外貿商業電子郵件詐騙的新動向及防范對策

摘要：外貿業務中商業郵件詐騙事件屢屢發生，特別是近年來隨著互聯網技術的飛躍發展，外貿商業郵件詐騙在技術手段、表現形式和攻擊量級上均有一定的升級趨勢，成為影響我國進出口業務發展的新障礙和新問題。本文對近年來外貿業務中電子郵件詐騙的攻擊特點、攻擊手段進行了剖析，為外貿企業從容應對日益復雜多變的商業郵件詐騙提供了切實可行的應對措施。

關鍵詞：外貿企業；BEC；商業電子郵件詐騙；魚叉式攻擊

引言

電子郵件（E-mail）是當前國際貿易活動中最常用的貿易磋商手段，目前超過90%的進出口企業均通過E-mail與不同國家的客戶建立業務關系，進行交易磋商、商榷貨款支付事項等。然而，由于電子郵件與生俱來的互聯網屬性，使得它理所當然地成為黑客攻擊的重要目標。近年來企業電子郵件詐騙在手段、技術和表現形式上花樣翻新，迷惑性更強，危害程度逐年加深，據美國聯邦調查局（FBI）2018年7月發布的報告指出，結合了“社會工程學”和最新黑客技術的新型詐騙手段——“商業郵件詐騙（Business Email Compromise，簡稱BEC）給全球帶來的損失超過120億美元?！?/p>

1、企業電子郵箱詐騙形式的新變化

據統計，目前中國大陸有大約1.2億企業電子郵箱活躍用戶，長期以來，垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是我國企業郵箱遭到網絡攻擊的主要形式，而近兩年企業級電子郵箱遭受攻擊的形式有了顯著的變化。筆者通過對360互聯網安全中心《2017中國企業郵箱安全性研究報告》相關數據進行分析發現，通過普通垃圾郵件進行攻擊的詐騙行為有減少的趨勢，而新型的詐騙方式如釣魚式攻擊、魚叉攻擊等呈現大幅增長，如2017年全國企業級郵箱用戶收到垃圾郵件約3792.6億封，占接收郵件總量的64.7%，是企業正常郵件數量的2.5倍，而對進出口業務威脅巨大的，新型的釣魚郵件、帶毒郵件分別占到全球企業級電子郵件的4.08%、帶毒郵件約占2.12%。其中危害性更大，迷惑性更強的新型詐騙手段如魚叉攻擊、變臉式攻擊在近期更是大行其道，這些新型的郵件詐騙將最先進的黑客技術與所謂的“社會工程學”技巧相結合，利用人的盲從、輕信、健忘、膽小、貪便宜等天生的心理弱點，按照設計好的情節和真實周密的劇本進行詐騙，其迷惑性、危害性遠遠大于傳統的郵件詐騙手段，嚴重威脅到進出口企業的業務和財務安全，應引起外貿企業的高度重視。

2、當前外貿商業郵件詐騙的手段分析

近年來，外貿郵件詐騙呈現出全新的特點，犯罪分子通常采用一系列最新的黑客技術，以釣魚郵件、魚叉郵件、帶毒郵件為工具，竊取進出口雙方電子郵箱信息，然后篩選、鎖定目標，侵入甚至直接控制進出口企業郵箱，了解業務信息后實施詐騙。外貿業務郵件詐騙手段名稱眾多，涉及的技術手段紛繁復雜，但總結起來無非就是兩大類型：

2.1 偽造郵箱與郵件內容進行詐騙

黑客首先通過魚叉攻擊等技術手段截獲含有付款相關內容的電子郵件，查看郵件內容，觀察業務進展，接著注冊一個郵箱名高度相似的郵箱（如公司郵箱為：c**coo@126.com，仿冒郵箱：c**cco@126.com）；或修改郵箱后綴（如公司郵箱為：sea**day@wzcct.com，仿冒郵箱為sea**daywzcct@ hotmail.com），在合適的時機發郵件給買家，誘導進口商向犯罪分子指定的賬戶支付貨款。

2.2 直接竊取郵箱賬號，冒充出口企業進行詐騙

黑客通過木馬程序、魚叉攻擊、釣魚網站等盜取外貿企業電子郵箱賬號、密碼，反復登錄郵箱，或直接更改出口商電子郵箱的相關設置，使出口商發來的郵件被自動轉發到黑客郵箱，使得犯罪分子能夠暗中了解各項業務洽談進度，待進口商需要付款時，黑客直接使用出口企業郵箱通知進口商變更收款賬戶，從而達到騙取貨款的目的。此類詐騙隨著黑客技術日新月異的發展，目前有明顯的上升趨勢，由于其偽裝程度較高，對進出口企業的危害更大，應引起高度重視。

3、商業郵件詐騙的技術防范

外貿企業要想免受商業郵件詐騙與魚叉攻擊，必須從思想上認識、制度上規范、技術上保障等多角度進行防范；更重要的是，在業務操作和聯系中養成良好的E-mail應用習慣，掌握商業郵件的安全發送與接收的方法與技巧。

3.1 選擇安全級別較高的企業郵箱

專業的郵件服務商會在郵件服務器上會提供郵件病毒的過濾、數據身份認證、垃圾郵件過濾以及傳輸安全等先進技術。因而，外貿企業應該“低投入高回報”，盡量使用安全性較高的VIP郵箱，開通各種安全服務，短信登錄提醒等保障郵箱安全。目前安全性比較高的外貿VIP郵箱有網易、騰訊、263、138、阿里、TOM企業郵箱。

3.2 密碼賬號密碼的安全設置

郵箱密碼要養成定期更換的習慣，而且要選擇亂序的字母、數字、特殊字符的組合，長度不低于8位的復雜密碼；避免把密碼設成名字和生日、電話等或鍵盤上距離相近字符的排列等弱密碼（如：zxs19740508，Asdf123456、！QAZ2wsx）。黑客很容易利用暴力破解工具破解或者截獲弱密碼。值得注意的是外貿業務專用E-mail的賬號密碼避免在其他社交平臺上重復使用。

3.3 郵箱的常規設置及內容的保密

外貿業務員操作新申請或分配的E-mail郵箱前，需進行安全設置。按需設置“轉發、過濾、自動刪除、自動轉發”等規則，并采用短信動態驗證碼進行二次確認；還可以給往來郵件加隱私安全鎖，使貿易雙方的郵件信息能得到口令保護；給郵箱中的各類文件夾加密，這樣，黑客即使侵入郵箱也看不到郵件內容。

3.4 往來郵件內容的選擇與甄別

在外貿業務郵件往來中：發送郵件時，郵件內容盡量不要涉及匯款、銀行賬號等內容，即使涉及或變更收匯款銀行賬號須通過傳真、電話等通訊工具進行多元確認；對于接收到的郵件進行甄別，不熟悉的郵件附件不要輕易點擊，防止釣魚郵件乘虛而入。近年來，接近40%的魚叉攻擊郵件為訂單類郵件，郵件主題詞涉及采購、訂單、發盤、付款、發票等，并且內容與主題相符（如“請按附件訂單報最優惠價格”、“我公司的支付方式請看附件”等等），這對于正在進行貿易的雙方，迷惑性極強。因此，外貿業務員應注意E-mail只是一種溝通的工具，郵件往來與真實貿易流程進度相互同步。

4、外貿企業商業郵件詐騙的業務防范

在網絡通訊業務日益發達，商業郵件詐騙案件頻發的大背景下，外貿企業在結算方式的選擇上沒有做到與時俱進，很少有企業意識到結算方式的選擇與郵件詐騙發生幾率存在較強的關聯性。

我國進出口業務中的結算方式主要有匯付（Remittance）、托收（collection）、信用證（Letter of Credit，L/C）三大類，國內傳統的大型外貿企業通常傾向于選擇信用證和托收結算方式，因而遭受商業郵件詐騙的幾率相對較低，但是在進出口業務發達的長江三角洲、珠江三角洲地區，大量中小型外貿企業由于進出口訂單的單筆價值低、頻次較高，因此多采用電匯結算貨款，而這些選擇匯付方式結算的外貿業務往往容易成為郵件詐騙案件的高發區。主要原因在于匯付（電匯）方式操作最為簡單，進出口地銀行對于貨款結算的介入程度低，監控環節少，進出口商采取臨時變通的余地比較大，使得犯罪分子有機可乘。而托收、信用證結算方式，由于進出口地銀行在貨款支付中參與程度較高，監控環節較多，發生商業郵件詐騙案件的幾率較低。

4.1 選擇相對安全的結算方式

進出口企業在簽訂外貿合同時，應充分認識到各種結算方式在當今網絡通訊時代的風險高低存在較大的不同。對于大多數進出口企業，推薦采用信用證（Letter of Credit，L/C）或者托收中的付款交單 （Documents against Payment，D/P）方式結算。由于這兩種方式進出口地銀行深度參與到了貨款結算的各個環節，臨時更換付款賬戶信息需要經歷出口商——出口地銀行——進口地銀行等多個環節，使得進出口雙方和參與業務的銀行很容易發現問題，及時制止，因而將大大降低商業郵件詐騙的成功率。

4.2 在購銷合同中增加收款賬戶、收貨人信息變更條款

在合同中列明進出口雙方開戶行賬號以及收貨人等信息，并明確規定：“合同一經簽訂和執行，則不得變更出口商收款賬戶和收貨人信息，若因特殊情況需要必須變更，必須事先修改原合同相應的條款，另外，當進出口雙方在接到對方變更收款賬戶或收貨人信息的請求時，應采取包括電子郵件、傳真、電話等至少兩種以上的方式進行驗證。

5、總結

外貿企業如果防范意識不強，不能及時的發現商業郵件詐騙與魚叉攻擊，不僅會造成嚴重的損失，而且會導致企業間的失信，嚴重干擾了國際貿易秩序。為防范進出口企業遭受商業郵件詐騙，進出口企業應養成良好的E-mail應用習慣，具有一定的安全防范意識，做到“事前預防，事中響應，事后攔追”，把風險降到最低。

參考文獻：

[1] 網易.老板！全球BEC詐騙損失逾120億美元，你中招了嗎？[EB/OL].http：//dy.163.com/v2/article/detail/ DMRTOS3Q05128DFG.html，2018-07-16.

[2] 樊曉云.國際貿易中的電子郵件詐騙手法及防范措施[J].對外經貿，2012（10）：32-33.

[3] 閆佳一.防范國際貿易中的“黑客”[J].中國外匯，2015（07）： 56-57.

[4] 中睿天下.商業郵件詐騙日，我們來談一談BEC商業郵件詐騙[EB/OL]. http：//www.sohu.com/a/255965476_9999744 7？tdsourcetag=s_pcqq_aiomsg&qq-pf-to=pcqq.c2c，2019-05-15.

作者簡介：馮小玲，副教授，碩士，山西大學商務學院，研究方向：跨境電商，信息安全。