|
网站一万多纳税人账户,并用盗取身份申请每个月2,000加元的加拿大疫情紧急救助金(CERB),目前还不清楚黑客到底用盗用身份冒领多少疫情救助金。
事发后几个月中,税局出于安全考量关闭近八十万人账户,多伦多31岁居民切兹波克(Chris Chezepock)账户也是其中之一。前不久波兹切克致电税局要求解封账户时,却被工作人员告知自己的身份也被黑客入侵,银行账户被修改,有人以他名义两次冒领疫情补助。
听到这些,切兹波克如五雷轰顶,开始担心信用卡和所有其它相关个人信息安全。他透露,税局工作人员不确定黑客是否成功冒领补助,也不确定税局是否给他发送疫情补助收入税单,只再三劝他不要太担心,即使收到税局税单也不用管。
税局没有直接透露黑客到底申领多少疫情补助,只表示身份被盗用于申领疫情补助的当事人,不承担由此直接导致的损失,还说税局正在加强用户网站登陆安全协议。
政府网站安全不如私人机构
问题是切兹波克没法不担心,一是恼火税局信息不明确,二是税局发给纳税人的信函措辞令人不安,信函绝口不提“身份盗窃”,只说外来者获取和使用用户身份和密码访问税局“My Account”网页等个人信息。税局后来发的信函又提醒接收人仔细检查账户任何可疑活动,如直存银行账户和地址等是否被修改等。
去年秋收到税局第一封信函时,他也没太在意,本月初打电话要求税局发送账户解封确认码、得知身份被盗用时,才开始惊慌起来,如今他整天忙着给银行和其它相关机构打电话,询问账户和信息是否被人冒用。他抱怨说,税局当初警告措辞若更严厉,他会尽早采取行动。
网络安全专家希普利(David Shipley)认为,疫情期间,政府忙着通过电子直存方式给人们发放几十亿元的疫情补助,导致税局这种身兼税务和银行双重功能的机构,成为黑客攻击的首要目标。另一方面,政府机构在网络安全方面的投入,又远不如私人金融机构。
政府部门成网络攻击目标
加拿大反欺诈中心(CAFC)数据显示,去年全国身份欺诈投诉是2019年的近2倍,从此前的8,641件几乎增倍至1万7,032件,其中,CERB相关身份欺诈投诉占新增投诉案件的3/4以上。
CAFC骑警高级情报分析师汤姆逊(Jeff Thomson)表示,CERB相关身份欺诈投诉一直延续到今年,自去年3月以来总计1万237件。
过去几个月以来,税局网站一直遭受同一模式的网络攻击,上周国库委员会秘书处发出最新一轮的网络攻击警告。去年8月秘书处发出首个网络攻击警告;今年2月,税局在分析证实未经授权第3方使用用户姓名和密码后封锁18.7万个用户账户,并强调税局网站仍安全,封锁账户是为保险起见;3月12日,税局又以同样理由封锁61.2万个账户,并称今后还有可能封锁更多账户。
上周五,国库委员会又警告,黑客开始攻击与政府机构有业务往来的私人机构,但税局不在其中。希普利认为,今后国内外类似网络攻击会更频繁,很明显这是专门针对政府部门的有组织的犯罪。 |
|