随着网络科技的发展,利用电子邮件与国外客户进行生意洽谈,成为涉外商事往来最常用的业务沟通方式。这种“指尖”交流方式看上去相当便捷,却也带来很多安全隐患。一些不法分子利用其黑客技术,攻破企业邮箱系统,进行一场场“邮件骗局”,让“便捷”变成了“被劫”。 近日,厦门海事法院受理了一起海上货物运输合同案件,起因正是企业邮箱被黑客侵入,数万美元被“劫”。此案经法院第一次开庭后,原告便主动提出撤诉申请,反映出外贸企业索赔被“劫”款项的无奈和困惑。 钱去哪里了 美国一客户看中了厦门某旅游用品有限公司生产的系列旅游用品,指定上海某货运代理公司提供货物运输代理服务。价值近3.4万美元的货物如期运至美国长滩港后,按照双方签订的国际货物买卖合同约定,美国客户应在2013年8月30日将余款2.5万美元打入厦门某旅游用品有限公司的账户,但直至9月6日,厦门某旅游用品有限公司仍未收到该笔余款,便通过电子邮件向美国客户催讨,对方回复说8月30日就将余款打入指定账户了。 那钱去哪儿了?厦门某旅游用品有限公司林总经理指定公司员工小苏负责追查。小苏从美国客户出示的汇款单据和一封要求将余款汇入指定账户的邮件中发现,是有人用公司的邮箱,给美国客户发了一封更改账户号的邮件,才造成公司没收到余款。 是谁用公司的邮箱发邮件?经查,公司内部没有人发过这样的邮件,发出邮件的IP地址竟然远在波兰。 “感觉被诈骗了。”小苏说。幸好,按照美国客户提供的账户号,小苏查到了收款单位是厦门某物流公司。小苏立马到该公司进行核实,该公司承认是有收到金额一致的货款,但称这笔钱是他们帮福建泉州某服装公司李某出口的货款,并且已将该货款转给李某。 小苏向公安机关报案,数日后办案民警说李某已“失踪”。 小苏说,类似现象2012年曾发生过,因涉及金额较小,与客户协商后解决了,这次金额较大,必须通过各种途径要回被“劫”走的货款。 是否告错了 厦门某旅游用品有限公司考虑到货物到港后,运输方未收回正本提单便放货给收货人,便以无单放货为由将上海某货运代理公司告到了法院。 厦门海事法院首次受理因黑客入侵邮箱而引发的索赔案件,为慎重起见,承办法官开展了庭外调查。 他们来到厦门集美公安分局了解案件侦破情况,林警官介绍说,网络诈骗案件比较多,侦破难度也比较大,目前该案侦破工作还没有什么进展。 他们又来到厦门某物流公司核实案情,询问了该公司帮助李某出口货物的详细过程。该公司称与李某合作经营已有十来年时间,信任度一直很好。李某说这2.5万美元是外国客户支付的定金。 2014年2月14日,厦门海事法院开庭审理此案。原告诉称,涉案货物运至美国港后,曾多次催促美国客户尽快付款提货未果,出于对货物安全考虑,先后两次通知被告不能放货,此后又专门向被告发出《退运通知函》,请求将此票货物退运,并承担由此产生的所有费用,但被告以目的港代理没有回复为由迟迟不予办理该票货物的退运事宜。经查,货物到港后第三天就被提走,被告存在擅自无单放货的行为,导致原告财、货两空,诉请法院判决被告赔偿2.5万美元的损失。 而被告则认为,提单上的承运人是美国TF公司,自己只是承运人的代理人,目的港的无单放货行为并非自己的责任。如果原告以无单放货为由起诉,那就应该起诉承运人美国TF公司。再则,美国客户是按照原告邮箱发送指令付款的,原告有没有收到货款与被告无关。 庭审结束后,法院便收到了原告的撤诉申请,原告表示将另行起诉。 该找谁索赔 离第一次开庭时间已过去一个多月,厦门某旅游用品有限公司并没有再次向法院提起新的诉讼请求。其实,按目前案情,究竟该找谁索赔,正是他们心里的无奈和困惑之处。 找美国客户索赔?人家是按照你的邮箱所发送的邮件要求,分文不少地把钱打进来了。至于邮件是真是假不关人家的事,弄不好人家还会说是你在演“双簧戏”。 找提单上记载的承运人美国TF公司索赔?