【大紀元2014年04月10日訊】(大紀元記者季薇編譯報導)由於擔心OpenSSL「心臟流血」漏洞(Heartbleed Bug)帶來的安全隱患,加拿大稅務局(CRA)已經關閉了其電子服務網站,公眾暫時不能使用。
據CTV報導,作為一種最新發現的軟件漏洞,心臟流血漏洞能夠使世界上眾多大型網站的信息,很容易被竊取。CRA在網上發布的一條消息稱,它已經暫時關閉了其服務網站,「以保護納稅人信息的安全性」。該機構在週三(9日)公布的一份聲明確認,關閉網站,與心臟流血漏洞有關。
CRA的這一舉動,與其剛剛收到的有關「心臟流血」 漏洞因特網安全漏洞信息有關。作為預防措施,該機構暫時關閉了公眾訪問其電子服務的網站,以保障其信息的完整性。
CRA稱,加拿大人能夠在其服務網站上在線申報稅務,並使用CRA的一些服務,諸如電子文件(EFILE)、 網絡報稅(NETFILE) 、我的帳戶、我的商業帳戶和代表客戶。申報2013年稅務的截止日期是四月三十日。
在聲明中,CRA表示,它認識到,關閉對使用其在線服務的加拿大人是一種「顯著不便」;問題正在解決中,並 「以一種確保加拿大人私人信息安全和可靠的方式」儘快恢復在線訪問。 它補充說,由於服務中斷而不能提交稅務報表的納稅人,將被予以照顧。該機構還表示,每日下午3點將在其主頁上發布最新進展,直至問題解決。
專家籲個人採取措施
與此同時,針對心臟流血漏洞問題,互聯網安全專家警告人們,改變因特網上所使用的訪問網站和服務的所有密碼,以免個人資料洩漏,包括密碼和信用卡號碼。
不幸的是,如果訪問了受影響的網站,用戶無法採取任何自保措施。受影響的網站的管理員需要升級軟件,才能為用戶提供適當的保護。不過,一旦受影響的網站修復了這一問題,用戶便可以通過修改密碼來保護自己。
「心臟流血」問題在一種加密技術中被發現,這種技術通常被用來保護電子郵件、在線金融交易、即時通訊和社交媒體張貼內容。專家稱,這種威脅尤為嚴重,因為它已存在2年以上。
不過,一種修復軟件已經於7日發布,面向使用OpenSSL(涉及SSL / TLS加密技術)的所有公司。
企業雲安全公司Qualys首席技術官Wolfgang Kandek對美聯社記者表示:「我將更換各處使用的所有密碼,因為它可能已經被發現。
8日在雅虎博客服務Tumblr上發布 的一篇博客稱,修復已經在進行,並沒有發現任何攻破證據。然而,該公司建議,在更改密碼問題是,人們不應該等。
