>> 欢迎进入Saskatoon-萨斯卡通-萨城华人网-加西论坛! 瀹汉:你好!重登陆 | 消息 | 好友 | 资料 | 新贴 | 搜索 | 帮助 | 退出   
Saskatoon-萨城华人网-加西论坛
加中贸易桥銆[杩斿洖]
銆*#!&*黑客入侵盗取过万账户 ...銆鏃犺瘎鍒
标记论坛所有内容为已读 
>> 加中贸易桥欢迎您的到来 << 

鍙戣〃涓涓柊涓婚鍥炲璐村瓙寮鍚竴涓柊鎶曠エ 銆銆娴忚涓婁竴绡囦富棰 銆鍒锋柊鏈富棰娴忚涓嬩竴绡囦富棰
 * 璐村瓙涓婚锛 *#!&*黑客入侵盗取过万账户资料 税局关网明天才重开銆銆鍥炲璐村瓙 淇濆瓨璇ラ〉涓烘枃浠  鏈创鏈夐棶棰橈紝鍙戦佺煭娑堟伅鎶ュ憡缁欑増涓  鍔犲叆涓汉鏀惰棌&鍏虫敞鏈创  鏄剧ず鍙墦鍗扮殑鐗堟湰  鎶婃湰璐存墦鍖呴偖閫  鎶婃湰璐村姞鍏E鏀惰棌澶  鍙戦佹湰椤甸潰缁欐湅鍙 
璇ョ敤鎴风洰鍓嶄笉鍦ㄧ嚎xiayuxuan



濞佹湜: 0
绾у埆: 国务委员
榄呭姏: 53215
缁忛獙: 30402
閲戦挶: 169406 刀
鏉ヨ嚜: 淇濆瘑銆
閴村畾: 宸茶缃繚瀵
鎬诲叡鍙戣〃: 4314
鎬诲叡鍥炲: 4
鍙戝笘鎬绘暟閲: 4318
鐧婚檰娆℃暟: 1987
娉ㄥ唽鏃ユ湡: 2013/06/24
娑堟伅鏌ョ湅鎼滅储濂藉弸澶嶅埗寮曠敤鍥炲璐村瓙鍥炲

 

联邦官员说,针对加拿大政府的一系列网络攻击利用了内部的"漏洞",以及之前被黑的登录信息,从而导致成千上万加拿大人的网络加拿大税务局(CRA)帐户本月初被泄露。税务局今日仍会暂停个人网上服务,预计相关服务最快在明日(周三)重新开放。

在黑客使用了成千上万个被盗的用户名和密码在三场单独严重数据泄露中访问政府服务后,CRA上周末暂时关闭了其网络服务。最初据报道,黑客通过"密码填充"(Credential Stuffing)类型方案,在一些"殭尸网络"(Botnet)输入了从其他网站窃取的密码和用户名以访问了5500个CRA用户的个人信息。官员随后于周一确认,在数据泄露中共有11,200个加拿大政府服务帐户被盗。

网络攻击直接针对了CRA帐户以及可由30个政府部门和机构用来访问其他网络的"GCKey"帐户。

总计有9,000多个"GCKey"帐户和5,600个CRA帐户受影响。官员说,超过一半受影响的CRA帐户可以追溯到最初的"GCKey"数据泄露。

黑客利用新旧漏洞入侵

联邦政府代理首席信息官Marc Brouillard在昨(17日)上午的技术通报会上说:"有人使用了之前被黑客入侵的渠道访问CRA门户。他们还利用了安全软件配置中的漏洞,绕过CRA个人保安并登入用户的CRA帐户,此漏洞现已被修补。"

