4月29日消息，作為全球較大的主權財富基金Norfund基金因網絡詐騙，被騙子輕而易舉的騙走1000萬美元，而騙子是利用了所謂“泄露的付款數據”這一缺陷來作案的。

[[326326]]

據報道，挪威主權基金Norfund(也被稱為挪威國家基金)的資金來源于著名的北海油田收益，目前市值超過1萬億美元。該基金表示，有黑客操縱了該組織的一筆交易，將一筆原本打算借給柬埔寨一家小額信貸機構的貸款轉入受騙子控制的一個賬戶，結果導致該基金在3月份被騙1億克朗(約為1000萬美元)。該基金表示，這筆錢似乎已經從柬埔寨轉移到了墨西哥，由于損失巨大，國際警方已經介入調查此事。

Norfund周三在談到這起網絡攻擊詐騙案時表示：“在這段時間里，詐騙者以一種在結構、內容和語言使用上都非常巧妙的方式，操縱和偽造了Norfund與借款機構之間的信息交換。文件和付款明細都是偽造的。”騙子用一些偽造的發票或偽造的電子郵件把錢轉移到了其他的賬戶，說明整個交易過程對票據的把關不過關。

其實這個騙局很簡單，但卻非常有效。騙子會先欺騙公司里的某個關鍵人物，然后欺騙公司里的其他人把錢轉到一個新賬戶里，因為這些付款在計劃中是合法和得到授權的，所以受害者通常要到最后才反應過來。

首席執行官Tellef Thorleifsson承諾，將迅速與國際警方采取行動，將騙子繩之以法，并防止該組織再次被騙。他表示：“這是一起嚴重的事件。這一網絡詐騙行為清楚地表明，我們作為一個國際投資者和發展組織， 在利用數字渠道時很容易受到攻擊。發生這種情況的事實表明，我們的系統和管理還不夠好。我們必須立即采取嚴肅的行動來糾正這種情況。”

據悉，除警方介入外，挪威主權基金還表示，它正與挪威外交部及旗下的銀行DNB合作，追蹤這個騙子并取回贓款。普華永道也被要求對該基金的IT安全設置進行評估。雖然成為此類網絡攻擊的受害者令人尷尬，但Norfund并不是唯一一家。如果這件事的核心在于互聯網交易中的商務郵件欺詐，那么說明這種網絡欺詐已形成一個數十億美元的產業，情況只會變得更糟。

面對釣魚郵件攻擊，企業該怎么辦?

小編建議：加強郵件安全建設，不僅僅需要提高人員防范意識辨別惡意郵件，還需要通過技術手段對郵件數據加密，同時還要利用防控技術策略性的保護郵件數據不外泄。

部署郵件證書對電子郵件進行數字簽名并加密傳輸，一方面可以保證郵件發送者身份真實性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進行驗證，確保電子郵件內容的完整性。