海关-商贸反恐联盟警报：网络入侵

海关-商贸反恐联盟（C-TPAT）计划是美国海关与边境保护局（CBP）多层货物执法战略的一部分。通过该计划，CBP与贸易界合作，加强国际供应链并提升美国边境安全。

为加强与成员的沟通，C-TPAT会定期强调安全问题，以提高各方的安全意识，促使合作伙伴保持警惕，并认可为解决供应链安全问题而实施的最佳实践。

本C-TPAT警报旨在让美国报关行和进口商意识到一种潜在的安全威胁，该威胁可能会危及他们的信息技术（IT）系统以及其中包含的进口商信息。

在2013年圣诞节假期期间，网络窃贼劫持了一家知名零售商客户的信用卡和银行信息。此次攻击和数据泄露在数天内未被察觉，导致约4000万条信用卡和借记卡记录被盗。此外，约7000万客户的个人信息也遭到泄露。

在另一起类似事件中，黑客入侵了一家全国性酒店管理公司的计算机系统，致使消费者信用卡支付详情被泄露。该公司表示，可能被网络犯罪分子窃取的信息包括消费者借记卡或信用卡上的姓名、卡号、安全码以及信用卡有效期。这些攻击是犯罪分子通过黑客手段入侵旨在保护零售商、金融机构和消费者的系统，窃取个人信息这一系列事件中的最新案例。一种入侵计算机系统和设备的手段是通过社会工程学方法，诱使受害者在不知情的情况下在其网络中引入恶意恶意软件，以获取诸如账号和密码等个人信息。

恶意软件是一种旨在攻击和破坏计算机操作、收集敏感信息或访问私人计算机系统和网络的软件。它可以以代码、脚本、活动内容、网页和其他软件的形式出现。恶意软件是一个统称，涵盖了一系列威胁，包括病毒、蠕虫、间谍软件和其他恶意程序。进口商和美国报关行在货物清关过程中使用进口商信息向CBP办理货物通关手续，他们也应警惕企业信息被盗的风险。毫无防备的美国报关行的计算机系统可能会因恶意软件的入侵而受到威胁。

网络犯罪分子窃取了合法进口商的信息，如进口商雇主识别号（EIN）和公司地址，然后利用这些被劫持的信息联系美国报关行。这些信息随后被用于以合法进口商的名义提交报关单，将违禁品和假冒商品进口到美国，还可能被用于进口武器和弹药。一旦获取进口商信息，犯罪分子还可用于伪造报关所需的委托书。非法货物一旦获得海关放行，报关行服务费用以及相应的关税和税款都不会支付。进口商通常在货物从CBP放行后，犯罪分子携货物潜逃时，才会意识到其企业信息被盗用以及发生了非法进口行为。

恶意软件进入IT系统的途径多种多样。粗心的用户可能会被诱骗点击链接、打开包含恶意软件的垃圾邮件、访问含有恶意软件的页面，或者用于保护系统的现有防病毒软件过期，都可能导致恶意软件入侵。

IT系统感染恶意软件的迹象包括：操作系统运行速度比正常情况慢；用户收到提示计算机已感染病毒并要求购买或下载软件的消息；计算机系统因数据损坏而崩溃或冻结；用户收到文件无法打开或命令无法完成的错误消息；文件消失；在未运行任何程序时，路由器不断闪烁，出现随机网络活动；防病毒软件意外被禁用；以及网页浏览器设置发生变化。

C-TPAT要求美国报关行遵守特定的安全标准，以降低恐怖分子利用供应链的可能性，并减少损失、盗窃和违禁品走私的风险。所有C-TPAT合作伙伴，包括美国报关行，都必须制定安全措施来保护计算机访问和信息安全，识别包括不当访问、篡改或更改商业数据等信息技术滥用行为。IT系统还必须使用防病毒和反间谍软件进行保护，并且这些软件必须定期更新。公司员工也必须接受培训，学习如何检测、避免和报告向公司IT系统引入恶意软件的恶意行为。