【大紀元2014年04月11日訊】(大紀元記者李平多倫多綜合報導)週三加拿大稅局(CRA)透露因潛在安全風險暫時關閉在線報稅服務,使得人們對已經存在2年的Heartbleed網絡安全漏洞感到前所未有的恐懼。儘管多數電子商務企業稱已經採取相應措施,但仍令電子商務界不寒而慄。
OpenSSL是目前各大網站廣泛採用的一種加密技術,但存在Heartbleed安全漏洞,黑客能輕易獲取用戶密碼和個人信息。研究人員本週將這一安全漏洞向公眾揭示,目前採取補救措施,但在補救之前的用戶名、密碼和商業文件卻極有可能被洩。
截至目前,許多大量使用網絡的國內企業稱已經採取應對措施,或稱沒被感染,客戶不用擔心。稅局在網站聲明中說,希望在線報稅服務可在本週末恢復,但未透露是否會推遲截至日期和具體推遲多長時間等信息。
但已經替客戶網上報稅的會計師們,卻對稅局關閉在線報稅憤怒不已,因為離4月30日最後報稅截止日期僅剩3週了。據《環球郵報》報導,多倫多Trowbridge Professional會計公司註冊專業會計師比威克(Wayne Bewick)說,公司70%報稅服務都是在線完成,稅局關閉在線報稅,即使只關閉4、5天,也會嚴重影響公司報稅服務,希望稅局能推遲報稅截至日期。
Robin Taub理財顧問公司老闆兼註冊會計師托布(Robin Taub)女士說,此次事件不僅影響個人報稅,也影響企業和小業主報稅,許多企業業主都是用稅局網站查看GST/HST、工資表和其他帳戶信息等。
銀行:可放心用網絡銀行
加拿大金融機構督查辦公室(OSFI)在週三電郵聲明中說,OSFI已經就Heartbleed bug安全漏洞和各大銀行和金融機構溝通,確保所有安全問題都得到妥善解決。
加拿大銀行家協會(CBA)在聲明中說,全國銀行在線銀行業務採用極其複雜的安全系統和隨時監控而未遭攻擊,用戶可放心使用網絡銀行業務。聲明還說,各大銀行對網絡監控從不間斷,且進行定期維護,確保網絡威脅不會影響到服務器或中斷客戶服務。
CBA還敦促用戶應採取正常措施,對銀行和信用卡賬單定期查看,看是否有異常交易活動,保護好PIN碼和密碼,定期修改PIN碼和密碼等。
道銀也說,道銀已採取相應措施保護客戶免受潛在攻擊,目前還在追加多層安全系統,因此客戶仍可安全進行網上銀行業務,無需擔心數據被洩。Central 1 Credit Union透露說,國內許多信用合作社都不使用存在安全漏洞的OpenSSL加密系統,因此此次未受Heartbleed安全漏洞攻擊。
實際上,OFSI和各大銀行非常清楚OpenSSL安全漏洞潛在風險。去年,針對金融機構的網絡攻擊頻發,且手段日益高超,促使OSFI向各聯邦監管銀行發佈一份自我評估指南,敦促銀行高管層在網絡安全評估和有效安全措施實施方面發揮積極作用。
對於OSFI來說,擔心的不僅是金融數據,更擔心一旦出現安全問題,國內金融機構安全與聲譽也會遭受重創。一些市場觀察人士認為,《指南》可謂一份更正式的網絡安全建議書,但一些高級銀行家仍認為,目前網絡安全問題如此緊迫,金融機構應制定比監管機構安全建議更嚴格的網絡安全措施。
其他企業均稱未受攻擊
國內2家最大航空公司—加航和西捷航空也說未受攻擊。西捷航空說,公司根據該安全漏洞對系統進行審查後發現,由於系統採取大量安全措施,感染風險極低,因此未採取特別措施。
沃爾瑪也說,公司網站目前運行的軟件版本未受該安全漏洞攻擊。Amazon.ca、Indigo 圖書音像公司、羅渣士和LifeLabs醫療實驗服務機構(LMLS)也紛紛表示未受攻擊。宏利金融(Manulife Financial)拒絕評論,太陽人壽則稱,安全一直是公司的首要任務。
至於美國企業和機構態度則更直接,很少有公司承認被該安全漏洞攻擊。臉書發言人說,臉書方面在該問題被公布前,就已經對OpenSSL採取額外保護措施,但個別用戶仍需警惕密碼被盜。雅虎說,公司雖被攻擊,但已成功採取全面補救措施。谷歌說此前就已經解決這一安全漏洞問題,象搜索功能、Gmail和 YouTube等主要服務已打補丁,用戶無需更改密碼,但其他服務還在解決之中。
