【大纪元2014年04月16日讯】(大纪元记者李平编译报导)加拿大皇家骑警在周二(4月15日)上午的新闻公报中透露,上周五下午,考虑加拿大税局(CRA)网络数据不可能再被人访问,同时税局已经找到一条可靠调查途径,皇家骑警要求税局对纳税人数据可能被盗一事按住3天不对外,推迟至本周一上午才公布,是为了方便皇家骑警在周末加紧调查,锁定嫌犯,以及减少进一步损失和风险。
据环球邮报报导,上周因心脏流血(Heartbleed)网络安全漏洞,税局一度关闭在线报税服务,本周一上午向公众宣布,税局电脑系统中近900个纳税人社会保险号(SIN)被盗。
此次心脏流血网络安全漏洞恐慌中,加拿大税局是首个向外公布因该安全漏洞导致数据被盗的机构。但税局未透露漏洞何时发生,至今也无人知晓到底是2年前心脏流血安全漏洞已经出现时就已发生?还是在心脏流血安全漏洞被公布与税局在线报税服务关闭之间的24个小时差之内发生?另外,由于心脏流血安全漏洞极难察觉,对于如何确认SIN号被盗一事,税局也拒绝透露。
专家:被盗数据可能是最新数据
据环球邮报报导,Trend Micro软件安全公司云计算和紧急科技部副总裁、曾在联邦政府IT部门工作多年的网络安全专家吕尼科芬(Mark Nunnikhoven)说,从税局声明内容来看,税局数据被侵入一事看起来是最近才发生的事,应该是税局网络安全负责机构,如加拿大共享服务部(SSC)或加拿大通讯安全局(CSEC)等对网络监控进行回溯跟踪时发现。
他说,被攻击后,虽说税局服务器日志中没有留下任何数据泄漏痕迹,但有可能被捕捉和分析中转数据包的其他联邦机构网络监控工具识别到。他说:“在多层安全控制情况下,就可以捕捉它,即意味着政府共享网络上游的人能看到它。”
他说,3年前,联邦政府将所有政府IT结构整合成一个SSC,很有可能是SSC发现税局数据被盗一事,也有可能是秘密信号情报机构CSEC发现。这2家机构都负责政府网络安全监控。被盗数据可能是最新数据的另一个原因是,政府安全部门不太可能储存多年网络数据。
