巴西金融系统遭网络攻击 巴央行紧急介入调查

当地时间7月2日，巴西至少6家金融机构遭遇网络攻击，黑客利用第三方支付服务商的系统漏洞发起大规模非法转账。目前，巴西中央银行尚未公布具体涉案金额及受影响的金融机构名单。

巴西央行调查显示，此次攻击的入口并非银行自身系统，而是其授权的支付服务提供商C&M Software。该公司自2021年起获巴西央行授权，为多家中小银行及金融科技企业提供与央行PIX即时支付系统的技术对接服务。黑客通过伪造该支付服务提供商的内部访问凭证，绕过银行风控系统，直接向PIX即时支付系统发起非法转账指令。部分非法转账资金被迅速分流至多个虚假账户，增加了追查难度。

目前巴西联邦警察与圣保罗州警方已介入调查。巴西中央银行已紧急中断该服务商的系统接口，并要求相关机构暂停经该服务商发起的转账操作，同时责令金融机构全面核查第三方服务商资质。