加拿大国税部14日上午称,因为OpenSSL加密软件一个名为“心在淌血”(Heartbleed)的安全缺陷,让骇客进入国税部的电脑服务器工作内存,窃取了约900人的社会卡保护号码,但一位电脑专家认为,真实的问题远比这个严重。 * w% H6 k3 F8 a* ^: R4 | p
阿尔伯塔省电脑安全专家札别克推测,将有一波窃取密码和其他资讯的问题出现,“现在我们看到的仅是冰山一角,因为这也许是互联网有史以来最大的安全漏洞。” 加国 无忧 51.CA 札别克是一所技术学院教授电脑安全课程的教师,他教导学生如何以骇客的角度审视电脑安全问题,以此方式提升电脑的安全性。 国税部表示,正在分析相关数据,以确定加拿大国税部的电脑服务器工作内存中还有什么资讯遭窃取。札别克说,国税部的电脑专家将可能发现巨量资讯落入骇客之手。 加拿大国税部9日上午突然关闭网上报税服务, 以避免骇客“心在淌血”漏洞窃取机密。 关闭了五天后,国税部现已重新开放网上报税服务。
( p0 z- f7 D! t# o4 {% v经过初步调查后, 国税部说,有骇客在一个六小时的时间段内进入国税部的电脑服务器工作内存窃取纳税人的个人资讯,共有大约900人的资料失窃。 $ V, X: C( m3 `. f
札别克不相信只有900人受害,他指出“心在淌血”这个漏洞已持续了两年,国税部只检查了过去两周的数据,在之前的两年里居然没有被骇过?令人难以相信。 札别克又说,解决“心在淌血”漏洞这个问题的方式很简单,只要在受到影响的服务器上贴上补钉即可“止血”。 |