【環(huán)球財(cái)經(jīng)】巴西金融系統(tǒng)再遭黑客攻擊 盜取4.2億雷亞爾

新華財(cái)經(jīng)圣保羅8月31日電（記者 楊家和）巴西企業(yè)Sinqia近日確認(rèn)，旗下連接金融機(jī)構(gòu)與巴西央行的即時(shí)支付系統(tǒng)Pix的技術(shù)平臺(tái)被黑客攻擊，出現(xiàn)安全漏洞，導(dǎo)致約4.2億雷亞爾（約合5.5億元人民幣）被非法轉(zhuǎn)移，其中3.5億雷亞爾（約合4.6億元人民幣）已在巴西央行緊急干預(yù)下凍結(jié)。

據(jù)巴西央行消息，此次受影響的主要機(jī)構(gòu)包括匯豐銀行（HSBC）及金融機(jī)構(gòu)Artta，分別損失約3.8億雷亞爾（約合5億元人民幣）和4000萬(wàn)雷亞爾（約合5258萬(wàn)元人民幣）。但兩家機(jī)構(gòu)均強(qiáng)調(diào)，客戶資金和賬戶安全未受波及，受影響賬戶僅限于其與央行直接對(duì)接的清算賬戶。

Sinqia在聲明中表示，攻擊僅限于Pix環(huán)境，并未波及公司其他系統(tǒng)，也沒(méi)有跡象表明客戶個(gè)人數(shù)據(jù)泄露。公司已啟動(dòng)應(yīng)急機(jī)制，隔離受影響的系統(tǒng)，并在重建過(guò)程中增加多重防護(hù)與實(shí)時(shí)監(jiān)控。

巴西央行在事件發(fā)生后第一時(shí)間切斷了Sinqia與金融系統(tǒng)的接口，以防止攻擊擴(kuò)散。央行同時(shí)強(qiáng)調(diào)，Pix的核心架構(gòu)保持正常運(yùn)行，整體支付體系安全穩(wěn)定。聯(lián)邦警察已介入調(diào)查，追蹤未被追回的約7000萬(wàn)雷亞爾（約合9200萬(wàn)元人民幣）去向。

這已是巴西即時(shí)支付體系在短期內(nèi)第二次遭受嚴(yán)重攻擊。今年7月，另一金融科技服務(wù)商C&M Software曾遭遇黑客入侵，造成近10億雷亞爾（約合13億元人民幣）被轉(zhuǎn)移。

業(yè)內(nèi)人士指出，連續(xù)發(fā)生的大規(guī)模盜取事件，折射出Pix的快速普及背后，外部服務(wù)商的系統(tǒng)防護(hù)成為潛在“薄弱環(huán)節(jié)”。

Pix作為由巴西央行主導(dǎo)的國(guó)家級(jí)即時(shí)支付系統(tǒng)，自2020年推出以來(lái)發(fā)展迅速，目前已覆蓋超過(guò)70%的巴西人口，成為金融普惠的重要工具。但隨著使用規(guī)模激增，系統(tǒng)安全風(fēng)險(xiǎn)逐漸顯現(xiàn)。

為應(yīng)對(duì)挑戰(zhàn)，巴西央行日前宣布將于11月起分階段啟用更完善的資金追蹤和返還機(jī)制，以便在詐騙或黑客攻擊發(fā)生時(shí)，提高資金追回效率，強(qiáng)化市場(chǎng)信心。

分析人士認(rèn)為，此次事件將對(duì)巴西金融科技公司提出更高的合規(guī)與安全要求。如何在便捷支付和風(fēng)險(xiǎn)防控之間找到平衡，將是Pix未來(lái)持續(xù)發(fā)展的關(guān)鍵。

?

編輯：王姝睿

?

聲明：新華財(cái)經(jīng)（中國(guó)金融信息網(wǎng)）為新華社承建的國(guó)家金融信息平臺(tái)。任何情況下，本平臺(tái)所發(fā)布的信息均不構(gòu)成投資建議。如有問(wèn)題，請(qǐng)聯(lián)系客服：400-6123115