摘要：外貿業(yè)務中商業(yè)郵件詐騙事件屢屢發(fā)生，特別是近年來隨著互聯(lián)網(wǎng)技術的飛躍發(fā)展，外貿商業(yè)郵件詐騙在技術手段、表現(xiàn)形式和攻擊量級上均有一定的升級趨勢，成為影響我國進出口業(yè)務發(fā)展的新障礙和新問題。本文對近年來外貿業(yè)務中電子郵件詐騙的攻擊特點、攻擊手段進行了剖析，為外貿企業(yè)從容應對日益復雜多變的商業(yè)郵件詐騙提供了切實可行的應對措施。

關鍵詞：外貿企業(yè)；BEC；商業(yè)電子郵件詐騙；魚叉式攻擊

引言

電子郵件（E-mail）是當前國際貿易活動中最常用的貿易磋商手段，目前超過90%的進出口企業(yè)均通過E-mail與不同國家的客戶建立業(yè)務關系，進行交易磋商、商榷貨款支付事項等。然而，由于電子郵件與生俱來的互聯(lián)網(wǎng)屬性，使得它理所當然地成為黑客攻擊的重要目標。近年來企業(yè)電子郵件詐騙在手段、技術和表現(xiàn)形式上花樣翻新，迷惑性更強，危害程度逐年加深，據(jù)美國聯(lián)邦調查局（FBI）2018年7月發(fā)布的報告指出，結合了“社會工程學”和最新黑客技術的新型詐騙手段——“商業(yè)郵件詐騙（Business Email Compromise，簡稱BEC）給全球帶來的損失超過120億美元。”

1、企業(yè)電子郵箱詐騙形式的新變化

據(jù)統(tǒng)計，目前中國大陸有大約1.2億企業(yè)電子郵箱活躍用戶，長期以來，垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是我國企業(yè)郵箱遭到網(wǎng)絡攻擊的主要形式，而近兩年企業(yè)級電子郵箱遭受攻擊的形式有了顯著的變化。筆者通過對360互聯(lián)網(wǎng)安全中心《2017中國企業(yè)郵箱安全性研究報告》相關數(shù)據(jù)進行分析發(fā)現(xiàn)，通過普通垃圾郵件進行攻擊的詐騙行為有減少的趨勢，而新型的詐騙方式如釣魚式攻擊、魚叉攻擊等呈現(xiàn)大幅增長，如2017年全國企業(yè)級郵箱用戶收到垃圾郵件約3792.6億封，占接收郵件總量的64.7%，是企業(yè)正常郵件數(shù)量的2.5倍，而對進出口業(yè)務威脅巨大的，新型的釣魚郵件、帶毒郵件分別占到全球企業(yè)級電子郵件的4.08%、帶毒郵件約占2.12%。其中危害性更大，迷惑性更強的新型詐騙手段如魚叉攻擊、變臉式攻擊在近期更是大行其道，這些新型的郵件詐騙將最先進的黑客技術與所謂的“社會工程學”技巧相結合，利用人的盲從、輕信、健忘、膽小、貪便宜等天生的心理弱點，按照設計好的情節(jié)和真實周密的劇本進行詐騙，其迷惑性、危害性遠遠大于傳統(tǒng)的郵件詐騙手段，嚴重威脅到進出口企業(yè)的業(yè)務和財務安全，應引起外貿企業(yè)的高度重視。

2、當前外貿商業(yè)郵件詐騙的手段分析

近年來，外貿郵件詐騙呈現(xiàn)出全新的特點，犯罪分子通常采用一系列最新的黑客技術，以釣魚郵件、魚叉郵件、帶毒郵件為工具，竊取進出口雙方電子郵箱信息，然后篩選、鎖定目標，侵入甚至直接控制進出口企業(yè)郵箱，了解業(yè)務信息后實施詐騙。外貿業(yè)務郵件詐騙手段名稱眾多，涉及的技術手段紛繁復雜，但總結起來無非就是兩大類型：

