加拿大联邦税务局(CRA)4月14日承认,在最近的“心脏出血”(Heartbleed)电脑安全漏洞中,有900个加拿大人的社会保险号码(SIN)从税务局的电脑系统中被盗,至于是哪些人的社会保险号码被盗或被消除,税局没有作进一步的描述。
于4月9日爆发的“心脏出血”电脑安全威胁已即时得到控制,联邦税务局也在四天后恢复接受网上报税。“心脏出血”漏洞并不是一种电脑病毒,而是常用于互联网资料保安的OpenSSL软件的一个漏洞。
SSL是一个网络安全协议,这次出现漏洞的OpenSSL是一个开放源码的SSL,被广泛用于网上银行和以信用卡或塑胶货币进行网上交易,以及其他透过传送私人资料的加密系统。不少政府及私人机构的全球资讯科技系统,均有泄漏私人资料的潜在风险。
根据加拿大税务局所发表的声明显示,受“心脏出血”(Heartbleed)入侵,目前只发现约900个国民的社会保险SIN卡资料被盗走,税务局还未能准确评估这次攻击所造成的损失,至于黑客攻击税务局网站的原因,短期来是无法获知的。
以笔者看来,这次税局网站被攻击,不能只看作是单一的个案。因为据闻“心脏出血”已入侵该系统两年而未被发现,说明政府的防卫能力未足够保证国民的安全,虽然说黑客行为防不胜防,但政府作为国民资料的看守部门,偏偏不能确保资料保管的安全,这绝对是严重的失职。
自2008年全球遭遇金融风暴以来,联邦政府一直在压缩开支,根据记录,政府的裁员行动,往往从IT部门开始着手,原因是该部门的工作并非直接面对民众,最终导致政府的IT力被削弱,在网络安全技术方面,加拿大与美国相比是落后的。
近年来,加拿大政府部门频繁发生涉及个人私隐资料泄漏现象。例如人力资源部先后丢失5000国民资料和58万学生贷款资料;乃至这次“心脏出血”潜伏政府内2年,所造成的损失相信不仅仅是丢失900个国民SIN卡资料这么简单。
问题的关键是,尽管警钟频繁响起,但政府卫士却无力防卫,这“空城计”能天天演下去吗?政府应该借助这场“心脏出血”入侵,痛定思痛地全面检讨和制定我们的防御系统,以重金建造先进的安全防御保护系统。否则,未来被伤害的就不止是政府税务部门,还可能是我们的金融系统、商业系统,以及我们的营商环境。最终,加拿大会因此落后于西方各国,民众势必成为最大的受害者。木然
来源:星岛环球网 |
置顶卡
变色卡
千斤顶