但发货出运时从来没有跟这家公司联系过,只是在货物出运后拿到提单时才知道这家公司,而且这家公司在中国并无分支机构或业务代办机构,法院文书送达困难,诉讼时日必将漫长。 找厦门某物流公司索赔?这笔2.5万美元的款项只是在该公司过个户而已,该公司并没有截留这笔款项。 那就找李某索赔,可又没有证据证明他就是“黑客”,是不当利益获得者,现在又不知他在何方,所有的事实真相只能等公安机关侦破结果。 电子“商书” 为何易遭攻击 “从这起案件中,国内外贸企业、货运代理公司、承运公司应当汲取教训,防止此类案件再次发生。”该案承办法官陈亚说。 陈亚首先分析了外贸企业容易成为不法分子的攻击目标并容易得手的缘由。 他说,外贸企业主要从事进出口贸易,业务往来对象多为外国公司,因为时差问题,贸易双方通常都使用电子邮件进行业务联系,很少使用电话和传真。网络的便捷高效和低成本运作更是让电邮成为高性价比的联络方式,这就让黑客有了可乘之机。 许多外贸企业和外国客户有着长期业务往来,彼此之间都比较信任,因此对于邮件内容真伪的警惕性不高,不法分子很容易得手。而电子邮件往来不像越洋电话那样可以得到即时回馈,发现骗局具有滞后性,这又增加了追诉的难度。 至于外贸企业如何防范“黑客”入侵邮箱,防止“李逵”变“李鬼”,陈亚提出了三点建议。 第一,加强预防。黑客入侵企业邮箱有的是通过修改邮件设置,将外国客户发送给外贸企业的所有邮件自动转发至黑客事先设定的邮箱,这样一来,当黑客发送邮件告知更改汇款账户时,即便外国客户有疑虑并回复邮件询问,黑客也可以在第一时间假冒外贸企业并消除买家疑虑,等外贸企业发现货款迟迟未付再联系买家时,不法分子早已逃之夭夭。 第二,仔细甄别。黑客常常会利用电脑技术,盗取外贸企业电子邮箱,先掌握双方贸易往来情况,后注册一个与外贸企业邮箱极其相似的邮箱,客户如果没有及时发现邮箱地址微小改动就很容易被误导。 第三,多线联系。外贸企业在与外国客户签订国际货物买卖合同时要先有约定,凡涉及付款方式、付款金额,以及付款账户等重大变更时,双方不能仅靠电子邮件一种方式联系,还应通过其他方式如电话或传真进行确认。
在今年两会上,维护网络安全已首次写入政府工作报告。那么,什么原因导致网络“不安全”?会带来哪些风险?该怎样筑牢网络“防火墙”? 信息安全的三个层次 一项受工信部信息安全协调司委托的调查显示,60%受访者遇到个人信息被盗用的问题,60%的受调查对象对个人信息保护的现状表示不满。 全国人大代表、天津市经济和信息化委员会主任李朝兴说,大数据时代的信息安全问题表现在三个层次:第一是网络安全。我国目前的网络产业无论硬件软件都处于不设防的状态,使用的大多是国外企业生产的产品或者技术,网络本身不是自主研发的,很可能会因“后门”造成信息泄露。第二是数据安全。“我们存在邮箱、云端甚至电脑终端里面的数据,通过网络都有可能泄露出去。”第三是信息安全。数据一旦泄露,稍加分析和加工就变成了有用的信息,对个人而言是隐私,而对企业乃至国家机关而言则有可能是机密。 需要做好顶层设计 李朝兴表示,在大数据时代维护信息安全首先要做好顶层设计,把建设信息安全体系真正作为国家的战略;其次,要出台相应的法律法规,明确每个人产生数据的所有权;第三要在技术上加以创新,掌握核心的技术避免过度依赖进口造成的信息安全“后门”隐患。 健全法律理顺监管体制 全国人大代表、中国电信股份有限公司湖南分公司总经理廖仁斌说,多头管理造成职能交叉,权责不一导致效率不高,打击违法犯罪活动的效果同样不佳。因此,必须尽快解决法律体系不健全、监管体制不顺畅等问题。 全国人大代表、律师秦希燕认为,需要尽快制定个人隐私保护的专门法律;考虑降低入罪门槛,加大法律震慑力,确立“谁收集、谁保护,谁泄露、谁担责”的基本原则。 |
|
|
