263企业邮箱被黑客；略括在公司的第4个年头2

yangsa515：263企业邮箱被黑客；略括在公司的第4个年头
2014.4：
公司263企业邮箱被黑客入侵，客户USD23800汇给了黑客的账户。
4.8日收到客户发送的银行水单，账户等资料无任何异议。而我们一直没有收到款，追问也没有实际进展，一直拖，拖，拖到4月底，还未更新实际进展。就打电话过去，起初客户反馈他们的银行代码错误，内部在处理；
5.1假期过后，他们又说要我们再次确认银行资料，可是发过来的资料跟我们的账户完全不符。
我们就质疑无法确认给他们，后来再次电话沟通，才知道双方的邮箱同时被黑客入侵，黑客不仅伪造邮件身份以客户名义跟我们联系，同步伪造邮箱地址以我们的名义跟客户联系。
客户又推卸责任说他们的服务器以及网络没有任何问题，只是我们这边的邮箱被黑客入侵，所以，他们已经汇出款的损失他们不予承担。
一知到此实情后，我们在深圳（办公室）；东莞（工厂）；北京（黑客账号所在地）同时报警。
警局的最终回复是这属于国际性的网络诈骗，他们都没有能力去处理，再者我们不是直接损失方，所以案件不予受理；
我们查询了解到公司的263邮箱被盗取，4月内被无数次国外IP地址登录，黑客跟客户联系不仅用了我们邮箱地址还用了自己伪造的邮箱地址。
而投诉263服务器，他们的回复大概意思是他们的服务器等没有任何问题，要警方介入才可能会有进展。同时，
“首先作为运营了10余年的邮运营商可以确认我司服务器并未出现所谓的入侵，所有用户的帐号存储的方式是以MD5码存储且无法进行反破译的。即使是我方的工程师在服务器里看到以MD5加密的代码也无法翻译出密码。我司服务器的安全可以保证二六三所有用户帐号的安全。而且目前用户帐号密码被盗的原因方式也很多如钓鱼网站，计算机被植入木马程序，简单密码或弱密码，人为泄漏均有可能。如果他人使用正确的密码来登录帐号，在贵司管理员没有设置任何规则限制的情况下，服务器是没有理由拒绝使用正确密码登录的帐号的，管理员的平台设置有相应的安全机制和规则，如限制IP登录，异地登录提醒，定期修改密码等策略。
贵司帐号遇到的情况通过登录日志也分析出是通过197.255.167.39 尼日利亚来登录对该帐号内的设置进行篡改，建议受到经济损失的用户报警并不是让对方去检查对方服务器的安全性，我方也未质疑对方邮件提供商的安全性。而是请受到经济损失的一方通过警方来分析诈骗的原信信头找到诈骗者的邮箱地址，通过诈骗者注册的邮件提供商来追寻到诈骗者。这些二六三服务器以外的信息只能通过警方来查询追踪，我方也会全力配合警方提供我们所有的记录和信息以及服务器的安全情况。非常理解目前贵司的心情，所以还是建议通过警方分析原信追踪。”
而5月初一段时间，邮件很多邮件接受不到，263的回复：
“目前发现有大量伪造成google ip的连接请求在访问263的dns，我们的服务器将解析查询结果返回给真实的google服务器时被google屏蔽，所以导致此问题。目前我们正在和google工程师沟通解决此事”
在中国，网络安全维护如此薄弱的情况下，我们暂时无力依靠国家去做出什么样的措施弥补损失；
在客户方面，考虑到还有订单产品在库，就暂时先搁浅这部分款项。
先安排剩余的尾货，2个40尺柜出了货，预计6.23号的样子到港后收回余款25% 2万多美金的余款后，再开始就这个黑客事件进行理论。
考虑到互联网是美国开发的，他们那边有相对健全的网络管理体系，同时我们老板又是美籍华人，在美国有一定的社会资源。故我将案件整理出来，1份30页左右的英文文档陈述事件的所有详情，然后他拿去咨询美国专门人员提出了一些意见，目前在等待余款收清后再去找客户理论。
讨回此笔款项几乎只有5%的可能行吧。遥遥无期。却只能耐心等待，先将后期的亏损降低到最低，才有底气来据理力争。
问题待解决~
