在周六,如果大家登录加拿大税务局CRA官网,会发现几个感叹号!提示大家因为网络安全问题,可能暂时无法使用线上服务。包括: My Account、My Business Account、Represent a Client account全部都无法登录!大家如果点击登录“My Acount”,出来之后也是会有提示表示网上服务暂时关闭。用Partner去登录最后显示:系统正在维护。让大家晚一点再来尝试登录。
CRA对此次突然全网关闭服务以及存在的网络安全的漏洞,没有过多披露细节。只是在上周五12月10日,有消息表示:在跨行业和政府使用的云端服务器和企业软件中,发现了程序漏洞。目前,网络安全公司表示,公司和政府正争先恐后地修补他们的系统,有专家称这是多年来最严重的计算机漏洞。此次,诸多企业网站也因安全问题被关闭。其中作为政府运作的运输系统网站,和BC省的Translink地位相当的安省Go Transit在被抢修17小时之后,恢复了正常。CRA这边还暂时全部封锁账户登录的途径,所以大家在网上的服务暂时不能使用,所以只能去线下。他们正在抓紧时间抢修系统,并且对所有造成的不便表示歉意。并表示,将会尽快重新开放在线服务。此外,CRA建议大家可以给自己的账户绑定一个手机号或者密码网格Passcode Grid。以后在每次登录时,CRA都会给自己提供的这个手机号,发送一个临时的验证码,或者让用户使用密码网格组合信息验证,以此提高网络安全。
此外,有的纳税人也有可能收到邮件,他们的CRA账户ID和密码已经被注销。大家有两个方法可以解决。
第一个:在网上服务重新开通知后,用不同的方式登录,例如尝试银行卡、BC Services Card登录。
第二个:重新注册一个新的CRA账户ID。大家需要确保你的ID是唯一的,且密码和之前的有所区别就可以了。一旦注册成功,CRA会给你邮寄一个安全码security code。
对于此次暂停全网的公共事件,CRA表示,没有迹象表明政府网站已经受到了攻击。但是,从以往的经验来看,不是政府网站被攻击,就是有多名用户被盗号,才会动用这么大阵仗,停止所有的线上服务,给全国人民造成不便。
历史总是惊人地相似,在去年8月,至少有5500名加拿大纳税人登录不进自己的账户。加拿大税务局CRA表示,网站3次遭到过黑客的攻击。纳税人个人信息包括电子邮件和存款的银行信息被泄露!上万的EI、CERB、移民申请账户被盗用!其实,那次是8月7日就出现异常,用户登录不进自己的账户,并且在8月11日报了警,然而CRA延迟了近10天才采取措施,通知其他账户。联邦信息技术官Marc Brouillard说据他们观察,连续3次的网站安全攻击虽然是由机器人执行,但是行为上像极了用户自己在登录账号时的操作,因此很难被网站安全部门察觉到异常。因为事关上万账户被盗用,加拿大财政部长比尔·莫诺在这件事发生之后引咎辞职。没过多久,到今年年初,又因为网络安全问题,80万CRA账户被冻结。这些账户被锁定,无法使用原来的密码进行登录。就在这件事发生的一个月前,CRA还被曝一些用户的账号泄露,被流落到暗网出手,可能有10万账户的资料被泄露。冻结80万人的账号,也只是一项预防措施,实际上并没有纳税人的账户遭到了损失。看来,有了前车之鉴,CRA的防范心理开始变重且采取措施的效率变高了,也是好事。作为政府,应该提高网站的安全性,总之,希望大家的账户都安全,不要造成不必要的麻烦。
