斯里兰卡再曝支付款项失踪 金额约62.5万美元
斯里兰卡政府于2026年4月29日披露,一笔约62.5万美元(约合1.997亿斯里兰卡卢比)的支付款项未能到达美国邮政服务,该款项已失踪数周。当地媒体援引美国官员消息称,该笔款项未按预期抵达。
当局是在发现另一笔本应支付给印度的款项被黑客试图篡改后,察觉异常。澳大利亚官员亦报告支付异常情况,暗示斯里兰卡的盗窃事件可能比最初发现的更为广泛。
此次披露发生在斯里兰卡官员宣布调查250万美元被盗事件仅数天之后。该笔资金由黑客通过攻击国家财政部门系统盗取,财政部长哈什纳·苏里亚佩鲁马在上周新闻发布会上表示,黑客将款项从国家邮政机构账户转移至其他银行账户,而非原定收款人。
这些事件被认定为典型的商业邮件诈骗(Business Email Compromise, BEC),攻击者通过入侵电子邮件或会计系统,篡改支付流程中的银行账户和路由号码,从而转移资金。联邦调查局(FBI)数据显示,此类攻击近年来持续高发,成为网络犯罪分子获取巨额利润的主要手段之一,仅去年就造成数十亿美元损失。
斯里兰卡近年来深陷经济危机,2022年因债务违约引发大规模抗议,时任总统戈塔巴雅·拉贾帕克萨被迫下台。目前,政府正努力恢复经济稳定,而接连发生的支付安全漏洞事件进一步加剧了公众对政府财政管理能力的担忧。议会成员纳林达·贾亚蒂萨表示,政府正在调查两次盗窃事件是否存在关联。
编辑点评
斯里兰卡接连发生大额资金被盗事件,不仅暴露了其关键政府部门在网络安全防护上的严重漏洞,也反映出该国在经济复苏过程中面临的系统性治理风险。作为发展中国家,斯里兰卡的财政系统数字化程度提升的同时,安全投入未能同步跟进,为网络犯罪分子提供了可乘之机。此类商业邮件诈骗攻击具有高度隐蔽性和跨域特性,往往涉及多国金融机构,凸显国际合作在打击跨国网络犯罪中的必要性。
此次事件的国际影响在于,它可能动摇国际社会对斯里兰卡政府财政透明度和治理能力的信心,影响其后续的国际融资与援助计划。尤其在该国仍处经济恢复期的背景下,任何财务安全事件都可能加剧市场对其信用等级的担忧。此外,澳大利亚等国报告类似异常,暗示攻击者可能在实施系统性、规模化攻击,这将促使更多国家加强财政与公共部门的网络安全审查。
长期来看,斯里兰卡需建立国家级的网络安全应急响应机制,并加强对公职人员的网络安全培训。同时,国际社会应考虑通过技术援助、联合演练等方式协助其提升数字治理能力,避免此类事件再次发生。否则,类似攻击可能成为制约发展中国家经济稳定与国际合作的重要风险因素。