2025年9月12日,巴西联邦储蓄银行遭遇大胆入侵企图,联邦警察当场逮捕8人,查获被盗银行电脑。这仅是近期系列攻击的最新案例——近两个月内,黑客针对金融机构中介机构C&M Software和Sinqia发动攻击,成功转移超12亿雷亚尔资金。
令人担忧的是,这些攻击手段如出一辙:黑客通过获取密码和内部系统权限,从企业用于处理金融交易的储备账户中盗取资金。安全专家指出,虽然巴西中央银行基础设施本身未被攻破,客户账户资金也未直接受损,但中介机构的安全漏洞已成为系统最薄弱环节。
自2020年推出以来,PIX支付系统迅速成为巴西最受欢迎的支付方式,但也成为黑客眼中的"肥肉"。问题核心在于:
安全标准参差不齐:
除知名大型银行外,PIX系统内其他参与主体缺乏统一的高安全标准,形成安全短板。
中介机构风险集中:C&M Software和Sinqia等技术服务提供商作为连接金融机构与央行的关键中介,成为黑客攻击重点。众多机构依赖同一中介,形成"单点故障"风险,且对这些中介的监控严重不足。
面对日益严峻的安全形势,巴西中央银行果断出手:
提前合规期限:将所有支付机构必须申请授权才能继续运营的期限从2029年12月提前至2026年5月,提前整整三年半。
严格筛选机制:目前PIX系统936家参与者中,有78家未获得央行明确授权。央行将通过授权审核机制筛选符合高安全标准的机构,实现"去芜存菁"。
技术专家提出额外防护措施:
引入人工智能技术:增设针对可疑交易的过滤机制,通过智能算法实时识别异常交易模式。
强化身份验证:银行可通过核查账户持有人身份及相关背景,决定是否暂停交易,完善集中式系统的安全策略。
金融安全专家强调:"随着PIX系统参与机构日益增多,行业需整体提高安全成熟度。当前主要风险是黑客通过盗取或购买获取合法凭证,需同时防范凭证泄露与系统漏洞双重风险。"
PIX支付的便利性不应以安全为代价。在享受即时转账便利的同时,巴西正在经历一场金融安全保卫战。
巴西华人网整理编辑
首发于微信公众号:巴西华人网(ID:brazilcn)
如需转载,请后台留言。
分享给朋友或朋友圈请随意
参考来源:g1
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议侵权的请联系我们删除,谢谢!