2.1 偽造郵箱與郵件內容進行詐騙

黑客首先通過魚叉攻擊等技術手段截獲含有付款相關內容的電子郵件，查看郵件內容，觀察業(yè)務進展，接著注冊一個郵箱名高度相似的郵箱（如公司郵箱為：c**coo@126.com，仿冒郵箱：c**cco@126.com）；或修改郵箱后綴（如公司郵箱為：sea**day@wzcct.com，仿冒郵箱為sea**daywzcct@ hotmail.com），在合適的時機發(fā)郵件給買家，誘導進口商向犯罪分子指定的賬戶支付貨款。

2.2 直接竊取郵箱賬號，冒充出口企業(yè)進行詐騙

黑客通過木馬程序、魚叉攻擊、釣魚網(wǎng)站等盜取外貿企業(yè)電子郵箱賬號、密碼，反復登錄郵箱，或直接更改出口商電子郵箱的相關設置，使出口商發(fā)來的郵件被自動轉發(fā)到黑客郵箱，使得犯罪分子能夠暗中了解各項業(yè)務洽談進度，待進口商需要付款時，黑客直接使用出口企業(yè)郵箱通知進口商變更收款賬戶，從而達到騙取貨款的目的。此類詐騙隨著黑客技術日新月異的發(fā)展，目前有明顯的上升趨勢，由于其偽裝程度較高，對進出口企業(yè)的危害更大，應引起高度重視。

3、商業(yè)郵件詐騙的技術防范

外貿企業(yè)要想免受商業(yè)郵件詐騙與魚叉攻擊，必須從思想上認識、制度上規(guī)范、技術上保障等多角度進行防范；更重要的是，在業(yè)務操作和聯(lián)系中養(yǎng)成良好的E-mail應用習慣，掌握商業(yè)郵件的安全發(fā)送與接收的方法與技巧。

3.1 選擇安全級別較高的企業(yè)郵箱

專業(yè)的郵件服務商會在郵件服務器上會提供郵件病毒的過濾、數(shù)據(jù)身份認證、垃圾郵件過濾以及傳輸安全等先進技術。因而，外貿企業(yè)應該“低投入高回報”，盡量使用安全性較高的VIP郵箱，開通各種安全服務，短信登錄提醒等保障郵箱安全。目前安全性比較高的外貿VIP郵箱有網(wǎng)易、騰訊、263、138、阿里、TOM企業(yè)郵箱。

3.2 密碼賬號密碼的安全設置

郵箱密碼要養(yǎng)成定期更換的習慣，而且要選擇亂序的字母、數(shù)字、特殊字符的組合，長度不低于8位的復雜密碼；避免把密碼設成名字和生日、電話等或鍵盤上距離相近字符的排列等弱密碼（如：zxs19740508，Asdf123456、！QAZ2wsx）。黑客很容易利用暴力破解工具破解或者截獲弱密碼。值得注意的是外貿業(yè)務專用E-mail的賬號密碼避免在其他社交平臺上重復使用。

3.3 郵箱的常規(guī)設置及內容的保密

外貿業(yè)務員操作新申請或分配的E-mail郵箱前，需進行安全設置。按需設置“轉發(fā)、過濾、自動刪除、自動轉發(fā)”等規(guī)則，并采用短信動態(tài)驗證碼進行二次確認；還可以給往來郵件加隱私安全鎖，使貿易雙方的郵件信息能得到口令保護；給郵箱中的各類文件夾加密，這樣，黑客即使侵入郵箱也看不到郵件內容。

3.4 往來郵件內容的選擇與甄別

在外貿業(yè)務郵件往來中：發(fā)送郵件時，郵件內容盡量不要涉及匯款、銀行賬號等內容，即使涉及或變更收匯款銀行賬號須通過傳真、電話等通訊工具進行多元確認；對于接收到的郵件進行甄別，不熟悉的郵件附件不要輕易點擊，防止釣魚郵件乘虛而入。近年來，接近40%的魚叉攻擊郵件為訂單類郵件，郵件主題詞涉及采購、訂單、發(fā)盤、付款、發(fā)票等，并且內容與主題相符（如“請按附件訂單報最優(yōu)惠價格”、“我公司的支付方式請看附件”等等），這對于正在進行貿易的雙方，迷惑性極強。因此，外貿業(yè)務員應注意E-mail只是一種溝通的工具，郵件往來與真實貿易流程進度相互同步。

