依據(jù)FBI的報告，自從2013年10月份以來，黑客已經(jīng)從企業(yè)的賬戶上挖走了12億美元。

[[147614]]

一種稱為“商業(yè)郵件入侵”的詐騙手法越來越流行，黑客冒充公司高管要求員工發(fā)送機密的金融信息。

首先，黑客給高層管理人員發(fā)送釣魚郵件，以獲得對其賬戶的訪問權(quán)，然后再以該賬戶的名義給員工發(fā)郵件。有時，黑客還會使用虛假郵件地址欺騙粗心大意的財務人員。如@c0mpany.com或@company.co，讓財務人員誤認為是公司高層發(fā)來的郵件。還有一些情況，黑客冒充律師來要求員工提供財務信息。

在得到企業(yè)必要的財務信息之后，黑客便會把錢從企業(yè)的賬戶中轉(zhuǎn)出，納入自己的囊中。這些手法非常泛濫，F(xiàn)BI表示美國全部50個州和全球79個國家，都報告過類似的案件。

按照上周FBI的通告，自2013年10月以來，超過7000家美國企業(yè)淪為這種詐騙手法的受害者，本土損失達7.5億美元，加上海外報告的損失，總數(shù)已達12億美元。

本月初，網(wǎng)絡(luò)公司Ubiquiti被一封看似是來自于公司內(nèi)部的郵件騙走4670萬美元。該公司已經(jīng)找回了810萬美元，并且至少還可以找回680萬美元。至于余下的3180萬美元，該公司表示正與海外的執(zhí)法機構(gòu)協(xié)作，以期找回。