黑客入侵盗取过万账户资料 税局关网明天才重开

联邦官员说，针对加拿大政府的一系列网络攻击利用了内部的"漏洞"，以及之前被黑的登录信息，从而导致成千上万加拿大人的网络加拿大税务局(CRA)帐户本月初被泄露。税务局今日仍会暂停个人网上服务，预计相关服务最快在明日(周三)重新开放。

在黑客使用了成千上万个被盗的用户名和密码在三场单独严重数据泄露中访问政府服务后，CRA上周末暂时关闭了其网络服务。最初据报道，黑客通过"密码填充"(Credential Stuffing)类型方案，在一些"殭尸网络"(Botnet)输入了从其他网站窃取的密码和用户名以访问了5500个CRA用户的个人信息。官员随后于周一确认，在数据泄露中共有11,200个加拿大政府服务帐户被盗。

网络攻击直接针对了CRA帐户以及可由30个政府部门和机构用来访问其他网络的"GCKey"帐户。

总计有9,000多个"GCKey"帐户和5,600个CRA帐户受影响。官员说，超过一半受影响的CRA帐户可以追溯到最初的"GCKey"数据泄露。

黑客利用新旧漏洞入侵

联邦政府代理首席信息官Marc Brouillard在昨(17日)上午的技术通报会上说："有人使用了之前被黑客入侵的渠道访问CRA门户。他们还利用了安全软件配置中的漏洞，绕过CRA个人保安并登入用户的CRA帐户，此漏洞现已被修补。"

当局称首先在8月7日开始意识到安全问题，然后在8月11日与皇家骑警联系。但是，直到上周末，在进一步袭击发生后，加拿大人才被告知。

CRA为决定不及早公布的决定辩护，称需要在内部先制定计划以通知人们并帮助他们重新访问其被盗帐户。官员没有评论谁可能是攻击的幕后黑手，仅将他称为"犯罪者"。

网络临时关闭之际，许多加拿大人和加拿大企业仍依靠联邦政府提供的一些新冠肺炎大流行期间的紧急援助计划来维持财务。CRA已能重新启动其业务门户，从而允许僱主在加拿大紧急工资补贴(CEWS)的第5索偿期开始之前及时访问其帐户。目前尚不清楚这种暂停服务会对其他福利，包括加拿大儿童福利(Canada Child Benefit)和加拿大紧急应变福利金(CERB)有什么影响。官员估计，其余网络服务将最快在明日恢复。

CRA首席信息官Annette Butikofer说："我们还在实施其他控制措施，目标是在周三之前完成。一旦实施了这些控制措施，我们相信服务将是安全的。"

申请援助暂可通过电话进行

官员建议那些因其他原因需要申请援助或访问CRA网络服务的人应通过电话进行申请，但要求加拿大人不要打电话来查明他们的帐户是否被盗。受影响用户的帐户已经被暂停，而政府表示他们正在通过邮件与受影响用户联系，并解释如何确认其身分以保护和恢复对其CRA帐户的访问。

但是至少有一个受害者说，在有人于本月初入侵了她的CRA帐户并成功申请了每月2,000元的CERB后，她还没有收到政府的消息。

来自安省京士顿市的法律事务员Leah Baverstock说，当她于8月7日收到CRA的几封电子邮件说她已成功申请CERB时，她首先意识到自己的帐户已被盗用。

她立即联系了CRA，并被告知她的帐户已被完全锁定，而一名高级官员将在24小时内给她打电话。但到目前，仍然没有任何人与她联系。Baverstock表示："我很担心。现在可能有人以我的名字生活。谁知道？这很可怕。这真的很可怕。"

政府官员鼓励所有怀疑自己的帐户被盗的人举报，并检查其他网上帐户(例如网上银行)的状态。政府警告加拿大人，对所有网络帐户使用特制的密码，并监视他们的可疑活动。

但是怀雅逊大学新兴技术教授Sumit Bhatia表示，责任首先在于政府本身。他说："他们有义务为用户采取一切必要措施来防止这种情况的发生。" 例如，Bhatia表示，如此规模的网站绝对应该实施双重认证(two-factor authentication )。

当被问及政府为何未在其系统中实施双重认证时，Brouillard指出，尽管这项措施本可以防止这些数据泄露，但它还要求用户至少拥有两台设备，这可能会忽略了某些加拿大人。人们还担心，对于某些加拿大人，尤其是老年人，很难跟踨众多复杂的密码。

免责声明：本网发布新闻仅为传播即时消息为目的，不确保内容准确或真实性，文章也不代表本网立场。如文章有错误或版权问题，请联系我们修改或删除。联系邮箱：info@idomedia.ca