「心臟流血」安全漏洞 加稅務局暫停電子報稅

【大紀元2014年04月10日訊】(大紀元記者季薇編譯報導)由於擔心OpenSSL「心臟流血」漏洞（Heartbleed Bug）帶來的安全隱患，加拿大稅務局（CRA）已經關閉了其電子服務網站，公眾暫時不能使用。

　　

據CTV報導，作為一種最新發現的軟件漏洞，心臟流血漏洞能夠使世界上眾多大型網站的信息，很容易被竊取。CRA在網上發布的一條消息稱，它已經暫時關閉了其服務網站，「以保護納稅人信息的安全性」。該機構在週三（９日）公布的一份聲明確認，關閉網站，與心臟流血漏洞有關。

　　

CRA的這一舉動，與其剛剛收到的有關「心臟流血」 漏洞因特網安全漏洞信息有關。作為預防措施，該機構暫時關閉了公眾訪問其電子服務的網站，以保障其信息的完整性。

　　

CRA稱，加拿大人能夠在其服務網站上在線申報稅務，並使用CRA的一些服務，諸如電子文件（EFILE）、 網絡報稅（NETFILE） 、我的帳戶、我的商業帳戶和代表客戶。申報2013年稅務的截止日期是四月三十日。

　　

在聲明中，CRA表示，它認識到，關閉對使用其在線服務的加拿大人是一種「顯著不便」；問題正在解決中，並 「以一種確保加拿大人私人信息安全和可靠的方式」儘快恢復在線訪問。 它補充說，由於服務中斷而不能提交稅務報表的納稅人，將被予以照顧。該機構還表示，每日下午3點將在其主頁上發布最新進展，直至問題解決。

專家籲個人採取措施

與此同時，針對心臟流血漏洞問題，互聯網安全專家警告人們，改變因特網上所使用的訪問網站和服務的所有密碼，以免個人資料洩漏，包括密碼和信用卡號碼。

　　

不幸的是，如果訪問了受影響的網站，用戶無法採取任何自保措施。受影響的網站的管理員需要升級軟件，才能為用戶提供適當的保護。不過，一旦受影響的網站修復了這一問題，用戶便可以通過修改密碼來保護自己。

　　

「心臟流血」問題在一種加密技術中被發現，這種技術通常被用來保護電子郵件、在線金融交易、即時通訊和社交媒體張貼內容。專家稱，這種威脅尤為嚴重，因為它已存在2年以上。

　　

不過，一種修復軟件已經於７日發布，面向使用OpenSSL（涉及SSL / TLS加密技術）的所有公司。

　　

企業雲安全公司Qualys首席技術官Wolfgang Kandek對美聯社記者表示：「我將更換各處使用的所有密碼，因為它可能已經被發現。

　　

8日在雅虎博客服務Tumblr上發布 的一篇博客稱，修復已經在進行，並沒有發現任何攻破證據。然而，該公司建議，在更改密碼問題是，人們不應該等。