许多企业有信息安全保密守则，但苦于没方法，没技术，或者制度没有实际落实到位，导致损失惨重，今天我们要讲的不是员工离职带走老东家资料的泄密。而是不经意的外发一份通讯录而引发的“血案”

真实案例一

真老板就在隔壁办公，财务给假老板转了10几万款

某民营企业的财务人员肖女士，接到一个QQ用户的好友申请，自称是她老板的另一个QQ号。肖女士发现，该QQ用户与老板的常用QQ头像、状态等其他信息一模一样；且在沟通过程中觉得与其聊天沟通的人，跟老板的口气毫无二致，遂信以为真。

接着，QQ中的“老板”称，有个新项目谈成，要前期付款，让她把数十万元汇到指定账户。据肖女士事后回忆：其实当时老板就坐在她隔壁的办公室，但由于老板为人威严，她平时就很怕老板，加上当时QQ中的“老板”不停催她，她也没多想，就赶紧第一时间照指示汇款数十万元。尽管汇出后很快发现有问题，并去公安机关报案，但由于骗子已将账户中的一半资金转移，造成了实际损失发生。

而另一半“骗子”没来得及转走的资金，则被办案机关冻结在该账户。经查询，该账户的开户人是西南某省份一个小县城的居民，这位人士自己甚至都不知道“被开户”。后经多方努力，这部分资金被追回，但已经被转走的资金迄今未能破案追回。

【分析】上海加密软件厂商，弘软信息安全工程师指出，通常此类诈骗要想实施成功，需要两个步骤完成：第一步，骗子有意识地通过社交网络测试平台、微信或QQ获取用户的个人信息数据；第二步，根据数据分析模仿有关对象的行为特征，“李鬼扮李逵”，造假并行骗。就像上述案例中，肖女士之所以对QQ中的“老板”确信无疑，一个主要原因就是：假老板和真老板在QQ上的信息、语气太像了！

当然，除了骗子的信息与老板的信息高度一样以外，公司的财务制度也是很大的问题。“中小企业财务制度的随意性大，老板指示高于一切”等因素。哪怕当时肖女士和老板当面确认一下，事情就可能不会发生。数据防泄密安全意识不高，也是很大的问题点。

真实案例二

假冒公司内部微信群，除了财务以外其他人都是骗子

上海某家知名企业给骗子转了168万，上海加密软件工程师弘软网安指出，最近上海的某家上市公司也碰到一起社交欺诈：公司财务某日被拉进一个公司工作交流的微信群，群里都是“公司员工”（但实际为骗子“马甲”），在讨论日常的工作，突然有个他老板头像的人在群里跟他说有个项目需要他马上打款168万，让他去操作。

因为真实性很高，所以他立即向指定账户进行了操作，到最后才发现上当。因为那个群里除了他，其实其他人都是骗子，核心在于给他营造了一种场景。

【分析】这个案例里很多人弄不明白的是，为什么骗子可以假冒得这么真实，居然让财务相信了。其实骗子在策划流程上已经做了很多准备，最重要一点就是掌握了其公司员工的个人信息和行为，这些信息的采集方式很可能就是利用社交网络实现的。

这类诈骗在办案时很难追溯。互联网没有“删除键”，个人上传的资料和信息很可能就成了别人的东西，对此，网民需提高防范意识。

根据弘软信息安全实验室的市场调查显示，以上两起案例都有一个共同的特点，首先是内部信息的泄露，骗子只要网上查一下某个公司老板的姓名，然后把自己邮箱的名字起个跟老板差不多一样的，给公司人员发个邮件，要求发一份公司的通讯录过来。很多人都不加以识别就发出去了。骗子拿到通讯录，就可以编制QQ群、微信群等，然后拉财务入群。这类骗局已经屡见不鲜了。

综上，企业做好信息安全的信息安全保密工作显示非常重要，利用加密软件防止内部信息不经意的流转出去，建立健全的财务制度是行之有效果的解决办法。