加拿大税务局在上个星期三(4月9日)关闭了其网上报税部分,并称是为了防止openSSL中新发现的“心脏滴血”漏洞。到了这个星期一早上,加拿大税务局承认,“心脏滴血”漏洞造成了大约900名加拿大民众的社会保险号码(SIN)被盗取。
不过,最新的信息显示,加拿大税务局在上周五就已经知道有民众的社会保险号码被盗,但直到星期一才告诉公众.
政府网站反应慢
随着这一事件背后有更多信息流出,有专业人士批评政府的网站反应太慢。
上个星期二,年轻的软件工程师贾斯汀.布尔(Justin Bull)打电话给加拿大税务局,警告他们,他们的网站很可能受到“心脏滴血”漏洞影响,丢失报税人的个人资料。
事实证明布尔是对的。他在接受访问时说,这正是我们这些网络安全工作者担忧的事情。这个漏洞让骇客可以轻易进入你的网站,随机盗取密码和其他信息。
而加拿大网络安全机构则表示,这次“心脏滴血”漏洞也暴露了和许多大的私人网站公司相比,政府网站的反应太慢。
他们举例说,4月7日,媒体广泛披露了“心脏滴血”漏洞,包括脸书(Facebook)、雅虎、谷歌等网站立即进行了补漏。但是,加拿大政府,包括税务局这样涉及民众重要信息的网站却是在两天后,经其他人举报、提醒才关闭了自己的网站。
据报道,这一漏洞早在2012年就存在了,那么在此之前,有多少骇客了解这一点,并利用它来盗取信息呢?这真是让人担心的情况。
渥太华大学的网络政策专家大卫.费维尔表示,相比于政府网站,私人网站在网络安全问题上投入花费更大。而政府部门往往因为对每一分钱都管得很紧,遇到这类突发事件,投入的力量不足。
你的信息是否被盗?
在“心脏滴血”漏洞被发现之后,加拿大的其他政府网站也进行了暂时的关闭,以进行修补。而目前,所有网站已经恢复正常。
而专家们在担心,加拿大税务局的被盗信息是否只有这900人。税务局表示,他们是在修补“心脏滴血”漏洞时发现有人盗取信息的,整个过程有6个小时。
卡尔加里的网络专家马瑟斯表示,从目前我看到的信息,我还不能够完全确定,是否只有这900人的信息被盗,而不是9000人。
面对这个问题,加拿大税务局发出的声明称,目前,事件已经交由皇家骑警进行调查,因此不方便提供更多的信息。
或许现在,每个人都要祈祷不要收到加拿大税务局的挂号信。因为一旦你的社会保险号码被盗,你可能会遭遇一系列的麻烦。
加拿大税务局表示,那些社会保险号码被盗的民众会收到政府挂号信。他们会告诉受害者如何处理,并有专门的热线解答民众提问,免费提供信用监控服务。
而需要提醒大家的是,在此期间,任何以税务局名义通过电子邮件或电话与你联络的都是诈骗。
社会保险号码被盗可能会带来的麻烦
许多新移民来到加拿大最先办理的证件当中,社会保险号码(SIN)肯定是其中之一 – 只有有了这个号码,你才能在加拿大找工作,有收入,报税等等。它被称为民众在政府部门的“指纹”。
加拿大的隐私专家表示,社会保险号码被盗有可能带来很多麻烦,比如有人可以利用你的卡号申请信用卡、开银行账户、租车、租用设备器械等等,而却让你来承担后果,比如欠下的信用卡帐单和税务等。
如何防止信息被盗?
无论如何,在网络时代,通过网上交易越来越频繁,人们都应该清醒了解如何保护私人信息。
专家的建议包括:
1. 除了政府部门和银行,不要向其他人透露你的社会保险号码;
2. 经常改变密码;
3. 随时留意你的财务帐户活动,比如银行账户,信用卡等。
由于不可控的因素,我们将无限期关闭评论。 我们的社交网络仍然开放并欢迎您的参与。