一、遭到黑客攻擊

做跨境電商這行，不僅賣家會被黑客盯上，連貨代也有被“黑”的風(fēng)險(xiǎn)。

最近，知名貨代捷愛士國際貨運(yùn)JAS Worldwide就中招了。有消息人士指出，這次有大量憑證被盜，超過400條數(shù)據(jù)記錄被泄露，還有150條黑客聊天記錄。許多受影響的賬戶都是管理員地址，這意味著黑客可能獲得了敏感系統(tǒng)的訪問權(quán)限，從而索要贖金。

JAS遭到黑客攻擊 圖源：the loadstar

隨后JAS證實(shí)了這起網(wǎng)絡(luò)安全事件是勒索軟件造成的，不過好在其及時(shí)解決了這一問題，并表示已恢復(fù)了大部分系統(tǒng)，相關(guān)合同物流業(yè)務(wù)沒有受到什么影響，“我們保持警惕，密切監(jiān)視潛在風(fēng)險(xiǎn)并實(shí)施額外的安全措施，以減輕未來的干擾”。

相關(guān)人士推測，“這可能意味著JAS支付了贖金”。實(shí)際上，雖然向黑客支付費(fèi)用意味著數(shù)據(jù)不會被公開，公司也會獲得“恢復(fù)密鑰”，但損害可能意味著數(shù)據(jù)仍要從頭開始恢復(fù)，依然是個(gè)不小的麻煩。

值得一提的是，無論是否付錢，網(wǎng)絡(luò)攻擊通常代價(jià)高昂。2022年，知名貨代康捷空Expeditors遭受黑客攻擊，導(dǎo)致后續(xù)業(yè)務(wù)受到一定影響。之后其就被長期客戶 iRobot 起訴，索賠 210 萬美元，兩家公司也因此“鬧掰”。

Expeditors蒙受損失 圖源：the loadstar

當(dāng)然，這種事也并不是個(gè)例。相關(guān)報(bào)告顯示，僅在2022年，由于風(fēng)險(xiǎn)管理方面的漏洞，航運(yùn)公司平均支付超過310萬美元的網(wǎng)絡(luò)安全贖金。不少貨代從業(yè)者紛紛表示，“給大家提個(gè)醒，如果感覺郵件有問題，一定要仔細(xì)核查客戶郵箱”……

二、賣家也中招

坦白來講，跨境賣家對于被網(wǎng)絡(luò)黑客攻擊這事或許也感同身受。這些黑客的手段十分“高明”，通常讓賣家們防不勝防。

此前亞馬遜英國站就出現(xiàn)了賣家賬號被黑的現(xiàn)象，當(dāng)時(shí)黑客攻擊賣家賬號后上架了一堆高價(jià)產(chǎn)品，如智能手機(jī)、電視、電腦等，希望借此賣出幾個(gè)，然后在被抓到之前把資金轉(zhuǎn)移，等到賣家發(fā)現(xiàn)后也來不及了。

賣家收到的釣魚郵件 圖源：賣家分享截圖

相較于這種“低級”手段，黑客們往往還會選擇變更部分Listing的收款賬號，比如將價(jià)格低但銷量高的Listing的收款地址改為一個(gè)新的郵箱地址，而且與賣家的極為相似，極難察覺。在消費(fèi)者支付訂單后，錢款直接打到了不法分子指定的賬戶，而不是亞馬遜支付平臺。

此前eBay上一名賣家就被這種套路害慘了，從1月開始，直到同年7月他的客戶要求退款時(shí)才發(fā)現(xiàn)自己的賬號被黑了。據(jù)不完全統(tǒng)計(jì)，這位賣家共損失了超2.5萬英鎊（約合人民幣23萬元）的銷售收入，數(shù)千英鎊的成交費(fèi)、貨物成本、包裝成本、運(yùn)輸成本、倉儲成本、VAT費(fèi)等。

黑客郵箱 圖源：賣家分享截圖

黑客盜號行為猖獗不斷，這給賣家們帶來了巨大損失。因?yàn)槌酥苯拥匿N售損失外，賣家賬號可能由于過多負(fù)面反饋而變成一個(gè)垃圾賬戶，更糟糕的話還可能被封號，到時(shí)“竹籃打水一場空”。

因此，在日常運(yùn)營過程中，賣家應(yīng)保持高度警惕，識別網(wǎng)絡(luò)釣魚郵件，不要隨意點(diǎn)擊鏈接或下載附件，定期備份工作數(shù)據(jù)、自查賬號等。如果不幸中招，應(yīng)盡快聯(lián)系安全團(tuán)隊(duì)，保存好證據(jù)來調(diào)查，爭取將風(fēng)險(xiǎn)降到最低。