4月29日消息，作為全球較大的主權(quán)財富基金Norfund基金因網(wǎng)絡(luò)詐騙，被騙子輕而易舉的騙走1000萬美元，而騙子是利用了所謂“泄露的付款數(shù)據(jù)”這一缺陷來作案的。

[[326326]]

據(jù)報道，挪威主權(quán)基金Norfund(也被稱為挪威國家基金)的資金來源于著名的北海油田收益，目前市值超過1萬億美元。該基金表示，有黑客操縱了該組織的一筆交易，將一筆原本打算借給柬埔寨一家小額信貸機(jī)構(gòu)的貸款轉(zhuǎn)入受騙子控制的一個賬戶，結(jié)果導(dǎo)致該基金在3月份被騙1億克朗(約為1000萬美元)。該基金表示，這筆錢似乎已經(jīng)從柬埔寨轉(zhuǎn)移到了墨西哥，由于損失巨大，國際警方已經(jīng)介入調(diào)查此事。

Norfund周三在談到這起網(wǎng)絡(luò)攻擊詐騙案時表示：“在這段時間里，詐騙者以一種在結(jié)構(gòu)、內(nèi)容和語言使用上都非常巧妙的方式，操縱和偽造了Norfund與借款機(jī)構(gòu)之間的信息交換。文件和付款明細(xì)都是偽造的。”騙子用一些偽造的發(fā)票或偽造的電子郵件把錢轉(zhuǎn)移到了其他的賬戶，說明整個交易過程對票據(jù)的把關(guān)不過關(guān)。

其實這個騙局很簡單，但卻非常有效。騙子會先欺騙公司里的某個關(guān)鍵人物，然后欺騙公司里的其他人把錢轉(zhuǎn)到一個新賬戶里，因為這些付款在計劃中是合法和得到授權(quán)的，所以受害者通常要到最后才反應(yīng)過來。

首席執(zhí)行官Tellef Thorleifsson承諾，將迅速與國際警方采取行動，將騙子繩之以法，并防止該組織再次被騙。他表示：“這是一起嚴(yán)重的事件。這一網(wǎng)絡(luò)詐騙行為清楚地表明，我們作為一個國際投資者和發(fā)展組織， 在利用數(shù)字渠道時很容易受到攻擊。發(fā)生這種情況的事實表明，我們的系統(tǒng)和管理還不夠好。我們必須立即采取嚴(yán)肅的行動來糾正這種情況。”

據(jù)悉，除警方介入外，挪威主權(quán)基金還表示，它正與挪威外交部及旗下的銀行DNB合作，追蹤這個騙子并取回贓款。普華永道也被要求對該基金的IT安全設(shè)置進(jìn)行評估。雖然成為此類網(wǎng)絡(luò)攻擊的受害者令人尷尬，但Norfund并不是唯一一家。如果這件事的核心在于互聯(lián)網(wǎng)交易中的商務(wù)郵件欺詐，那么說明這種網(wǎng)絡(luò)欺詐已形成一個數(shù)十億美元的產(chǎn)業(yè)，情況只會變得更糟。

面對釣魚郵件攻擊，企業(yè)該怎么辦?

小編建議：加強(qiáng)郵件安全建設(shè)，不僅僅需要提高人員防范意識辨別惡意郵件，還需要通過技術(shù)手段對郵件數(shù)據(jù)加密，同時還要利用防控技術(shù)策略性的保護(hù)郵件數(shù)據(jù)不外泄。

部署郵件證書對電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗證，確保電子郵件內(nèi)容的完整性。