经济日益全球化和经济危机让国内从事外贸B2C的企业赚足了美元，美元令黑客们垂涎三尺，黑客利用欺骗伎俩伪造订单，伺机窃取机密。业务主管可能因为打开一封邮件就令公司利润化为乌有。金山网络安全中心就截获了一种专门针对外贸B2C企业的后门程序。

图1 黑客伪造邮件欺骗收件人点击

    攻击者首先伪造一封洽谈业务的电子邮件，定点发送给从事外贸B2C业务的企业。谎称有一笔生意上门，收件人会被诱惑点击邮件中的订单链接，下载一个看起来象PDF文档的后门程序。若企业主管没有防范意识，安全软件未及时拦截。这个后门程序就会潜伏下来，伺机盗取机密信息。

图2 伪装成PDF文档的后门程序

    金山网络安全专家指出，此类攻击邮件通常是在攻击者充分了解相关企业的业务特点之后进行，非常具有欺骗性，安全意识不足的业务人员很容易中招。金山网络安全专家提醒外贸B2C企业小心处理业务邮件，及时修补系统漏洞，安装完全免费的金山毒霸防御。