當(dāng)?shù)貢r間7月2日，巴西至少6家金融機構(gòu)遭遇網(wǎng)絡(luò)攻擊，黑客利用第三方支付服務(wù)商的系統(tǒng)漏洞發(fā)起大規(guī)模非法轉(zhuǎn)賬。目前，巴西中央銀行尚未公布具體涉案金額及受影響的金融機構(gòu)名單。

巴西央行調(diào)查顯示，此次攻擊的入口并非銀行自身系統(tǒng)，而是其授權(quán)的支付服務(wù)提供商C&M Software。該公司自2021年起獲巴西央行授權(quán)，為多家中小銀行及金融科技企業(yè)提供與央行PIX即時支付系統(tǒng)的技術(shù)對接服務(wù)。黑客通過偽造該支付服務(wù)提供商的內(nèi)部訪問憑證，繞過銀行風(fēng)控系統(tǒng)，直接向PIX即時支付系統(tǒng)發(fā)起非法轉(zhuǎn)賬指令。部分非法轉(zhuǎn)賬資金被迅速分流至多個虛假賬戶，增加了追查難度。

目前巴西聯(lián)邦警察與圣保羅州警方已介入調(diào)查。巴西中央銀行已緊急中斷該服務(wù)商的系統(tǒng)接口，并要求相關(guān)機構(gòu)暫停經(jīng)該服務(wù)商發(fā)起的轉(zhuǎn)賬操作，同時責(zé)令金融機構(gòu)全面核查第三方服務(wù)商資質(zhì)。（總臺記者 徐丹娜）