據(jù)揚(yáng)子晚報(bào)消息，南京的張女士最近遇到一件煩心事：她的公司原本可以收到一筆11萬美元的貨款，卻在郵件交流過程中被“移花接木”，錢款不翼而飛。位于浙江寧波市的一家公司也遇到了這樣的“乾坤大挪移”，損失了4萬多美元，兩家公司合計(jì)損失了上百萬元人民幣。揚(yáng)子晚報(bào)紫牛新聞?dòng)浾哒{(diào)查發(fā)現(xiàn)，兩家公司都是在與國外客戶進(jìn)行收付貨款交易中被騙走了錢，并且在與客戶溝通中都使用了263付費(fèi)郵箱。張女士猜測(cè)，是“黑客”利用了郵件交易之間的時(shí)間差，攔截了郵件，又通過復(fù)制郵件、高仿客戶郵箱、全英文交流等“狡猾”操作完成了“截胡”……

損失慘重

疑似“黑客”截胡，兩公司損失百萬貨款

張女士做國際貿(mào)易已有20多年了，辛辛苦苦把公司一點(diǎn)點(diǎn)做大，逐漸積累了一些歐洲客戶，業(yè)務(wù)相對(duì)穩(wěn)定。近日，張女士卻遇到了煩心事，她的公司發(fā)了兩集裝箱貨到歐洲，本應(yīng)收到近11萬美元的貨款，交易之前與客戶用郵件溝通過，但到收貨的時(shí)候，貨款卻遲遲打不到銀行賬戶上?！拔覐慕衲?月中下旬開始，郵箱就開始收不到郵件了?！睆埮空f，只有自己的屬下還能收到郵件。

張女士和客戶核對(duì)了信息，懷疑有人在自己與客戶溝通的郵件上做了手腳，用“黑客”技術(shù)截?cái)嗔怂麄冟]箱中和客戶交流的郵件，同時(shí)冒用了張女士公司的名義，給了客戶新的銀行賬號(hào)要求對(duì)方付款。為了行騙逼真，騙子還附上了假冒張女士公司的授權(quán)書?？蛻粢虼税彦X打進(jìn)了騙子的賬號(hào)。

巧合的是，張女士公司原先的銀行賬戶確實(shí)出現(xiàn)過問題，中間更換過收款銀行。因?yàn)楦模瑲W洲客戶第一次付款給銀行時(shí)，曾被原先的銀行退回了。

在和歐洲客戶溝通后，張女士才得知因?yàn)猷]箱的問題，自己的信息可能被“黑客”截住，貨款遭“截胡”。

就在張女士為這一筆被騙的款項(xiàng)四處奔波時(shí)，她意外接到了位于浙江寧波的一家名為榮某國際貿(mào)易公司的電話，對(duì)方直接質(zhì)問她為何“騙走”該公司4萬多美元的貨款。跟對(duì)方一溝通，張女士發(fā)現(xiàn)榮某公司和她一樣，也被人以同樣的套路騙走了4萬多美元。只不過，騙子在發(fā)給榮某公司合作客戶的授權(quán)書上，留下了張女士公司的電話，這才讓該公司找上門來。兩家公司最終發(fā)現(xiàn)都被同一伙人給騙了，兩家損失加起來高達(dá)人民幣百萬元。

高仿客戶郵箱，全程英文以假亂真

紫牛新聞?dòng)浾哒{(diào)查發(fā)現(xiàn)，攻克張女士公司郵箱的“黑客”在與張女士客戶的交流中，全程使用英文，以假亂真，直接騙過了國外客戶。

“目前還不知道‘黑客’是如何掌控我們公司郵箱密碼的，他們先選擇在南京高淳區(qū)某處登錄我們的郵箱，然后更改默認(rèn)登錄地為中國香港，這樣異地登錄就不會(huì)再有提醒了?！睆埮空f，“黑客”頻繁登錄自己公司的電子郵箱，同時(shí)攔截雙方往來的郵件。

