美国税局被黑，加拿大急停网上保税

据《纽约时报》报道，国税局星期二说，利用从它处得来的社安号、出生日期、地址和其他个人信息，犯罪分子通过多个验证程序，得到报税表和其他上报文件。国税局在发出5000万美元退税之后才发现那些犯罪活动。
; q# D7 t; P. e. e( R
% ~) {, r. S9 m1 Y. V4 t  d国税局长郭斯基宁（John Koskinen）说，相信那些罪犯不是业余水平。“那些实际上是有组织的犯罪集团，不仅是我们而是金融行业所有人都要应付的。”

) E% @, y  ^* y$ l2 a- x1 h& J2 ?( X国税局已经向那些该局认为是信息被盗的纳税人发出通知，立案调查并临时关闭网上索取报税表副本申请。人们有时要用旧报税表申请大学贷款、抵押贷款等，但纳税人仍然可以通过邮件所需。

* X* G) O/ i5 j3 _6 q/ T& M  _, `郭斯基宁说，上述黑客行为没有构成国税局全局上的信息安全失控，并且说，“那些基本的信息还是安全的”。

; [/ q, S: t3 `. @! T那名国税局长说，黑客企图获得20万名纳税人的资讯，但是只成功获得了10.4万名纳税人的信息，并且还成功申报了一些假的退税，国税局因此而损失了大约5000万美元。
. Y0 `! }3 g: w( I/ w; D3 P: f0 r
那名局长表示，最初发现可疑行为是在今年的报税繁忙季节，但是直到五月中才确认上述可疑行为确实是黑客的犯罪行为。美国公民每年的报税截止日期是4月15号，如果没有准备好在4月15号之前报税，可以申请延长到8月份报税。

国税局上个星期将这一情况向国会做了汇报。国会方面基于调查尚在进行，没有向外透露消息。一些议员对国税局被“黑”，感到非常不安。来自犹他州的参议院财政委员会主席哈奇(Orrin Hatch)说：“国税局那里有着涉及到每一个美国人以及在美国有生意的每一家公司的高度敏感的信息。这一机构遭到黑客袭击，是不能被接受的。”
9 Y0 G7 H3 \4 w3 W' [, A. w
哈奇参议员还说，过去曾经多次提醒国税局，要格外留心黑客袭击、加强安全措施，但是这一次的经历证明，国税局在防范方面，尚且没有达到应有的期待。

另据全国广播公司（NBC News）报道，波尼曼学院（Ponemon Institute）星期三早上发表的年度报告“数据被窃的代价”公布了11个国家350家公司数据遭盗窃的情况。在2015年的研究报告中，数据被盗的平均损失比2014年的评价352万美元损失上升8%，比2013年上升23%


# ~1 {' @' ?* W* a- a
- v$ l+ c6 n8 B3 U8 C9 u- @美国中文网报道：犯罪分子利用国税局网站的一个应用软件，窃取逾10万人过去的报税数据并已骗取退税5000万美元。而星期三发表的一份报告说，频繁出现的数据被盗窃事件造成巨大损失，平均每次代价为380万美元。
  M9 |; K3 v" y: T- y+ I

8 `6 m- o. b1 V1 O) ]6 z( @& O美国中文网报道：犯罪分子利用国税局网站的一个应用软件，窃取逾10万人过去的报税数据并已骗取退税5000万美元。而星期三发表的一份报告说，频繁出现的数据被盗窃事件造成巨大损失，平均每次代价为380万美元。
% V& O* c( T8 q0 U% u1 N+ l: `
: Q. v+ V2 L$ b
与其同时，（明报）加拿大人报税进入最紧张时段，加拿大税务局周三突然关闭它的网上申报系统。它担心一种全球泛用的网站保安软件有漏洞，可能构成安全威胁。


