【南美侨报网编译晓兆7月4日报道】2025年7月3日（周四），圣保罗民警逮捕了一名涉嫌协助实施巴西金融系统史上最大规模网络攻击之一的男子。此次攻击的目标是一家为中小银行和金融科技公司提供服务的技术企业，该企业与巴西央行对接，负责处理包括PIX在内的金融业务。

据《G1》报道，这场网络攻击于7月2日（周三）引发金融市场震动，至少波及六家银行。

州刑事调查局表示，被捕男子若昂-罗凯是C&M Software公司的技术员工。他通过自己的电脑向黑客开放了机密系统的访问权限，为攻击提供了便利。罗凯在圣保罗北区City Jaraguá被警方拘捕，截至目前，记者尚未获得其辩护律师的回应。

C&M Software公司在声明中称，已全力配合调查，自发现事件起便采取了“所有技术与法律手段”。公司强调其平台仍保持全面运作，并表示出于对调查工作的尊重，在程序进行期间将不作公开评论。

警方调查显示，罗凯承认早在5月就将自己的系统密码以5000雷亚尔出售给黑客，随后又收取1万雷亚尔参与开发了一套资金转移系统。他还表示，自己与黑客仅通过手机联系，从未谋面，且每隔15天更换一次手机以躲避追踪。

目前，警方已冻结一个用于接收转移资金的账户，涉案金额达2.7亿雷亚尔。警方正继续追查是否有其他涉案人员。

事件的曝光始于C&M的客户——BMP公司报案称其资金遭巨额盗转。随后，C&M向当局报告其数字基础设施遭受攻击。据C&M介绍，黑客利用客户的登录凭证（如密码）试图非法访问其系统和服务，进而非法进入至少六家金融机构的储备账户并获取敏感数据。

巴西央行尚未公布全部受影响机构名单，也未确认涉案总金额。但据消息人士估算，受害金额或高达8亿雷亚尔。

事件背景

此次事件属于“供应链攻击”范畴，即攻击者通过第三方公司，利用其持有的系统权限实施入侵。这类攻击手法近年来在金融科技领域的风险不断上升。

储备账户是金融机构在巴西央行开设的账户，用于日常金融交易处理及资金储备，功能类似“机构版”活期账户。

关于C&M Software

C&M Software是巴西本土的一家信息技术公司，专注于为金融行业提供服务，业务包括与巴西央行系统的连接以及与巴西支付系统的集成。该公司自2001年起获得巴西央行认证，成为中小型金融机构与央行进行操作的技术桥梁，业务范围涵盖国内外，目前全国共有九家类似的认证企业。

攻击影响

尽管多家金融机构表示客户账户和信息未受影响，但专家指出，此次事件对金融系统本身造成了深远冲击，暴露出重要技术接口的脆弱性。

据《Valor Econômico》报道，Cedsystem和Banco Paulista也可能是受害机构之一。

后续措施

事件发生后，巴西央行立即下令暂停所有受影响金融机构通过C&M系统进行操作的权限。此项临时中止措施于7月4日调整为部分暂停。

IAM Brasil顾问Micaella Ribeiro认为，此事件势必引起巴西央行和国家货币委员会等监管机构的关注，促使其进一步审视数字化转型带来的系统性风险。