4、外貿企業(yè)商業(yè)郵件詐騙的業(yè)務防范

在網(wǎng)絡通訊業(yè)務日益發(fā)達，商業(yè)郵件詐騙案件頻發(fā)的大背景下，外貿企業(yè)在結算方式的選擇上沒有做到與時俱進，很少有企業(yè)意識到結算方式的選擇與郵件詐騙發(fā)生幾率存在較強的關聯(lián)性。

我國進出口業(yè)務中的結算方式主要有匯付（Remittance）、托收（collection）、信用證（Letter of Credit，L/C）三大類，國內傳統(tǒng)的大型外貿企業(yè)通常傾向于選擇信用證和托收結算方式，因而遭受商業(yè)郵件詐騙的幾率相對較低，但是在進出口業(yè)務發(fā)達的長江三角洲、珠江三角洲地區(qū)，大量中小型外貿企業(yè)由于進出口訂單的單筆價值低、頻次較高，因此多采用電匯結算貨款，而這些選擇匯付方式結算的外貿業(yè)務往往容易成為郵件詐騙案件的高發(fā)區(qū)。主要原因在于匯付（電匯）方式操作最為簡單，進出口地銀行對于貨款結算的介入程度低，監(jiān)控環(huán)節(jié)少，進出口商采取臨時變通的余地比較大，使得犯罪分子有機可乘。而托收、信用證結算方式，由于進出口地銀行在貨款支付中參與程度較高，監(jiān)控環(huán)節(jié)較多，發(fā)生商業(yè)郵件詐騙案件的幾率較低。

4.1 選擇相對安全的結算方式

進出口企業(yè)在簽訂外貿合同時，應充分認識到各種結算方式在當今網(wǎng)絡通訊時代的風險高低存在較大的不同。對于大多數(shù)進出口企業(yè)，推薦采用信用證（Letter of Credit，L/C）或者托收中的付款交單 （Documents against Payment，D/P）方式結算。由于這兩種方式進出口地銀行深度參與到了貨款結算的各個環(huán)節(jié)，臨時更換付款賬戶信息需要經(jīng)歷出口商——出口地銀行——進口地銀行等多個環(huán)節(jié)，使得進出口雙方和參與業(yè)務的銀行很容易發(fā)現(xiàn)問題，及時制止，因而將大大降低商業(yè)郵件詐騙的成功率。

4.2 在購銷合同中增加收款賬戶、收貨人信息變更條款

在合同中列明進出口雙方開戶行賬號以及收貨人等信息，并明確規(guī)定：“合同一經(jīng)簽訂和執(zhí)行，則不得變更出口商收款賬戶和收貨人信息，若因特殊情況需要必須變更，必須事先修改原合同相應的條款，另外，當進出口雙方在接到對方變更收款賬戶或收貨人信息的請求時，應采取包括電子郵件、傳真、電話等至少兩種以上的方式進行驗證。

5、總結

外貿企業(yè)如果防范意識不強，不能及時的發(fā)現(xiàn)商業(yè)郵件詐騙與魚叉攻擊，不僅會造成嚴重的損失，而且會導致企業(yè)間的失信，嚴重干擾了國際貿易秩序。為防范進出口企業(yè)遭受商業(yè)郵件詐騙，進出口企業(yè)應養(yǎng)成良好的E-mail應用習慣，具有一定的安全防范意識，做到“事前預防，事中響應，事后攔追”，把風險降到最低。

參考文獻：

[1] 網(wǎng)易.老板！全球BEC詐騙損失逾120億美元，你中招了嗎？[EB/OL].http：//dy.163.com/v2/article/detail/ DMRTOS3Q05128DFG.html，2018-07-16.

[2] 樊曉云.國際貿易中的電子郵件詐騙手法及防范措施[J].對外經(jīng)貿，2012（10）：32-33.

[3] 閆佳一.防范國際貿易中的“黑客”[J].中國外匯，2015（07）： 56-57.

[4] 中睿天下.商業(yè)郵件詐騙日，我們來談一談BEC商業(yè)郵件詐騙[EB/OL]. http：//www.sohu.com/a/255965476_9999744 7？tdsourcetag=s_pcqq_aiomsg&qq-pf-to=pcqq.c2c，2019-05-15.

作者簡介：馮小玲，副教授，碩士，山西大學商務學院，研究方向：跨境電商，信息安全。