紫牛新聞?dòng)浾邚倪@些往來郵件中發(fā)現(xiàn)，“黑客”控制了張女士公司的郵箱，然后冒充該公司，給國外的客戶發(fā)郵件。張女士稱，“黑客”侵入郵箱后，肯定瀏覽并研究了之前她公司的歷史郵箱，并模仿公司的“口吻”發(fā)電子郵件給國外客戶，同時(shí)附上了第一批貨物的發(fā)票。不過，這張發(fā)票上面的銀行信息是屬于“黑客”的，跟張女士公司提供給國外客戶的銀行信息完全不一致。

雖然國外客戶對(duì)此產(chǎn)生了疑問，并回發(fā)郵件以確認(rèn)銀行信息。但因該郵件被黑客攔截，張女士看不到。而“黑客”再次模仿張女士公司的名義，發(fā)郵件確認(rèn)銀行信息，同時(shí)附上一份假冒的授權(quán)書。

這張電子版授權(quán)書顯示張女士公司同意客戶付款到“黑客”所列的銀行賬戶上，且授權(quán)書上還被“黑客”冒用了中英文公章及公司員工的簽名，順利騙取了5萬美元。緊接著，“黑客”如法炮制，再次騙得5萬多美元貨款。

張女士告訴紫牛新聞?dòng)浾?，“黑客”冒充客戶發(fā)郵件給她屬下索要購物發(fā)票時(shí)，因無法破解客戶的郵箱密碼，最后是“炮制”了一個(gè)跟他們歐洲客戶郵箱高度相似的新郵箱?！坝纱丝梢姟诳汀慕苹俺湮覀兛蛻舻泥]箱地址，后綴只有一個(gè)字母的區(qū)別，即將‘B’改為了‘T’。”張女士的屬下告訴紫牛新聞?dòng)浾?，郵件地址后綴隱藏起來了，只顯示了客戶的名字，跟以往幾乎一模一樣，她沒有點(diǎn)開郵箱地址細(xì)看，疏忽了。

而浙江寧波榮某公司的郵箱主人呂小姐也向紫牛新聞?dòng)浾咦C實(shí)，“黑客”用了幾乎一樣的行騙方法騙到了他們公司的錢，從授權(quán)書上留下張女士公司的電話號(hào)碼來看，這兩次詐騙極可能是同一伙人所為。

警方調(diào)查

追蹤錢款流向，指向兩家香港公司

張女士發(fā)現(xiàn)被騙后就報(bào)了案，由南京市鼓樓區(qū)中央門派出所介入調(diào)查。警方追蹤被騙資金的流向，最后指向兩家名稱均為英文的公司。紫牛新聞?dòng)浾卟樵儼l(fā)現(xiàn)，這兩家涉嫌詐騙的公司注冊(cè)地都在中國香港。

張女士的貨款經(jīng)查詢是被轉(zhuǎn)入香港一家中資銀行設(shè)立的分行。另一家被騙的寧波公司的錢被轉(zhuǎn)入了香港當(dāng)?shù)匾患毅y行。

“警方聯(lián)系了上述中資銀行的香港分行，但因種種原因，受到不同的限制，最終還是無法凍結(jié)?！睆埮空f，僅她一家公司就損失七八十萬元人民幣，因此不能讓這類騙子繼續(xù)猖獗，一定要站出來、說出來，以引起同行們的關(guān)注。

“公司業(yè)務(wù)方面的收款付款，尤其涉及到原先銀行賬戶的變更，實(shí)在不能面談，一定要電話溝通核實(shí)，在確認(rèn)無誤后再付款。郵件雖然方便，但騙子利用其中一些不被注意的漏洞實(shí)施詐騙，有時(shí)防不勝防，只有電話核實(shí)才能有效避免被騙。”張女士說。

