12月24日,北京东方雨虹防水技术股份有限公司发布公告,披露下属美国全资子公司疑遭电信诈骗事件。
根据公告,涉案金额约171.83万美元,折合人民币1211.80万元,这一事件再次暴露出企业海外经营中面临的网络安全风险。
事件发生的具体过程表明,犯罪分子采取了针对性的社会工程学攻击手段。
OYH建材公司在向总包方支付建设工程进度款时,其邮箱系统遭到入侵,不法分子随后伪造总包单位身份,向财务部门发送虚假付款指令。
由于邮箱内容和发件人信息具有高度仿真性,支付指令最终得以执行。
这种手法针对性强、隐蔽性高,体现了当前电信诈骗犯罪手段的日益精细化特点。
事件发生后,东方雨虹反应迅速。
公司下属子公司在发现异常后立即向美国当地执法部门报案,包括哈里斯县治安官办公室、伍德斯托克警察局以及美国联邦调查局休斯敦分部。
这表明公司在危机应对上采取了规范做法,充分发挥执法部门的力量寻求损失挽回。
与此同时,东方雨虹总部成立了专项工作组,赴美国子公司进行现场调查、善后处置和风险管控工作。
从公司治理角度看,此次事件暴露出东方雨虹在海外子公司管理、资金支付流程审批以及网络安全防护方面存在的薄弱环节。
虽然东方雨虹初步判断这是一起偶发独立事件,但单笔1200余万元的损失足以引起企业的高度警惕。
公司管理层已表示将深入排查下属海外子公司的潜在风险隐患,在资金支付审批流程、网络安全防护等关键环节进行整改,进一步强化内部控制机制,优化流程管控,提升规范治理水平。
这一系列举措表明公司在被动应对之外,更加重视主动防范。
需要指出的是,案件目前仍在侦办阶段,最终追赃结果存在不确定性。
公司将根据案件侦办进展和会计准则要求进行相应的会计处理。
从资本市场的反应看,12月24日东方雨虹股价出现低开低走,截至发稿时股价为13.37元,总市值为319亿元人民币。
这反映出投资者对该事件可能带来的影响存在一定关切。
从更广层面看,此事件具有典型的警示意义。
随着中国企业国际化步伐加快,越来越多的上市公司在海外设立子公司开展业务。
与此同时,企业面临的网络安全威胁也在不断升级。
电信诈骗、邮箱入侵、冒充身份等手法已成为针对企业的常见犯罪方式,尤其是涉及大额资金转移的业务环节更容易成为目标。
东方雨虹此次事件提醒业界,海外子公司不仅要做好财务管理,更要建立健全网络安全防护体系,包括邮箱系统的多因素认证、大额支付的人工复核、定期的安全审计等措施。
在全球化经营与数字化转型并行的当下,此次事件既是对单个企业的警示,更是对整个中资出海生态的拷问。
当技术进步与犯罪手段同步升级,中国企业亟需构建更具韧性的全球风控网络,这不仅是资金安全的保障,更是国际竞争力的重要组成。
案件后续进展,将持续考验企业的危机处理能力和制度重建智慧。