警惕不法分子利用电子商务安全漏洞实施欺诈活动

　　近日，上海市公安机关接报一起利用电子商务安全漏洞侵入涉外电子商务邮箱实施诈骗的案件，作案手法鲜见，应予警惕。
　　经查，2009年9月，不法分子利用网络技术分别破译了一伊朗籍商人和国内某公司用于联系商贸业务的邮箱密码后，获取了双方网上买卖合同的信函，再注册相似的邮箱地址与交易双方联系，获取了前述公司的发货提单复印件，并将提单复印件发送给外商，要求外商将货款汇到其开设的交通银行上海分行"奥斯卡工业公司"的离岸账户上，骗取货款4万余美元。
　　由于涉外电子商务活动的双方分处异国，一般通过互联网电子邮件系统传递文件而不当面晤谈，不法分子利用电子邮件系统安全防护漏洞实施诈骗，不易被双方当事人及时发觉。该案中，不法分子将买卖双方原邮箱地址中的小写字母"l"与数字"1"互换，并使用篡改后的假冒邮箱与受害双方联系，蒙混过关，最终诈骗得逞，而受害双方直到见面后才发觉被骗。
　　该案的发生反映出电子商务目前存在一定的安全隐患，易被不法分子利用实施欺诈活动。为有效防范此类作案手法的蔓延，公安机关提醒外贸企业尤其是电子商务用户，应注意防范交易风险：一是提高自我保护意识，对电子邮箱采取加密等安全防范措施；二是电子邮箱用户名尽量避免使用数字"1"、"0"和字母"l"、"O"等容易混淆的字符；三是在利用电子邮件开展电子商务的同时，要通过电话等其他联系方式进行确认。