郵箱疑云

被騙公司用的都是付費(fèi)263企業(yè)郵箱

紫牛新聞?dòng)浾咦⒁獾?，兩家被騙的公司使用的都是需要付費(fèi)的263企業(yè)郵箱。

“我一年付費(fèi)1000元，263提供了多個(gè)郵箱供我們使用，包括一個(gè)管理員郵箱及多個(gè)子郵箱?！睆埮扛嬖V紫牛新聞?dòng)浾?，她查過了，應(yīng)該不會(huì)存在泄露郵箱密碼的可能。而在事發(fā)后，該郵箱的提供方李某打來電話告訴她，騙子曾于6月6日晚上7點(diǎn)通過“IP：117.89.14.203”（南京高淳電信）登錄了該公司管理員的郵箱，并更改權(quán)限。后又于當(dāng)晚7點(diǎn)21分通過“IP：58.153.11.236”登錄該公司的郵箱攔截國外客戶的郵件。

“正常來說，在南京高淳登錄，因還屬于南京，不屬于異地，不會(huì)有提醒。而在更改權(quán)限默認(rèn)在香港登錄后，騙子再在香港登錄該郵箱，就不會(huì)有提醒，并且隨時(shí)掌握了我們的動(dòng)態(tài)?！睆埮空f。

寧波的呂小姐所在的公司被騙，亦屬同一套路，她也表示不可能自己所有郵箱的密碼都被泄露。

同樣都是收款，同樣都是國外客戶，同樣都是英文郵件交流給付款，結(jié)果均因郵箱問題被騙。

南京一位網(wǎng)絡(luò)技術(shù)專業(yè)人士楊先生告訴紫牛新聞?dòng)浾?，一般來說，這有兩種可能，一是郵箱密碼泄露或者被破譯，二是郵箱的服務(wù)器被攻克，部分郵箱資料被竊取。

服務(wù)商：未發(fā)現(xiàn)“被攻擊”，會(huì)配合警方調(diào)查

那么，263企業(yè)郵箱對(duì)此有什么說法呢？紫牛新聞?dòng)浾卟樵儼l(fā)現(xiàn)，263網(wǎng)絡(luò)通信是國內(nèi)較早開始推廣專業(yè)企業(yè)郵箱服務(wù)的電子郵箱服務(wù)商之一。在南京負(fù)責(zé)該郵箱的一名李姓工作人員告訴紫牛新聞?dòng)浾撸⒉磺宄欠翊嬖卩]箱服務(wù)器被“黑客”攻擊過的可能，相關(guān)情況需要跟北京總部聯(lián)系。

紫牛新聞?dòng)浾邠艽蛄嗽摴颈本┛偛康碾娫?，一直無人接聽。隨后，記者聯(lián)系上了該郵箱的售后服務(wù)，一名工作人員回復(fù)記者稱，只可能是客戶自己把密碼泄露了。“點(diǎn)擊釣魚郵件，或者電腦中有病毒，都有可能被盜。”該工作人員稱他們的服務(wù)器是很安全的，不可能被“黑客”攻擊。

對(duì)于南京和寧波兩地公司使用該公司付費(fèi)郵箱出現(xiàn)了同樣的異常情況，該工作人員表示，可以請(qǐng)警方聯(lián)系他們，他們會(huì)配合警方調(diào)查。他也希望記者聯(lián)系他們總部的工作人員，但無法提供總部電話。

7月12日，紫牛新聞?dòng)浾咄ㄟ^郵件聯(lián)系上了263郵箱的客服，一名工作人員回復(fù)記者，是否是公司的郵箱系統(tǒng)被“黑客”攻擊，還需要做進(jìn)一步的調(diào)查才能回復(fù)。7月15日，紫牛新聞?dòng)浾咴俅伟l(fā)郵件至263客服郵箱并留下電話，下午5點(diǎn)多，一名劉姓負(fù)責(zé)人聯(lián)系記者，告知目前沒有發(fā)現(xiàn)郵件服務(wù)器有被攻擊的跡象，他建議用戶通過警方來調(diào)取相關(guān)的登錄日志，他們會(huì)配合調(diào)查。