当局称首先在8月7日开始意识到安全问题,然后在8月11日与皇家骑警联系。但是,直到上周末,在进一步袭击发生后,加拿大人才被告知。

CRA为决定不及早公布的决定辩护,称需要在内部先制定计划以通知人们并帮助他们重新访问其被盗帐户。官员没有评论谁可能是攻击的幕后黑手,仅将他称为"犯罪者"。

网络临时关闭之际,许多加拿大人和加拿大企业仍依靠联邦政府提供的一些新冠肺炎大流行期间的紧急援助计划来维持财务。CRA已能重新启动其业务门户,从而允许僱主在加拿大紧急工资补贴(CEWS)的第5索偿期开始之前及时访问其帐户。目前尚不清楚这种暂停服务会对其他福利,包括加拿大儿童福利(Canada Child Benefit)和加拿大紧急应变福利金(CERB)有什么影响。官员估计,其余网络服务将最快在明日恢复。

CRA首席信息官Annette Butikofer说:"我们还在实施其他控制措施,目标是在周三之前完成。一旦实施了这些控制措施,我们相信服务将是安全的。"

申请援助暂可通过电话进行

官员建议那些因其他原因需要申请援助或访问CRA网络服务的人应通过电话进行申请,但要求加拿大人不要打电话来查明他们的帐户是否被盗。受影响用户的帐户已经被暂停,而政府表示他们正在通过邮件与受影响用户联系,并解释如何确认其身分以保护和恢复对其CRA帐户的访问。

但是至少有一个受害者说,在有人于本月初入侵了她的CRA帐户并成功申请了每月2,000元的CERB后,她还没有收到政府的消息。

来自安省京士顿市的法律事务员Leah Baverstock说,当她于8月7日收到CRA的几封电子邮件说她已成功申请CERB时,她首先意识到自己的帐户已被盗用。

她立即联系了CRA,并被告知她的帐户已被完全锁定,而一名高级官员将在24小时内给她打电话。但到目前,仍然没有任何人与她联系。Baverstock表示:"我很担心。现在可能有人以我的名字生活。谁知道?这很可怕。这真的很可怕。"

政府官员鼓励所有怀疑自己的帐户被盗的人举报,并检查其他网上帐户(例如网上银行)的状态。政府警告加拿大人,对所有网络帐户使用特制的密码,并监视他们的可疑活动。

但是怀雅逊大学新兴技术教授Sumit Bhatia表示,责任首先在于政府本身。他说:"他们有义务为用户采取一切必要措施来防止这种情况的发生。" 例如,Bhatia表示,如此规模的网站绝对应该实施双重认证(two-factor authentication )。

当被问及政府为何未在其系统中实施双重认证时,Brouillard指出,尽管这项措施本可以防止这些数据泄露,但它还要求用户至少拥有两台设备,这可能会忽略了某些加拿大人。人们还担心,对于某些加拿大人,尤其是老年人,很难跟踨众多复杂的密码。

2020-08-18 来源:明报


缂栬緫銆銆鍙戣创鏃堕棿2020/08/18 12:31pm銆IP: 宸茶缃繚瀵
 璇ヤ富棰樺彧鏈変竴椤

蹇熷洖澶嶄富棰: *#!&*黑客入侵盗取过万账户资料 税局关网明天才重开
杈撳叆鐢ㄦ埛鍚嶅拰瀵嗙爜: 鐢ㄦ埛鍚: 娌℃湁娉ㄥ唽锛瀵嗙爜: 蹇樿瀵嗙爜锛

鏄剧ず鎮ㄧ殑绛惧悕锛
鏈夊洖澶嶆椂浣跨敤閭欢閫氱煡鎮紵
浣跨敤琛ㄦ儏瀛楃杞崲锛
 棰勮锛鏄 

 椤剁涓婚绠$悊绮惧崕 | 鍥洪《 | 鍙栨秷鍥洪《 | 鎻愬崌 | 閿佸畾 | 瑙i攣 | 鍒犻櫎 | 绉诲姩 


© This forum does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by any registered or unregistered users in this forum
中文版权所有: 萨斯卡通-萨城华人网-加西论坛  版本: LB5000II v20211
本论坛言论纯属发表者个人意见,与 Saskatoon-萨城华人网-加西论坛 立场无关