近期，我市及周边地区发生了多起针对外贸企业的网络诈骗案件，经调查，不法分子作案手法基本雷同：犯罪嫌疑人冒充企业业务员，使用一个与企业邮箱极为相似的电子信箱和该企业的外国客户发邮件，要求客户将货款或定金汇至其提供的银行帐号；同时，其使用一个与外商邮箱极为相似的电子信箱和本地企业发邮件催促本地企业发货。最终导致本地外贸企业无法收到交易定金或交易款，使这些企业损失巨大。

     一、存在的问题和漏洞：

     1、外贸企业与客户之间的生意往来过多依赖电子邮件。

       随着电子商务的日益流行，很多贸易通过往返的几个E-mail就可以轻松搞定。当前一些外贸企业与外商之间由于存在着时差、语言沟通等因素，多数业务和生意往来均通过电子邮件联系和确认。但是电子邮箱方便快捷的同时也带来了诸多隐患：一是一些外销员为了拓展业务，到处留名片和自己的邮箱，客观上给网络黑客以机会侵入其邮箱盗取重要信息；二是不法分子利用企业的电子邮箱实施网络诈骗十分容易得手。

     2、外贸企业对内部员工特别是业务员的管理模式落后。

     由于涉及业务员业务提成等因素，当前本地多数外贸企业与外商客户之间的生意联系基本遵循业务员和外商的单线联系方式。外商的基本情况和生意进展等情况公司其它人员并不知情，甚至是企业老板也只是听业务员汇报后再指示业务员与外商进行联系。这样的结果是一旦该业务员利用手里的资源实施上述诈骗活动就极容易得手。          

     3、多数外贸企业网络安全防范意识不强。

     民警在外贸企业走访中发现，多数外贸企业的老板网络安全防范意识都很淡薄。无论从企业的管理制度还是网络安全防范措施上，都体现不出对企业一些重要信息（诸如：客户信息、交易信息、业务员个人信息）等的保护措施，企业的业务员个人信息、邮箱和电话等信息在网上都很容易搜索得到，给犯罪分子实施这类诈骗活动提供了有利条件。

     二、防范对策：

    1、企业要管理好与客户联系往来的电子邮件。

     企业要管理好与客户联系往来的电子邮件，在电子邮件交流过程要注意分辨真伪，对常用的客户邮箱添加必要的备注说明以减少被骗的机会，对一些不明邮件尽可能不要点击。对汇款、账号更改等重大信息在电子邮件的基础上再以传真或电话直接联系等方式加以确认。

     2、加强企业内部的网络防范措施。

     使用正规的防火墙和防病毒软件，提高抵御黑客入侵能力。尽量使用公司后缀的邮箱或者付费邮箱以提高安全等级，或者针对已经有贸易往来的客户使用另外的专用邮箱，区别于名片上广而告之的邮箱地址。同时，做好重要邮件的备份和相关上网日志留存工作，一旦遭受入侵及时便于警方开展侦察和证据的获取。

     3、加强和规范企业内部管理。

     该类诈骗案件的发生和企业内部对业务员的管理松散有很大的关系。要想预防和杜绝该类诈骗案件的发生，企业内部必须进一步规范和加强对业务员的管理，比如：给所有业务员建立和分配企业内部邮箱，业务员的往来生意洽谈邮件等重要资料必须统一存档并由企业管理人员定期审核。同时要从制度上进一步规范业务员的一些行为，要求其加强对企业内部邮箱名称、客户信息、企业员工信息、生意往来信函、合同等重要资料的保密和管理工作，防止该类重要信息的外泄。