外贸梯子(科学上网，翻墙或者VPN）的巨大安全隐患和解决方法

做外贸的很多时候不得不使用梯子（也可以称为科学上网工具，翻墙工具，外贸VPN等，都是一个东西。但很多人忽视了使用VPN的巨大安全隐患，在外贸领域给许多外贸人造成重大损失。

注意：不要误解！海外客户付错款，不一定责任就在外贸出口公司，即使你有用了科学上网（VPN工具）。真正碰到这种情况，需要与海外客户一起，迅速报警，寻求警方介入并调查。本文的意思是VPN有安全隐患，但不要误解成出现问题都是你这一端的问题。海外客户也是可能被钓鱼邮件欺骗的。

快速链接：

• 邮件安全被忽视，重大隐患造成重大损失!
• VPN（梯子，科学上网，翻墙工具）的工作原理
• 科学上网工具（梯子，VPN，翻墙工具）的安全隐患
• 正确使用科学上网工具（梯子，VPN，翻墙工具）降低邮件风险
• 没有证据确定是梯子的问题前，不要随意承当责任

PS：WEBSUN（web-sun.cn）只提供外贸独立站建设和推广服务，没有提供科学上网工具。

点这里查看更多外贸网站模板…，不需要VPN就可以访问。

邮件安全被忽视，重大隐患造成重大损失!

非常多的外贸人重视信息安全的意识非常欠缺。

近年来，这个情况时有发生。有些细心的客户及时发现问题，避免了损失。也有个别客户，已经出现重大损失。所以特意写这篇长文，不想大家再有任何资金损失，大家一定要引起重视！

去年发生过一例这个问题，当时第一反应是邮箱密码泄露，所以我写了：如何提高外贸企业邮箱的安全性和安全设置的文章。这篇文章的内容仍然非常重要，建议认真阅读。

VPN（梯子，科学上网，翻墙工具）的工作原理

我们的防火墙封掉了google，youtube，facebook等这些外贸人经常需要使用网站。其实梯子，科学声望，翻墙这些词表达的是绕开防火墙的通俗意思，离技术意思非常遥远。

VPN真正的工作原理，是通过一个中间的服务器，绕开有岗哨的线路。比如中国的你A直接访问Google是被禁止的；但中国的A可以访问日本的B服务器，而日本的B服务器是可以访问Google的。那么，梯子就是通过日本的B请求访问Google，再把访问到的数据，从日本的B发给中国的A。从而实现绕开防火墙的目的。

钱是怎么被偷的？科学上网工具（梯子，VPN，翻墙工具）的安全隐患！

VPN中巨大的安全隐患就是上面例子中的日本服务器B！因为你所有信息来往都会经过B，而对于没有加密的邮件内容，就像脱光衣服一样，在服务器B这里裸奔。如果有别有用心的黑客，甚至是说你购买的VPN软件的作者，就在B服务器上安装一个监听和收集工具，就可以完完全全的截获你所有的数据往来。

宇讯外贸网站建设（www.web-sun.cn）是如何确定钱被偷，VPN的可能性非常高呢？

有一个外贸Jack朋友反馈，他的邮箱比如是sales@web-sun.cn，但他的客户发现有一个非常类似的邮箱发邮件（比如是sales@veb-sun.cn或者sales@vveb-sun.cn）模拟Jack的语气跟Jack的客户沟通，让Jack的客户把货款辅导某个账号（其实是黑客的账号）。

这里有两个问题：

1、黑客没有直接用Jack的真实邮件地址，如果Jack的邮箱被黑，黑客可以直接用Jack的邮箱更真实，不需要去弄一个很类似的。

2、如果邮箱没有被黑，黑客是如何知道Jack的所有邮件来往内容的呢？那就是Jack的电脑中毒，中木马了。对于一般木马的防范，可以看外贸企业邮箱安全设置！这篇文章。但是VPN的隐患也非常高。关键是，很多人不把VPN的安全隐患当回事，这就非常严重了。

问题一旦你重视他，就不是问题；但不重视问题，忽略问题就很可能被黑客非常容易的得逞。

类似Jack的情况发生1-2次，虽然不能确定说，就是翻墙工具的问题，但我认为科学上网工具的重大嫌疑，需要引起重视。

那么，如何正确使用科学上网工具（梯子，VPN，翻墙工具）降低邮件风险呢？

首先要增强信息安全意识，对于各个阶段可能有的安全隐患要设法排除。在做外贸的时候，科学上网工具有时候不可避免的使用，下面给出以下建议：

1. 不要在装有银行APP，支付宝APP的手机上非官方应用商店(比如华为手机的华为应用商店)下载的VPN。应用商店会对APP进行安全审核，其它地方下载安装的，都可能存在潜在的木马风险。一定要使用VPN，尽量使用应用商量中下载的VPN！（国内应用商量基本没有了，苹果的早期有，现在不知道有没有，可以查一下！）有实力的公司，建议找电信，联通公司申请专门的VPN，官方出品，价格是贵了点，但安全性有保证。也可以自己购买一个阿里云的日本，或者香港服务器，自己搭建一个。方法可以网络上找一下，但翻墙工具使用本身是违*F的，所以这里不多说了。
2. 电脑上使用VPN，仅在需要的时候使用。收发邮件的时候退出梯子。
3. 电脑上最好使用仅浏览器可用的代理工具，而不是整个电脑范围的翻墙工具。
4. 在公司官网上展示收款银行的户名信息，或者用其它即时方式提示客户付款的时候，认真核对收款数字账号，特别是老客户（因为你肯定不想失去老客户）。一定要核对数字账号，因为部分英美银行，银行账号的户名不重要（错了照样能转账），重要的是银行账号的那串数字。所以黑客修改账号后，迷惑性很强！
5. 收到客户的“延迟付款”说明邮件的时候，提高警觉，核对发件人是否是真实的客户——有些被骗的客户收到了黑客为了让他们更迟的发现问题，会向国内出口商发“延迟付款”说明邮件。

即使出了问题，自己也有用梯子，但不要随便把责任往自己身上承当

首先，不管什么原因，海外客户付错账号，本身他们自己就负有责任的。其次，没有充分证据的情况下， 实事求是的说，也无法100%确定就是国内外贸出口公司的信息泄露问题，海外公司，特别是欧美公司，他们本地的银行安全措施不如国内，而且他们大多数人都认为不会有什么问题，他们本地人很诚信。

之前大禹在海外，银行的pin密码只能设置4位，我跟当地人抱怨这个安全性我担心没保证。他们说：我们这里很安全，没有那么坏的人！——这种对安全的不重视，也可能导致他们容易被钓鱼邮件调上。不一定需要邮件泄露，就可以套取他们的一些商业信息，然后再用套取的信息发送收款账号，骗取转账。

而且，各国文化不一样，你主动帮忙承担和分担责任，海外客户不一定会念你的 好，反而可能认为就是你的责任——他们有可能不会把你的主动分担损失当成好意。

这个是个人国外生活经验的片面看法，希望对你有帮助，各位还是要结合自己的外贸经验来处理。