知名货代遭黑客攻击，400多条客户信息被泄露

一、遭到黑客攻击

做跨境电商这行，不仅卖家会被黑客盯上，连货代也有被“黑”的风险。

最近，知名货代捷爱士国际货运JAS Worldwide就中招了。有消息人士指出，这次有大量凭证被盗，超过400条数据记录被泄露，还有150条黑客聊天记录。许多受影响的账户都是管理员地址，这意味着黑客可能获得了敏感系统的访问权限，从而索要赎金。

JAS遭到黑客攻击 图源：the loadstar

随后JAS证实了这起网络安全事件是勒索软件造成的，不过好在其及时解决了这一问题，并表示已恢复了大部分系统，相关合同物流业务没有受到什么影响，“我们保持警惕，密切监视潜在风险并实施额外的安全措施，以减轻未来的干扰”。

相关人士推测，“这可能意味着JAS支付了赎金”。实际上，虽然向黑客支付费用意味着数据不会被公开，公司也会获得“恢复密钥”，但损害可能意味着数据仍要从头开始恢复，依然是个不小的麻烦。

值得一提的是，无论是否付钱，网络攻击通常代价高昂。2022年，知名货代康捷空Expeditors遭受黑客攻击，导致后续业务受到一定影响。之后其就被长期客户 iRobot 起诉，索赔 210 万美元，两家公司也因此“闹掰”。

Expeditors蒙受损失 图源：the loadstar

当然，这种事也并不是个例。相关报告显示，仅在2022年，由于风险管理方面的漏洞，航运公司平均支付超过310万美元的网络安全赎金。不少货代从业者纷纷表示，“给大家提个醒，如果感觉邮件有问题，一定要仔细核查客户邮箱”……

二、卖家也中招

坦白来讲，跨境卖家对于被网络黑客攻击这事或许也感同身受。这些黑客的手段十分“高明”，通常让卖家们防不胜防。

此前亚马逊英国站就出现了卖家账号被黑的现象，当时黑客攻击卖家账号后上架了一堆高价产品，如智能手机、电视、电脑等，希望借此卖出几个，然后在被抓到之前把资金转移，等到卖家发现后也来不及了。

卖家收到的钓鱼邮件 图源：卖家分享截图

相较于这种“低级”手段，黑客们往往还会选择变更部分Listing的收款账号，比如将价格低但销量高的Listing的收款地址改为一个新的邮箱地址，而且与卖家的极为相似，极难察觉。在消费者支付订单后，钱款直接打到了不法分子指定的账户，而不是亚马逊支付平台。

此前eBay上一名卖家就被这种套路害惨了，从1月开始，直到同年7月他的客户要求退款时才发现自己的账号被黑了。据不完全统计，这位卖家共损失了超2.5万英镑（约合人民币23万元）的销售收入，数千英镑的成交费、货物成本、包装成本、运输成本、仓储成本、VAT费等。

黑客邮箱 图源：卖家分享截图

黑客盗号行为猖獗不断，这给卖家们带来了巨大损失。因为除了直接的销售损失外，卖家账号可能由于过多负面反馈而变成一个垃圾账户，更糟糕的话还可能被封号，到时“竹篮打水一场空”。

因此，在日常运营过程中，卖家应保持高度警惕，识别网络钓鱼邮件，不要随意点击链接或下载附件，定期备份工作数据、自查账号等。如果不幸中招，应尽快联系安全团队，保存好证据来调查，争取将风险降到最低。