【大纪元2014年04月15日讯】(大纪元记者王晓英编译报导)计算机安全加密程序漏洞“心脏出血”(Heartbleed)传出灾情。骇客利用该安全程序漏洞自加拿大税务机关盗取社会安全保险号码,并从英国广受欢迎的家长网站“妈妈网络”(Mumsnet)窃走访客个人资讯和密码。
据英国《金融时报》报导,加拿大税务局(CRA)发现网络骇客已经窃取了约900个纳税人的社会安全保险号码。上周发现的这个安全软件瑕疵使全世界大约三分之二的网站受到影响。英国“妈妈网络”网站发出警告称,修补这个安全瑕疵之前,用户数据曾经被侵入。
如果网站安全软件没有更新,“心脏出血”程序瑕疵还未更正前,骇客们能读取储存在计算机短期记忆晶片的数据。
谷歌和脸书等大型网络公司已及时更新了网站安全软件,但是小的公司和机构可能还是会遭到攻击。
加拿大税务当局迄今是唯一关闭其在线服务的政府机构,以防止纳税人提交的机密资讯成为攻击的受害者。
加拿大税务局专员契斯切(Andrew Treusch)表示,加拿大安全机构通知他们纳税人数据被攻击长达6小时,约900个纳税人的社会保险号码等信息从税务局计算机系统被删除。他补充说,该机构仍在分析可能还有什么其他资讯被删除,而且有些数据可能涉及到企业,而不只是个别纳税人。
根据网站分析机构Alexa,“妈妈网络”是英国排名前400的网站。被骇客攻击后,该网站呼吁所有用户更改密码。网站创始人罗伯茨(Justine Roberts)表示,目前还不清楚骇客是否获得包括用户名、电子邮件、密码、上线记录、个人信息和个人档案等数据。
显然,该网站不是骇客攻击的显着目标,因为它不涉及金融或机密资讯。但是,人们经常在几个网站使用相同密码,骇客可能是想获得其他网站使用的资讯。
罗伯茨说,“我们没有办法知道哪些用户被攻击。最糟糕的情况是可能每个用户的数据都被窃。这就是为什么我们已经要求每一个用户重设密码。”
“心脏出血”漏洞是迄今发现的最大的计算机漏洞之一,因为这是藏在一个非常普及的安全软件,并已经使用了两年。美国监管机构已警告银行采取措施保护网站。
(责任编辑:王桦)
