美国联邦调查局(FBI)网络安全部门负责人之一詹姆斯 C.特雷纳 Jr.星期二(7月26日)在纽约举行的网络安全国际会议上强调,黑客通过常见的“企业邮箱诈骗”方式,从美国公司盗取数十亿美元,“企业邮箱诈骗”中83%案件的所得赃款被电汇到在中国和香港的银行。
黑客先是设法进入某家公司CEO的电邮邮箱,然后冒充CEO,欺骗企业财务部门将款项调往企业开户行以外的银行账户。黑客之所以能够得手,是因为企业财务主管以为指令直接来自CEO。
FBI在2013年10月到2016年2月期间收到1万7千642家企业的报告,这些企业受到邮箱诈骗,损失金额达23亿美元。
特雷纳对美国有线电视新闻网(CNN)旗下的财经频道CNNMoney说,企业的损失实际更大,不过有些企业不愿意FBI报告自己的“家丑”。
FBI可以追踪被骗款项的时间窗口是72小时,多数情况下,如果赃款没有被提取,中国的银行愿意协助美国执法机构的调查。特雷纳说,一旦发现企业资金被黑客诈骗,应该立刻跟FBI联系。
目前不清楚,为什么通过“企业邮箱诈骗”方式得手的绝大部分赃款被立刻汇往在中国大陆和香港的银行。有人猜测,中国跟美国没有引渡政策,因此中国不会把它的公民送到美国,接受美国法庭的审判。
不过,网络安全公司vThreat的创始人、美国前情报官员马科斯·凯雷认为,黑客有可能来自其它地方,不仅是中国。他认为,对于外国企业来说,香港传统上是外国企业跟中国大陆生意往来的门户。因此,如果一家企业的财务主管往香港银行汇款再正常不过。