管理信息系统的安全

［知识要点］

●了解信息系统安全问题的根源；

●了解信息系统安全问题的类型；

●掌握信息系统安全问题的措施。

［案例导入］

“横行无忌”的外贸邮件骗子

钓鱼邮件和黑客入侵邮箱是外贸人士的心头之患，外贸邮箱被黑客入侵后所造成的损失难以估量。自己同客户所有的往来邮件、单据以及交易细节都会落入骗子的手中。骗子很可能冒充你的身份，与客户洽谈甚至进行交易，让客户把钱打入他的账户后便人间蒸发。你可能因此不仅丢失正在洽谈的订单，也可能让老客户丧失信任，最后导致合作关系破裂。

2013年，美国一客户与厦门某旅游用品公司签订了一个采购合同。货物如期运至美国港口后，依照合同，该客户应在2013年8月30日将余款打入该公司的账户。然而，直至9月6日，这家公司仍未收到余款。

于是该公司通过电子邮件向美国客户尽心催讨，而对方回复，8月30日就已将余款打入指定账户。该公司负责人在美国客户出示的汇款单据和一封要求将余款汇入指定账户的邮件中发现，有黑客盗用公司邮箱，并给美国客户发了一封更改银行账户信息的邮件，才造成其公司没收到余款。

按照美国客户提供的汇款账户号，该旅游用品公司查到收款单位是厦门某物流公司，因此立即到物流公司进行核实。这家物流公司承认收到金额一致的货款，但称这笔钱是该公司帮福建某服装公司李某出口的货款，并且已将该货款转给李某。厦门这家旅游用品公司遂向公安机关报案，数日后，办案民警说李某已“失踪”。

这是一起非常典型的黑客入侵外贸企业邮箱并骗取货款的案件。

外贸新人Sham也有一个类似的经历。他与一个顾客接洽之后，双方初步达成协议，对产品生产、包装、发货及付款等细节进行了磋商。一开始，双方交流得非常频繁，但后来该客户发来邮件的频率开始不断减少。再后来，Sham公司发现其公司邮箱被黑客盯上了，等解决邮箱问题之后，Sham再次与该客户取得联系后，客户已经把订单下给别的公司了。由于该黑客过于心急，看到邮件之后，以为客户上钩了，不断催促其付款，从而引起客户的警觉，最后客户把订单下给了其他公司。

经过排查和研究之后，Sham最终弄明白了事情的原委：“其间有一段时间，黑客在邮箱后台设置了过滤规则，把包含客户和我的邮件都转发到骗子的邮箱，我们就收不到彼此的邮件，客户收到的都是骗子用我的邮箱发给他的。另外，骗子申请了一个＠yahoo．com邮箱，前面的地址和我的客户一模一样，我没注意到，他利用这个邮箱将客户的回复复制给我，包括客户的签名。”