电脑黑客专家说﹐加拿大税务局900个社会保险号码(SIN)因保安软件「心臟出血」(Heartbleed)漏洞外泄﹐坏消息还在后头﹐日后会有一连串问题出现。
阿尔伯达省电脑保安专家扎比尤克(John Zabiuk)怀疑﹐还会有一连串问题涌现。
他说﹕「现在﹐我们看到的只是冰山一角﹐这可能是互联网史上最大的漏洞。」
文明黑客扎比尤克任职爱蒙顿北阿尔伯达科技学院(Northern Alberta Institute of Technology)﹐他教学生保护电脑系统﹐从黑客角度探讨问题。
加拿大税务局说﹐它在分析数据﹐研究还有什麼资料可能给人偷走。扎比尤克指出﹐官员大抵会发现﹐有人侵入更大量的信息。
逾三分二伺服器有漏洞
扎比尤克说﹕「实际上﹐超过三分之二的伺服器在网上出现这个漏洞﹐我们会看见这里有更大的麻烦。」税务局说﹐有人「恶意侵入纳税人资料库﹐时间长达6小时」。
扎比尤克指出﹐漏洞出现已有2年。
他说﹕「900个用家说﹐他们受影响或被侵入﹐那只是我们过去两周所见﹐他们留意情况﹐录得这个数字。
「在这之前﹐记得它已存在两年多﹐那期间怎麼了﹖」
他指出﹐政府发现保安问题﹐随即採取正确行动。他说﹕「我看那是恰当的对策﹐关闭伺服器﹐知道它们有漏洞。对於民眾和使用那些伺服器的人﹐那的确是唯一的保护方式。」
「心臟出血」与OpenSSL软件漏洞有关﹐这种网上普遍使用软体加强保安与保护隐私。这漏洞影响许多全球信息科技系统﹐包括私营和公共机构﹐可能侵入私人数据。
扎比尤克说﹐补救很简单。问题在於加强保安﹐保护数以万计可能受损害的伺服器。
明报原文:http://www.mingpaovan.com…
Image Source: Google Image
