當地時間7月2日，巴西至少6家金融機構遭遇網絡攻擊，黑客利用第三方支付服務商的係統漏洞發起大規模非法轉賬。目前，巴西中央銀行尚未公布具體涉案金額及受影響的金融機構名單。

巴西央行調查顯示，此次攻擊的入口並非銀行自身係統，而是其授權的支付服務提供商C&M Software。該公司自2021年起獲巴西央行授權，為多家中小銀行及金融科技企業提供與央行PIX即時支付係統的技術對接服務。黑客通過偽造該支付服務提供商的內部訪問憑證，繞過銀行風控係統，直接向PIX即時支付係統發起非法轉賬指令。部分非法轉賬資金被迅速分流至多個虛假賬戶，增加了追查難度。

目前巴西聯邦警察與聖保羅州警方已介入調查。巴西中央銀行已緊急中斷該服務商的係統接口，並要求相關機構暫停經該服務商發起的轉賬操作，同時責令金融機構全麵核查第三方服務商資質。（總台記者徐丹娜）