在周六,如果大家登錄加拿大稅務局CRA官網,會發現幾個感嘆號!提示大家因為網絡安全問題,可能暫時無法使用線上服務。包括: My Account、My Business Account、Represent a Client account全部都無法登錄!大家如果點擊登錄「My Acount」,出來之後也是會有提示表示網上服務暫時關閉。用Partner去登錄最後顯示:系統正在維護。讓大家晚一點再來嘗試登錄。
CRA對此次突然全閘道器閉服務以及存在的網絡安全的漏洞,沒有過多披露細節。只是在上周五12月10日,有消息表示:在跨行業和政府使用的雲端伺服器和企業軟體中,發現了程序漏洞。目前,網絡安全公司表示,公司和政府正爭先恐後地修補他們的系統,有專家稱這是多年來最嚴重的計算機漏洞。此次,諸多企業網站也因安全問題被關閉。其中作為政府運作的運輸系統網站,和BC省的Translink地位相當的安省Go Transit在被搶修17小時之後,恢復了正常。CRA這邊還暫時全部封鎖帳戶登錄的途徑,所以大家在網上的服務暫時不能使用,所以只能去線下。他們正在抓緊時間搶修系統,並且對所有造成的不便表示歉意。並表示,將會儘快重新開放在線服務。此外,CRA建議大家可以給自己的帳戶綁定一個手機號或者密碼網格Passcode Grid。以後在每次登錄時,CRA都會給自己提供的這個手機號,發送一個臨時的驗證碼,或者讓用戶使用密碼網格組合信息驗證,以此提高網絡安全。
此外,有的納稅人也有可能收到郵件,他們的CRA帳戶ID和密碼已經被註銷。大家有兩個方法可以解決。
第一個:在網上服務重新開通知後,用不同的方式登錄,例如嘗試銀行卡、BC Services Card登錄。
第二個:重新註冊一個新的CRA帳戶ID。大家需要確保你的ID是唯一的,且密碼和之前的有所區別就可以了。一旦註冊成功,CRA會給你郵寄一個安全碼security code。
對於此次暫停全網的公共事件,CRA表示,沒有跡象表明政府網站已經受到了攻擊。但是,從以往的經驗來看,不是政府網站被攻擊,就是有多名用戶被盜號,才會動用這麼大陣仗,停止所有的線上服務,給全國人民造成不便。
歷史總是驚人地相似,在去年8月,至少有5500名加拿大納稅人登錄不進自己的帳戶。加拿大稅務局CRA表示,網站3次遭到過黑客的攻擊。納稅人個人信息包括電子郵件和存款的銀行信息被泄露!上萬的EI、CERB、移民申請帳戶被盜用!其實,那次是8月7日就出現異常,用戶登錄不進自己的帳戶,並且在8月11日報了警,然而CRA延遲了近10天才採取措施,通知其他帳戶。聯邦資訊技術官Marc Brouillard說據他們觀察,連續3次的網站安全攻擊雖然是由機器人執行,但是行為上像極了用戶自己在登錄帳號時的操作,因此很難被網站安全部門察覺到異常。因為事關上萬帳戶被盜用,加拿大財政部長比爾·莫諾在這件事發生之後引咎辭職。沒過多久,到今年年初,又因為網絡安全問題,80萬CRA帳戶被凍結。這些帳戶被鎖定,無法使用原來的密碼進行登錄。就在這件事發生的一個月前,CRA還被曝一些用戶的帳號泄露,被流落到暗網出手,可能有10萬帳戶的資料被泄露。凍結80萬人的帳號,也只是一項預防措施,實際上並沒有納稅人的帳戶遭到了損失。看來,有了前車之鑑,CRA的防範心理開始變重且採取措施的效率變高了,也是好事。作為政府,應該提高網站的安全性,總之,希望大家的帳戶都安全,不要造成不必要的麻煩。