头大，来公司，大大小小的什么稀奇古怪的事儿都被我撞上了。
11年，4个货柜从意大利退货，按照货物退运处理，什么都不懂，也没有任何经验和老员工带领，自己去全部负责跟踪所有相关事宜，挣扎了快2月在免仓租柜租时间内顺利提出货送回厂了；
12年，一个新的韩国客户提供一种特殊的材料来做货，是廉价的边角料，在他们发材料前，已经签订合同，他们总的订单会将这20尺柜的物料用完且进口的关税增值税等他们支付。进口过程中，货值上出问题啦，中国海关不认可申报价值，特批货值是实际的很多倍，这样以来进口关税增值税就很高了，客户就不愿意支付；订单方面呢，他们又反馈只能先试单小量，市场好的话才能下后续订单过来。这不是玩人么？？也是纠结了N久。放弃去跟他们以及他们的物流公司牵扯了。让他们自生自灭。当时担心后面的拍卖啥的不顺利的话，海关会追踪到我们公司，担心是多余的，后来过了一年多吧，收到物流公司的信息通知说柜子被提走了，被谁，也不清楚，反正不关我们的事儿了。
12年下半年，我还没有反醒过来啊。又一个名牌GUCCI产品出货，行业认同的货品名称海关不认可，同时，当时不晓得怎么搞的，报关资料中少了几箱货物申报。一线品牌的东西啊，海关盯得太近，开始还以为我们是出口假货，海关调出的资料又错误弄成不是我们实际产品别的伪造品的图片了，又跑海关，又调出客户给我们的授权书给上海古驰公司查询实际授权。证明无误，本以为OK了，可是品名错再加上数量报错，货物就转到了海关最严厉的稽查科去了，天天跑海关处理这个事情啊，怕耽误客户的货期BOSS又去找社会关系，哎，算是花了几万块钱将这个事件摆平。话说，就算你是做正经生意，从来不会作假，可是一些程序性的东西你就是得去花钱花时间去纠正错误去承担损失，虽然本来不该你承担！
这下好了，上面的事情刚处理完，又一个，老板在美国的一个朋友，要我们帮忙做一批仿品，中间牵涉到了几个一线品牌的产品（prada;rayban;versace)，货做好了，傻儿巴叽地给船公司的资料上体现上去了相应的品牌。出货前期，资料被BOSS发现，被骂取消出货；找了另外一家船公司，修改订船/装箱单/发票等资料，走黑关顺利出货。本以为这样就OK了，谁料第一次订船的资料已经被中国海关跟踪了，柜子到美国码头就被美国海关那边跟踪下来，结果可想而知，进口假冒伪劣产品啊。老板的这个朋友去年的时候还在找律师打官司，据说，要承担上百万的损失，一个小公司，估计处理不好就倒闭了。
13年，行业整体订单弱爆了，年终奖是个鸭蛋。
14年，销售部人员不稳定，一整批一整批地撤，现在还在招新人，组建团队中。
哎 唉 就这样吧 放松 个中滋味，自己去体会吧。
明天就是来公司后过的第4个生日了，总结一下，稍作休息，继续前行吧~
在还能看到自己成长的时候，暂且积蓄能量。羽翼丰满的时候，就可以考虑撤人了。
蓄势待发吧~

stewart：真心不容易 幸会！ 幸会！

yangsa515：
幸会！ 貌似没有容易的事情，小公司做事更是如此啊~ 所有东西都要亲力亲为，不过对个人的成长还是蛮不错的

饿死狗日的诗人：真是寂寞人生路

yangsa515：
幸会！

kelly_jiang2008：
263付费企业邮箱被黑了，我开始担心我们的邮箱了，我们的还是免费的企业邮箱呢，会不会也被黑啊。怎么办啊？

yangsa515：
分享这个文章有一个目的，也是想让大家都有一种危机意识。
其实去年，我们经理一个东莞的朋友公司邮箱被黑客攻击，亏损了上百万，当时有跟她说过，但是她没有放在心上。
我们公司成立至今，一二十年也没有遇到过这种事情，这也是第一次。所以，最好加强一下防范意识。
定期更换邮箱密码，同时可以让263服务器协助查询近期的登陆记录，看看是否有陌生的IP地址登陆。
我们的邮箱4月份内有数不完次数的国外IP地址登陆的记录。一个是没有意识，另一个邮箱安全管理也没有到位，才导致这样的问题。
引以为戒吧！幸会！