巴西央行总部。巴西国家通讯社/资料图
【南美侨报网编译段木心10月22日报道】近日一起针对巴西金融系统的网络攻击,再次引发人们对金融科技领域数字安全的担忧。本次事件的受害方是金融科技公司FictorPay,在10月19日遭遇黑客攻击后损失至少2600万雷亚尔。
巴西“techtudo”网站10月21日报道,这已是过去三个月内巴西金融系统遭遇的第四起黑客攻击事件。受害公司FictorPay主要为企业客户提供数字账户、贷款、应收账款预支和支付解决方案等金融服务。该公司由Fictor集团控股,后者成立于2007年,业务涵盖食品工业、金融服务及基础设施管理等多个领域。
调查显示,犯罪团伙利用FictorPay合作的第三方应用程序的漏洞发起攻击,通过即时支付系统Pix完成了约280笔转账交易,被盗资金被分散转入在不同银行和金融科技公司设立的约270个空壳账户中。
在监测到与FictorPay关联的账户出现异常资金流动后,巴西央行立即通知为该公司提供Pix基础设施服务的Celcoin公司。Celcoin随后发声明称,其自身技术系统并未被入侵,并表示已迅速采取行动中断相关可疑交易。
这已是巴西金融系统在短短三个月内的第四起重大网络安全事件。今年7月,巴西曾迎来史上最严重的一次金融系统网络攻击。黑客利用C&M Software公司与Pix系统的连接漏洞,窃取超10亿雷亚尔资金,创下巴西国内数字诈骗金额的最高纪录。
9月,巴西Sinqia公司也遭入侵,黑客使用盗取的合法凭证进入其内部系统,造成约7.1亿雷亚尔的损失,幸而部分资金在政府机构的协助下被追回。当月,总部位于南里奥格兰德州(Rio Grande do Sul)的金融科技公司Monbank也因黑客攻击损失约490万雷亚尔。
面对日益猖獗的网络犯罪,巴西央行已出台一系列强化国家金融体系安全的新规定,包括设置交易限额、加强对可疑交易的监控、强化授权机制,以及对新创金融科技公司实施更严格的合规审查等。然而,新规颁布仅45天后,就发生一起新的网络攻击事件。
作为全球最具活力的金融科技市场之一,巴西如今正面临如何在创新与安全之间取得平衡的考验。数字法专家丹尼尔·霍里斯博士(Dr. Daniell Roriz)指出,央行的新规只是第一步,仍有必要加大网络安全基础设施投资,企业也应落实强有力的防护机制,例如实施双重验证、交易加密,并持续开展员工安全培训。
