在国际贸易中,很多企业喜欢通过电子邮件与外商进行交流洽谈,殊不知,这样的做法其实存在着一定的安全隐患。最近网上一则新闻就是一个最好的例子。
淮安市一家外贸企业发给意大利客户的电子邮件遭到了黑客的入侵。事发当晚9点多,淮安市乐园大厦一家外贸企业的负责人向警方报案称,自己当天给意大利客户发送的一份电子邮件,遭到了黑客的非法入侵,邮件里标注的收款人信息及收款账户遭到了恶意篡改,致使意大利客户支付的6万多美金货款,被汇到陌生账户。随后,民警立即对黑客篡改后的收款账户进行了排查,并发现其开户行所在地在广西。考虑到境外汇款有两到三天的结算期,为了防止该款项被犯罪嫌疑人取走,淮安民警连夜组织警力赶赴广西,并在第二天银行一开门,就对该款项进行了止付冻结。目前,6万多美金的货款已被全部追回,警方正根据相关线索对案件进行进一步深入调查。
由于有关方面处置及时,这起黑客攻击事件没有造成多大的损失,但是却给我们提了个醒,切实注意外发邮件存在的风险隐患。
我常听到一些行内同事抱怨,建行的防范信息泄露措施太严厉了,U盘不能随便拷贝文件,外发邮件又时刻要担心被系统拦截,被行内积分,给客户传递一些业务资料太不方便了,把工作资料带回家里加班也做不到。同事的抱怨我可以理解,建行的敏感信息防泄漏措施确实越来越严格,但这是保障信息系统安全所必须的,那怕带来一些工作上的不便也必须执行。因为,互联网环境可以说是充满各种风险隐患的危险丛林,其中潜伏着许多狡诈而又手段高超的不法分子,没有一点安全意识及相应的安全防范措施,必然会给自己及单位带来意想不到的损失和风险。像外发邮件这种最常见的事情都不保险,网上注册的邮箱很难说有多高的安全保障,黑客完全可能侵入你的邮箱,篡改你的邮件,从而使我们与客户的联系出现泄密或其他致命的风险。在你看来很安全的收发邮件行为,在黑客高手眼中却和“裸奔”差不多。建行设立的安全防范机制就像是一道牢固坚实的围墙,把互联网上的种种风险挡在我行网络环境之外。我们切不可脱离围墙的保护私自潜入危险的丛林之中。
因此,我们应不断强化网络安全防范工作,同时持续提高员工的信息安全防护意识和合规操作意识,对于外部沟通必须通过邮件传递重要、敏感信息的,一定要采取加密措施,通过敏感信息专用邮箱发送,以防止邮件被篡改、拦截。
