网站保安软件漏洞 网上报税急停至周末 |
新闻频道 - 加国新闻 |
作者:明报 |
2014-04-10 11:52 |
报税进入最紧张时段,加拿大税务局周三突然关闭它的网上申报系统。它担心一种全球泛用的网站保安软件有漏洞,可能构成安全威胁。 那是所谓的“心脏出血”(Heartbleed)电脑安全漏洞,税务局为了安全,关闭电子报税网上服务,联邦政府检讨全部网上系统。 加拿大网络事件反应中心(Canadian Cyber Incident Response Centre)已发出警讯,向系统管理员指出代码缺陷。它建议,如果系统操作员无法立即修复问题,最好先关闭网上服务。 加拿大共用服务(Shared Services Canada)负责监控政府信息技术设施,机构发言人韦隆(Antoine Ouellon)说,其他联邦系统也接受检测,查看风险有多高。 即时还不清楚,是否有其他政府部门暂停网上服务。 税务局受影响的服务是电子报税系统Efile和Netfile,以及系统存储的商业和个人帐户数据。 税务局说,它致力恢复网上安全入口,预计网站周末恢复运作。 未能赶上报税限期不会受罚 它也安抚仍未报税的纳税人,指系统关闭影响报税速度,人们未能赶上报税限期,不会受罚。此时正是税务局繁忙季节,很多人通过电子方式报税,并在网上查看退税进展。截至3月底,税务局已收到670万份报税单,84%通过电子方式提交。 芬兰的网络保安专家和谷歌(Google)的研究人员,据称在上周发现这个软件安全漏洞,但周一才向网络安全社区发布。 “心脏出血”影响开放源软件,那是全球互联网社区用来加密的应用程序。专家警告说,它对消费者可能有严重影响。 网上银行未受影响 加拿大银行家协会(Canadian Bankers Association)周三说,这个安全漏洞没有影响加拿大银行的网上银行。 该协会代表约59间国内和外国银行,道明银行集团(TD Bank Group)发言人蒂明斯(Barbara Timmins)说:“道明银行已有防范措施,保护客户,并有增加更多、多层保安,让客户安全理财,数据不会有风险。” 皇家银行(RBC)发言人格兰姆(Jason Graham)说,银行认真对待每次威胁,这次它的网站“没受‘心脏出血’安全漏洞影响”。 |