近年来，黑客案件层出不穷，涉案金额不断增大，黑客的手段也愈发高明。在贸易过程中，出口企业往往忽视网络安全，导致“黑客”利用网络技术拦截来获取贸易双方交易协商的电子邮件，在买方付款前冒充出口企业指示买方将货款支付到自己的账户，提取货款后逃之夭夭，导致出口企业蒙受巨大损失。

    一、案情简介

    出口企业A公司与埃及买方B公司签订了将近五万美元的贸易合同，支付方式为部分预付款，剩余DP 30天。买方B支付预付款后A公司安排出运。货物到港后，A公司向买方B邮件询问付款事宜，买方B表示已按A公司指示将余款汇至变更后的银行账户,但A公司却并未收到货款，A公司遂委托我公司进行海外勘查追讨。

    我公司介入后，买方提供了指示其变更汇款路径的邮件，变更后的银行账户设在英国，而经审理后发现，该邮箱地址与A公司惯常使用的邮箱地址略有不同，A公司也否认注册该邮箱。由于买方已支付过一次货款，因此给追偿带来一定困难。

    二、案件特征

    尽管“黑客”欺诈手法不断升级，案情扑朔迷离，错综复杂，但是总结近年来所遇此类案件，我们发现一些常见的特征：

    1.介入时点通常在账期将至时

    黑客一般会在货物出运后买方付款前告知买方更改付款账户，指示买方将货款支付到另外的账户。同时，在账期将至，出口企业催款时，黑客也会以出口企业名义向买方发送邮件（多在凌晨），且催款力度更大，频率更高。

    2.“黑客”通常使用与出口企业相似邮箱，甚至直接侵入出口企业和买方邮箱

    （1）黑客通过注册与出口企业邮箱极为相似的邮箱，冒充出口企业向买方发送变更汇款路径的邮件，导致买方根据其指示将货款支付到黑客指定银行账户。

    （2）黑客直接侵入并盗用出口企业邮箱，以出口企业名义直接向买方发送变更付款路径的邮件，导致买方根据其指示将货款支付到黑客账户。或者交叉使用“相似邮箱”和“直接侵入”的方式导致出口企业未能收到货款。

    （3）一些“黑客”邮箱虽与出口企业邮箱不一致，但邮件上显示的缩写却相同。在此情况下，只有在回复邮件或者点击该缩写时，才会显示实际邮箱地址。

    3.银行账户通常设在海外

    黑客发送的变更银行账户名称往往与出口企业的银行账户名称极为相似，且该账户一般设在海外，如香港、英国等，与买方亦不在同一国别，侦查存在困难。同时，有些指示更改付款路径的文件看上去非常正式，例如伪造加盖出口企业公章等，极具迷惑性。

    三、防范措施

    1.黑客攻击邮箱进而非法获利属犯罪行为，出口企业应积极向当地公安机关报案，既可以对黑客形成警示，也能为进一步减损赢得先机，且出口企业也应该要求买家积极向当地执法机关报警，并通过银行冻结第三方账户，防止第三方转移赃款。

    2.出口企业应尽量避免使用安全系数较低的简单邮箱密码，定期检查邮箱设置、更改邮箱密码，及时更新防病毒软件并进行木马排查。同时，出口企业应加强对应收账款的进度跟踪，发现可疑信息后，除邮件以外，还应立即与买方通过电话或传真等其他方式进行确认。

    3.在合同签订过程中，出口企业应加强对付款路径或银行账户的设定，如设定汇款账户不可变更条款，或要求变更确认以电话沟通为前提等。