经过六个多月的不懈调查后，美国当局于本周一宣布逮捕74人，这其实是他们针对商业电子邮件妥协（BEC）案件所进行的国际执法行动的一部分。

此次执法行动代号“Wire wire”，美国国土安全部、财政部、美国邮政管理局等部门均参与了调查。嫌犯抓捕范围可谓遍布全球，其中42人在美国被捕，美国，29人在尼日利亚被捕，其余3人的逮捕地点分别在加拿大、毛里求斯和波兰。执法部门缉获240万美元，恢复约1400万美元的欺诈电汇。据司法部调查，其中23人在美国佛罗里达州南区被指控洗黑钱，从BEC骗局中获得至少1000万美元。

过去几年，BEC诈骗事件大幅增加，专业机构预测2018年的增长（诈骗金额）将超过90亿美元。简单性和有效性使BEC成为最受欢迎的攻击方式之一，此类骗局在缺乏防安全意识、对网络安全了解甚少的人身上更是屡试不爽。

趋势科技发布的一份报告称，BEC骗局在日益进化变得复杂，它通常针对与外国供应商或企业合作，并定期电汇付款的企业。BEC的电子邮件帐户妥协（EAC）变体则针对定期执行电汇付款的个人。BEC欺诈的破坏性影响会由个人业务蔓延至全球经济。

BEC诈骗攻击通常不需要复杂的工具和高深及技术，所以防御BEC的期待不必全部寄托在IT人员身上，以下是趋势科技针对企业所建议的通用防御方法。

• 员工意识和教育是第一步。公司应该培训员工如何识别网络钓鱼攻击。

• 电子邮件常被用来执行BEC攻击,用户应该注意电子邮件——即使是最令人信服的BEC攻击通常也有可以用来区分合法邮件和恶意邮件的泄密信号。

• 验证资金转移请求的合法性，特别是涉及大量资金的请求。单单因为这个请求似乎来自一位高管，并不意味着它是合法的。如果可能的话，直接与发送请求的人核对确认受到的请求。

• 在组织内部建立一种安全文化机制可以确保从上到下贯彻到底。