“心脏流血”安全漏洞 加税务局暂停电子报税

【大纪元2014年04月10日讯】(大纪元记者季薇编译报导)由于担心OpenSSL“心脏流血”漏洞（Heartbleed Bug）带来的安全隐患，加拿大税务局（CRA）已经关闭了其电子服务网站，公众暂时不能使用。

　　

据CTV报导，作为一种最新发现的软件漏洞，心脏流血漏洞能够使世界上众多大型网站的信息，很容易被窃取。CRA在网上发布的一条消息称，它已经暂时关闭了其服务网站，“以保护纳税人信息的安全性”。该机构在周三（９日）公布的一份声明确认，关闭网站，与心脏流血漏洞有关。

　　

CRA的这一举动，与其刚刚收到的有关“心脏流血” 漏洞因特网安全漏洞信息有关。作为预防措施，该机构暂时关闭了公众访问其电子服务的网站，以保障其信息的完整性。

　　

CRA称，加拿大人能够在其服务网站上在线申报税务，并使用CRA的一些服务，诸如电子文件（EFILE）、 网络报税（NETFILE） 、我的账户、我的商业账户和代表客户。申报2013年税务的截止日期是四月三十日。

　　

在声明中，CRA表示，它认识到，关闭对使用其在线服务的加拿大人是一种“显着不便”；问题正在解决中，并 “以一种确保加拿大人私人信息安全和可靠的方式”尽快恢复在线访问。 它补充说，由于服务中断而不能提交税务报表的纳税人，将被予以照顾。该机构还表示，每日下午3点将在其主页上发布最新进展，直至问题解决。

专家吁个人采取措施

与此同时，针对心脏流血漏洞问题，互联网安全专家警告人们，改变因特网上所使用的访问网站和服务的所有密码，以免个人资料泄漏，包括密码和信用卡号码。

　　

不幸的是，如果访问了受影响的网站，用户无法采取任何自保措施。受影响的网站的管理员需要升级软件，才能为用户提供适当的保护。不过，一旦受影响的网站修复了这一问题，用户便可以通过修改密码来保护自己。

　　

“心脏流血”问题在一种加密技术中被发现，这种技术通常被用来保护电子邮件、在线金融交易、即时通讯和社交媒体张贴内容。专家称，这种威胁尤为严重，因为它已存在2年以上。

　　

不过，一种修复软件已经于７日发布，面向使用OpenSSL（涉及SSL / TLS加密技术）的所有公司。

　　

企业云安全公司Qualys首席技术官Wolfgang Kandek对美联社记者表示：“我将更换各处使用的所有密码，因为它可能已经被发现。

　　

8日在雅虎博客服务Tumblr上发布 的一篇博客称，修复已经在进行，并没有发现任何攻破证据。然而，该公司建议，在更改密码问题是，人们不应该等。