斯里兰卡周二披露,一笔约62.5万美元(约合1.997亿斯里兰卡卢比)的款项在汇往美国邮政服务机构后失踪长达数周,此前美方官员已反映款项未能到账,当地媒体对此进行了报道。
此次事件是在当局发现黑客企图截取另一笔原本汇往印度的付款后才得以曝光。
据报道,澳大利亚官员也注意到斯里兰卡应付本国款项存在异常,这表明此次盗窃事件的波及范围可能比最初预想的更广。
此次披露距斯里兰卡官员宣布正在调查黑客盗窃该国财政部250万美元一事,仅过去数日。
财政部秘书长哈沙纳·苏里亚佩鲁玛上周在新闻发布会上向记者表示,黑客将原本应汇给正规收款方的款项"转移至其他银行账户"。
上述事件疑似均为商业电子邮件诈骗攻击。这类攻击中,黑客通过入侵电子邮件收件箱或其他财务系统,在发票结算过程中篡改银行账户信息及转账路由号码,从而将资金截转至指定账户。
商业电子邮件诈骗已成为网络犯罪分子的惯用手段。美国联邦调查局(FBI)的最新数据显示,此类攻击依然是网络犯罪获利的主要来源之一——黑客往往只需发动一次入侵,便可卷走巨额资金。FBI指出,仅去年一年,电子邮件诈骗攻击造成的损失就高达数十亿美元。
接连发生的安全漏洞事件,令本已陷入多年财政困境的斯里兰卡政府再度承压。该国目前仍在努力走出经济危机的阴影——2022年,斯里兰卡宣告债务违约,随后爆发的持续数月抗议浪潮最终导致时任总统戈塔巴雅·拉贾帕克萨被迫下台。
目前尚不清楚两起盗窃事件是否存在关联。国会议员纳林达·贾亚提萨表示,政府正在就此展开调查。
Q&A
Q1:斯里兰卡财政部遭受的黑客攻击是如何实施的?
A:根据目前披露的信息,这两起事件疑似均属于商业电子邮件诈骗攻击。黑客通过入侵电子邮件系统或财务管理系统,在付款流程中篡改银行账户信息和转账路由号码,将原本应汇给合法收款方的资金转移至黑客控制的账户,从而完成资金盗窃。这类攻击手法隐蔽性强,往往在款项长时间未到账后才被察觉。
Q2:商业电子邮件诈骗攻击有多普遍,危害有多大?
A:商业电子邮件诈骗是目前网络犯罪中极为常见且危害严重的攻击方式。美国联邦调查局(FBI)数据显示,此类攻击持续位居网络犯罪获利来源的前列,仅去年一年就造成了数十亿美元的损失。由于黑客通过一次成功入侵便可转移大额资金,这类攻击的投入产出比极高,因此深受网络犯罪分子青睐。
Q3:斯里兰卡此次多起付款失踪事件是否存在关联?
A:目前尚无定论。斯里兰卡国会议员纳林达·贾亚提萨表示,政府正在调查财政部250万美元被盗事件与此后披露的62.5万美元款项失踪事件之间是否存在关联。此外,澳大利亚官员也发现应收款项存在异常,显示此次安全事件的影响范围可能远不止于此。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。