斯里兰卡再曝62.5万美元付款失踪，数日前已发生250万美元财政部被盗事件

斯里兰卡周二披露，一笔约62.5万美元（约合1.997亿斯里兰卡卢比）的款项在汇往美国邮政服务机构后失踪长达数周，此前美方官员已反映款项未能到账，当地媒体对此进行了报道。

此次事件是在当局发现黑客企图截取另一笔原本汇往印度的付款后才得以曝光。

据报道，澳大利亚官员也注意到斯里兰卡应付本国款项存在异常，这表明此次盗窃事件的波及范围可能比最初预想的更广。

此次披露距斯里兰卡官员宣布正在调查黑客盗窃该国财政部250万美元一事，仅过去数日。

财政部秘书长哈沙纳·苏里亚佩鲁玛上周在新闻发布会上向记者表示，黑客将原本应汇给正规收款方的款项"转移至其他银行账户"。

上述事件疑似均为商业电子邮件诈骗攻击。这类攻击中，黑客通过入侵电子邮件收件箱或其他财务系统，在发票结算过程中篡改银行账户信息及转账路由号码，从而将资金截转至指定账户。

商业电子邮件诈骗已成为网络犯罪分子的惯用手段。美国联邦调查局（FBI）的最新数据显示，此类攻击依然是网络犯罪获利的主要来源之一——黑客往往只需发动一次入侵，便可卷走巨额资金。FBI指出，仅去年一年，电子邮件诈骗攻击造成的损失就高达数十亿美元。

接连发生的安全漏洞事件，令本已陷入多年财政困境的斯里兰卡政府再度承压。该国目前仍在努力走出经济危机的阴影——2022年，斯里兰卡宣告债务违约，随后爆发的持续数月抗议浪潮最终导致时任总统戈塔巴雅·拉贾帕克萨被迫下台。

目前尚不清楚两起盗窃事件是否存在关联。国会议员纳林达·贾亚提萨表示，政府正在就此展开调查。

Q&A

Q1：斯里兰卡财政部遭受的黑客攻击是如何实施的？

A：根据目前披露的信息，这两起事件疑似均属于商业电子邮件诈骗攻击。黑客通过入侵电子邮件系统或财务管理系统，在付款流程中篡改银行账户信息和转账路由号码，将原本应汇给合法收款方的资金转移至黑客控制的账户，从而完成资金盗窃。这类攻击手法隐蔽性强，往往在款项长时间未到账后才被察觉。

Q2：商业电子邮件诈骗攻击有多普遍，危害有多大？

A：商业电子邮件诈骗是目前网络犯罪中极为常见且危害严重的攻击方式。美国联邦调查局（FBI）数据显示，此类攻击持续位居网络犯罪获利来源的前列，仅去年一年就造成了数十亿美元的损失。由于黑客通过一次成功入侵便可转移大额资金，这类攻击的投入产出比极高，因此深受网络犯罪分子青睐。

Q3：斯里兰卡此次多起付款失踪事件是否存在关联？

A：目前尚无定论。斯里兰卡国会议员纳林达·贾亚提萨表示，政府正在调查财政部250万美元被盗事件与此后披露的62.5万美元款项失踪事件之间是否存在关联。此外，澳大利亚官员也发现应收款项存在异常，显示此次安全事件的影响范围可能远不止于此。