巴西再爆惊天网络盗案！一银行数亿资金瞬间蒸发

图片来源：shutterstock

你的每一份支持，都是我们持续发文的底气！请点击「点赞」给予鼓励，点亮「在看」让更多人看到我们的内容！

8月29日，一起计划周密的网络犯罪攻击造成一家金融机构内的约6亿雷亚尔被盗，该起案件涉及对巴西中央银行的即时支付系统PIX的非法访问。此次的金额盗取利用了金融科技供应商Sinqia平台的漏洞，使犯罪分子能够访问并转移与汇丰银行（HSBC） 相关账户中的资金。这起案件引发了人们对依赖于第三方的银行生态系统安全性的质疑。

作为金融机构与巴西央行系统之间的集成系统供应商，Sinqia的网络技术基础设施遭到黑客的入侵。此次的攻击并非利用PIX系统上存在的漏洞，而是利用了Sinqia公司自身开发的交易处理环境中所展示出的漏洞及弱点。据消息人士透露，黑客成功的在该公司的交易处理环境中植入了恶意指令，将转账资金进行了重新定义。目前，因此次事件而损失的具体金额规模和受影响的账户数量仍在调查中。

巴西央行和汇丰银行均发表声明，强调PIX的安全性并未遭到破坏。攻击发生在由Sinqia管理的外围系统。汇丰银行方面则保证，受害客户将获得全额赔偿，并重申其保护用户资产与信息的承诺。然而，这一事件也对金融机构敲响警钟：随着银行业对第三方软件和服务的依赖日益加深，系统性风险显著增加。

此次攻击所采用的方法展现了网络犯罪集团的高度专业化。这并非一起偶发事件，而是经过数月筹划与深入研究，最终找出了Sinqia系统架构中的薄弱环节。网络安全专家指出，该犯罪行动极有可能由一个技术水平极高的黑客组织实施，具备突破多重防护措施的能力。

对被盗资金的追踪是一大难题。犯罪分子已将资金分散转入多个账户，并可能将部分资金兑换为加密货币，进一步增加了追缴的难度。

图片来源：AFP/Arquivos

该事件使巴西金融行业的网络安全问题成为焦点。尽管银行服务的快速数字化带来了便利，却也暴露出更多被网络犯罪利用的漏洞。问题在于，金融机构和巴西央行将如何应对这些挑战。未来或需大规模加大防御性技术投资，并重新审视安全协议与战略合作关系。

今年7月1日，一家为金融机构提供技术服务的巴西公司C&M Software遭遇黑客攻击，导致多家金融机构设立在巴西央行保留账户中的约8亿雷亚尔资金被转移，这起事件还引发了巴西即时支付系统Pix服务的短暂中断。这次攻击已被认为是巴西金融机构有史以来遭遇的最大规模的网络攻击之一。

C&M Software公司主要负责信息中介工作，将金融机构与包括Pix系统在内的巴西支付系统（SPB）相连接。黑客入侵了该公司的系统，成功盗取了部分金融机构存放在央行保留账户中的资金。

                                        编译：Marcos