【大纪元2015年03月24日讯】(大纪元记者季薇多伦多编译报导)随着2015年报税截止日期一步步临近,有人不禁担心,我递交给加拿大税局(CRA)的数据,会被安全保存吗?
据CBC News,去年报税时节,CRA曾因遭心脏流血(Heartbleed)安全漏洞攻击,近900纳税人的社会保险号(SIN,又称工卡号)被盗。几个月后,CRA又错将文件发至加拿大广播公司(CBC),数百名加拿大人的详尽税务资料,其中不乏巨富和知名人物,如前总理克里靖(Jean Chretien),泄漏无遗。
CRA的信息失窃对报税人直接影响较小
但是安全专家认为无需担心,因为纳税信息并不那么吸引人。美国网络系统安全协会(SANS Institute)研究主管帕勒(Allan Paller)认为,通常税务机构“很难侵入,数据也不是那么丰富”。他说,黑客顶多获悉你的雇主是谁,知道你挣了多少钱,但他们拿不到密码等其他重要信息来操作你的账号。
帕勒以零售商和信用评级机构为例,零售商家得宝(Home Depot)和美国三大信用评级机构Equifax、TransUnion和Experian,都曾经是黑客袭击的受害者,盗取的信息可以被立即用于网络犯罪。当然,被盗用的工卡号可能被用于身份盗窃。但专家们认为,非法使用工卡号“很费力、很冒险”。
遭黑难免,关键是如何善后
滑铁卢大学切瑞顿计算机科学学院(Cheriton School of Computer Science)的饶(David Jao)表示,对受害方而言,工卡号被盗,解决起来比信用卡或借记卡要棘手。他说,银行和信用卡公司很有钱,欺诈一旦发生,把钱补还顾客就完了。但如个人身份信息被盗,不可能再恢复。
滑铁卢大学管理及系统学副教授麦奇洛(Ian McKillop)认为,无论对CRA还是其他机构而言,信息系统出现问题在所难免。人们只能做好他们该做的,尽量让系统安全,并有善后计划在手。
麦奇洛说,CRA近900工卡号被盗,但是它立即全面关闭网站运行,处理得很好。但骇客只是一小部分,更大和难对付的问题是内部雇员,他们能用自己的权限接触敏感信息。
2013年,联邦隐私专员发表报告点出几个CRA在隐私安全上的问题:雇员以各种理由包括“个人利益、特殊对待和舞弊”不适当地访问纳税人信息。那些涉事雇员后来或被警告或被解雇,但是上万名纳税人的文件被不当地利用了。◇
责任编辑:文凤
