幾個月前,黑客入侵加拿大稅局(CRA)網站一萬多納稅人帳戶,並用盜取身份申請每個月2,000加元的加拿大疫情緊急救助金(CERB),目前還不清楚黑客到底用盜用身份冒領多少疫情救助金。
事發後幾個月中,稅局出於安全考慮關閉近八十萬人帳戶,多倫多31歲居民切茲波克(Chris Chezepock)帳戶也是其中之一。前不久波茲切克致電稅局要求解封帳戶時,卻被工作人員告知自己的身份也被黑客入侵,銀行帳戶被修改,有人以他名義兩次冒領疫情補助。
聽到這些,切茲波克如五雷轟頂,開始擔心信用卡和所有其它相關個人資料安全。他透露,稅局工作人員不確定黑客是否成功冒領補助,也不確定稅局是否給他發送疫情補助收入稅單,只再三勸他不要太擔心,即使收到稅局稅單也不用管。
稅局沒有直接透露黑客到底申領多少疫情補助,只表示身份被盜用於申領疫情補助的當事人,不承擔由此直接導致的損失,還說稅局正在加強用戶網站登陸安全協議。
政府網站安全不如私人機構
問題是切茲波克沒法不擔心,一是惱火稅局信息不明確,二是稅局發給納稅人的信函措辭令人不安,信函絕口不提「身份盜竊」,只說外來者獲取和使用用戶身份和密碼訪問稅局「My Account」網頁等個人資料。稅局後來發的信函又提醒接收人仔細檢查帳戶任何可疑活動,如直存銀行帳戶和地址等是否被修改等。
去年秋收到稅局第一封信函時,他也沒太在意,本月初打電話要求稅局發送帳戶解封確認碼,得知身份被盜用時,才開始驚慌起來,如今他整天忙著給銀行和其它相關機構打電話,詢問帳戶和信息是否被人冒用。他抱怨說,稅局當初警告措辭若更嚴厲,他會儘早採取行動。
網絡安全專家希普利(David Shipley)認為,疫情期間,政府忙著通過電子直存方式給人們發放幾十億元的疫情補助,導致稅局這種身兼稅務和銀行雙重功能的機構,成為黑客攻擊的首要目標。另一方面,政府機構在網絡安全方面的投入,又遠不如私人金融機構。
政府部門成網絡攻擊目標
加拿大反欺詐中心(CAFC)數據顯示,去年全國身份欺詐投訴是2019年的近2倍,從此前的8,641件幾乎增倍至1萬7,032件,其中,CERB相關身份欺詐投訴佔新增投訴案件的3/4以上。
CAFC騎警高級情報分析師湯姆遜(Jeff Thomson)表示,CERB相關身份欺詐投訴一直延續到今年,自去年3月以來總計1萬237件。
過去幾個月以來,稅局網站一直遭受同一模式的網絡攻擊,上周國庫委員會秘書處發出最新一輪的網絡攻擊警告。去年8月秘書處發出首個網絡攻擊警告;今年2月,稅局在分析證實未經授權第3方使用用戶姓名和密碼後封鎖18.7萬個用戶帳戶,並強調稅局網站仍安全,封鎖帳戶是為保險起見;3月12日,稅局又以同樣理由封鎖61.2萬個帳戶,並稱今後還有可能封鎖更多帳戶。
19日,國庫委員會又警告,黑客開始攻擊與政府機構有業務往來的私人機構,但稅局不在其中。希普利認為,今後國內外類似網絡攻擊會更頻繁,很明顯這是專門針對政府部門的有組織的犯罪。#
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand