了很大影响。
类似的外贸邮件诈骗案件近年来在出口企业中并不少见。黑客通常会采用一些手段进入贸易双方的邮件系统,长期潜伏收集信息,在最合适的时机实施诈骗。这种攻击方式对企业的危害非常大,因为邮件往来中的合同、发票、提单、付款凭证等敏感信息几乎全部暴露。而且外贸企业需要频繁与海外客户通过邮件沟通,对于邮箱安全的防范意识往往不足。
从事后复盘的角度看,除了技术层面的邮件加密和双因素认证之外,在业务流程中增设一道独立的确认环节是非常必要的。按照后来这家企业的做法,所有涉及账户信息变更的邮件通知,不能仅凭邮件本身执行,必须通过另一个独立的通信渠道确认。比方说通过电话或者即时通讯工具与客户直接确认变更信息,并且要求对方提供正式的书面文件。这笔确认的工作看起来多了一个步骤,但对于单笔金额较大的外贸交易来说,这是保护资金安全最基础也是最有效的防线。
张经理后来在很多次外贸行业协会的交流中都分享了这次教训。他说,以前总觉得黑客攻击离自己很远,以为那是大公司和科技企业才需要考虑的事情。但真正经历过之后才发现,对于外贸企业来说,邮件系统就是他们对外的门户,这个门户的安全直接关系到资金安全。很多小企业舍不得在安全上投入,觉得成本太高,但没有这笔投入的结果往往要承担更为严重的损失。