那是所谓的「心脏出血」(Heartbleed)电脑安全漏洞，税务局为了安全，关闭电子报税网上服务，联邦政府检讨全部网上系统。

  \$ E9 O6 P9 Z, S( r
加拿大网络事件反应中心(Canadian Cyber Incident Response Centre)已发出警讯，向系统管理员指出代码缺陷。它建议，如果系统操作员无法立即修复问题，最好先关闭网上服务。
加拿大共用服务(Shared Services Canada)负责监控政府信息技术设施，机构发言人韦隆(Antoine Ouellon)说，其他联邦系统也接受检测，查看风险有多高。 即时还不清楚，是否有其他政府部门暂停网上服务。税务局受影响的服务是电子报税系统Efile和Netfile，以及系统存储的商业和个人帐户数据。税务局说，它致力恢复网上安全入口，预计网站周末恢复运作。
- n5 L5 V' X$ z7 v* J3 E

未能赶上报税限期不会受罚

4 {9 f4 Q. C; W# x它也安抚仍未报税的纳税人，指系统关闭影响报税速度，人们未能赶上报税限期，不会受罚。此时正是税务局繁忙季节，很多人通过电子方式报税，并在网上查看退税进展。截至3月底，税务局已收到670万份报税单，84%通过电子方式提交。
. F- ~1 k& S2 i
芬兰的网络保安专家和谷歌(Google)的研究人员，据称在上周发现这个软件安全漏洞，但周一才向网络安全社区发布。 “心脏出血“影响开放源软件，那是全球互联网社区用来加密的应用程序。专家警告说，它对消费者可能有严重影响。
" W5 {8 [7 H% t6 v网上银行未受影响
加拿大银行家协会(Canadian Bankers Association)周三说，这个安全漏洞没有影响加拿大银行的网上银行。
; L5 S) G4 ]) d6 N$ [- Q& s8 p6 ~4 R该协会代表约59间国内和外国银行，道明银行集团(TD Bank Group)发言人蒂明斯(Barbara Timmins)说：「道明银行已有防范措施，保护客户，并有增加更多、多层保安，让客户安全理财，数据不会有风险。

皇家银行(RBC)发言人格兰姆(Jason Graham)说，银行认真对待每次威胁，这次它的网站「没受『心脏出血』安全漏洞影响」。

加密软体有漏洞 加拿大网上报税暂停
: Z% c# A" S7 F5 X4 e& m8 ^（世界日报）加拿大国税部9日上午突然关闭网上报税服务，因为担心「OpenSSL」加密软体一个名为「心在淌血」（Heartbleed）的安全缺陷可能让骇客进入电脑伺服器的工作记忆体，窃取密码和其他资讯。
" E1 ]$ V- U) |
: j# i) l+ Q; @# r0 k 在得知「心在淌血」的电脑安全缺陷後，联邦政府不仅关闭了国税部的网上报税服务，并对联邦政府所有的网上系统展开检查，以防万一。
8 T( l. D/ j+ n2 R+ z
* e' S; g2 g2 b) s& O$ D# V( ?" P 国税部发布的声明说，国税部暂时关闭网上报税服务系统，这是预防性措施，以保护国税部掌握的资讯。

5 [, D* w+ m/ A- O; ?2 T; G- G% ? 本月正逢个人所得税申报期，国税部关闭网上报税服务影响很大。国税部长芬莱（Kerry-Lynne Findlay）9日下午宣布，虽然报税是4月30日截止，但网上报税关闭多少天，民众上网申报即可延後多少天不罚。国税部预期本周末前重新开放网上报税。

9日清晨，加拿大电脑网路事故反应中心（CCIRC）首先发出警告，全球约三分之二网站使用的「OpenSSL」加密技术出现重大漏洞，骇客可藉此窃取用户电邮地址、银行帐户与密码等资讯，据此建议凡是无法即时予以堵塞的电脑网路营运机构立即退出网路。
& z1 Z" K/ l+ A5 J
) S, W, v$ j7 s* c" V# S# [& @ 代表59家加国及外资银行的加拿大银行业者协会（Canadian Bankers Association）说，「心在淌血」对加拿大银行体系的电脑网路没有影响。


" @# a) c/ A1 X+ O新闻来自美中网等多家媒体
0 p  E+ Y# ?1 p  o& T. d

转载请保留当前帖子的链接：https://www.beimeilife.com/thread-344-1-1.html 谢谢