世界很大的主权财富基金遭遇网络攻击：被骗走1000万美元

即将开播：5月20日，基于kubernetes打造企业级私有云实践

4月29日消息，作为全球较大的主权财富基金Norfund基金因网络诈骗，被骗子轻而易举的骗走1000万美元，而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。

据报道，挪威主权基金Norfund(也被称为挪威国家基金)的资金来源于著名的北海油田收益，目前市值超过1万亿美元。该基金表示，有黑客操纵了该组织的一笔交易，将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入受骗子控制的一个账户，结果导致该基金在3月份被骗1亿克朗(约为1000万美元)。该基金表示，这笔钱似乎已经从柬埔寨转移到了墨西哥，由于损失巨大，国际警方已经介入调查此事。

Norfund周三在谈到这起网络攻击诈骗案时表示：“在这段时间里，诈骗者以一种在结构、内容和语言使用上都非常巧妙的方式，操纵和伪造了Norfund与借款机构之间的信息交换。文件和付款明细都是伪造的。”骗子用一些伪造的发票或伪造的电子邮件把钱转移到了其他的账户，说明整个交易过程对票据的把关不过关。

其实这个骗局很简单，但却非常有效。骗子会先欺骗公司里的某个关键人物，然后欺骗公司里的其他人把钱转到一个新账户里，因为这些付款在计划中是合法和得到授权的，所以受害者通常要到最后才反应过来。

首席执行官Tellef Thorleifsson承诺，将迅速与国际警方采取行动，将骗子绳之以法，并防止该组织再次被骗。他表示：“这是一起严重的事件。这一网络诈骗行为清楚地表明，我们作为一个国际投资者和发展组织， 在利用数字渠道时很容易受到攻击。发生这种情况的事实表明，我们的系统和管理还不够好。我们必须立即采取严肃的行动来纠正这种情况。”

据悉，除警方介入外，挪威主权基金还表示，它正与挪威外交部及旗下的银行DNB合作，追踪这个骗子并取回赃款。普华永道也被要求对该基金的IT安全设置进行评估。虽然成为此类网络攻击的受害者令人尴尬，但Norfund并不是唯一一家。如果这件事的核心在于互联网交易中的商务邮件欺诈，那么说明这种网络欺诈已形成一个数十亿美元的产业，情况只会变得更糟。

面对钓鱼邮件攻击，企业该怎么办?

小编建议：加强邮件安全建设，不仅仅需要提高人员防范意识辨别恶意邮件，还需要通过技术手段对邮件数据加密，同时还要利用防控技术策略性的保护邮件数据不外泄。

部署邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。