除联邦税务局,现就连其他政府机关网站,也因避免遭「心臟出血」电脑漏洞令资料外泄而暂停网站运作,以免国民资料遭骇客盗取;有电脑工程支援专家指,事件為本国网站防盗系统安全敲响警号,认為不论政府部门、银行及电脑云端支援服务应汲取教训,加强网上安全风险管理。
加国联邦资讯办公室周五宣布所有使用OpenSSL作為安全网的联邦政府网站,即日起停止运作,避免国民使用上述网站时,因「心臟出血」(Heartbleed)电脑漏洞令个人资料外泄,被电脑骇客有机可乘。
税局网站期望周末重啟
联邦资讯办公室强调,虽然暂时未发现有骇客透过漏洞盗取了国民资料,但基於防患未然及正进行復修与更新支援,政府决定即时起暂停相关网站运作,表示市民不能登入联邦政府网站,包括在本周二起暂停接收纳税人电子报税表的联邦税务局。
联邦税务局周五表示网站虽暂时未恢復运作,亦不能接收电子报税表,但税局指电脑系统復修进展良好,期望周末能重啟网站;税务局亦向报税人士表示,若因网站修復阻延报税,未能於本月底完成,税局将推迟报税到期日,不会向因此迟交报税表纳税人罚款兼罚利息。
本地一间专责為私人企业及银行网站提供网上资讯安全支援服务的公司表示,事件反映本国公私营企业,应该正视网站安全问题,尤其是涉及客户财產的网上银行服务。
银行提供「双重门」保护
网上资讯安全专家宝柏(Claudiu Popa)关注本国网上银行服务的安全,她称本国网上银行系统一般倚靠「一重」保护,即客户只需输入密码,所有关乎该客户账户资料都可一览无遗,但此举容易让电脑骇客入侵及盗取个人资料。她认為本国银行应该為使用网上银行服务客户,提供「双重门」保护,即除了输入密码,也要制订另一登入门户,令骇客不易轻取客户个人资料。
Image Source: Google Image