黑客盗取企业邮箱伪造邮件向客户催款骗四万美金

外贸公司用电邮与国外客户联系做生意，无需电话，更不用见面，这种方式看上去便捷，不过也潜藏着一些的风险。

昨天，慈溪周巷国税分局的工作人员在走访企业时，发现慈溪市高林电器有限公司的电子邮箱被“黑客”瞄上了，目前损失已有近四万美金。

钱江晚报记者进行调查后发现，类似案件宁波曾出现过，被骗企业不在少数。

一封伪造的邮件

卷走近四万美金

昨天，记者联系上慈溪高林的黄老板时，对方一肚子苦水。

10月中旬，罗马尼亚的一位客户发来一封邮件：你们的账号审计好了吗？我可以付6000美金的定金了吗？

我们的业务人员很奇怪。公司业务一直很正常，也没听说要审计。随后她发邮件向客户咨询情况。

罗马尼亚的客户回复，声称是高林公司发邮件通知要审计的。

而这时候，又发生了一件事。

一位格鲁吉亚的客户要付尾款。之前公司一直发邮件催钱，客户就回了一份邮件，声称已经把款打给了一个香港公司，还说是高林公司授权的，并附上了一堆的文件。第一封通知的邮件，是9月30日晚上9点50分发的，其中有一段内容写着：“我们公司的账号最近在审计，原先的账户被停了。我晚点会发给你一个安全账户，请打款38340.8美金到这个新账户。”业务人员傻眼了。这封邮件，和她三个小时前发的一封邮件内容几乎一模一样，就是上面这段内容被篡改掉了。

附件中，有一份仿造的高林公司的声明，盖了公章和我的签名。还有一份打款凭据，汇款账户是汇丰银行的一个香港账户。我看了下，这个公章太假了，哪有这么大的公章。

怪不得，从9月份开始，不时有客户发邮件向我们抱怨，说邮件时常收不到，或者回复不及时。我们还以为是邮件出问题了，现在想想，或许那时候邮箱就被盗了，邮件都被人拦截了。

技术部门确认邮箱被黑

在慈溪是第一次遇到

黄老板到周巷派出所报案后，就去找了邮箱的企业——老板邮箱，请他们帮忙调查。

昨天下午三点多，老板邮箱慈溪的代理商、易商科技的技术人员登门调查。

“邮箱确实是被盗了。”技术人员告诉钱江晚报记者，类似的黑客情况，行业内也曾遇到过，但他们来慈溪十多年，还是第一次遇到。“以前最多是盗取不了客户密码，就仿造邮箱给客户发信息。但邮箱被黑还是第一次。”

根据他们的分析，有三种可能：邮箱中毒，或中了木马，被黑客盗了密码；邮箱密码较简单，被黑客破译了；企业内部员工泄露密码。

“具体是哪种情况不好说。但从老板邮箱的使用情况看，这是全国排名前三位的企业邮箱，加密性还是很好的。而且客户的邮箱密码，也都是企业自主管理的，一般被盗的可能性很小。”技术人员分析。

记者了解到，高林公司的密码由业务部门的两个人员掌握。之前部门的负责人于今年6月离职，之后公司曾换过密码。

目前，技术人员还在对涉案被篡改的邮件进行调查，包括格鲁吉亚客户接收的情况。

企业清算损失情况

警方已以诈骗罪立案

昨天，高林公司的业务人员忙着给巴西、西班牙等20多个国家的客户发邮件，了解损失情况。

根据目前的情况来看，9月底到10月初，包括了格鲁吉亚、罗马尼亚的客户在内，共有四位客户收到了新账户汇款的邮件。其中乌克兰的客户比较谨慎，先与慈溪高林公司取得联系确认情况，避免了3万多美金的损失。

黄老板说，开厂八年了，90%的业务都是出口的，第一次遇到这样的事，他也懵了。“今年外贸形势不好，业务缩减了四分之一。现在又发生了这样的事情，真是雪上加霜。”

记者了解到，目前警方已经以诈骗罪立案，案件还在进一步调查中。