联邦国税局12日说,待所谓“心在淌血”病毒入侵软件的安全问题解决后,预期所有联邦部门周末将可恢复网络服务。本周所有使用无法抵挡这种病毒的软件皆已暂停使用。 国税局说,4月30日以后才利用网络报税的民众,只要延后报税时间是在相当于受病毒干扰网络服务中断期间之内完成申报,国税局并不会收取滞纳的利息与罚款。 51.CA 所有使用容易遭“心在淌血”病毒入侵的联邦政府软件本周都停摆。当局10日指示立即停用公共网站,以防万一,等到“采取适当的安全补救措施和测试确认安全后”,才能恢复这些网站的运作。 加拿大 51网 51.CA 加国无忧 受“心在淌血”病毒影响而暂停使用的联邦国税局的网络报税系统,预期周末可恢复正常运作。(路透) 国税局12日在声明中说:“国税局确认在2014年4月30日以后才申报2013年税务的个人纳税人,只要在相当于网络报税服务中断的期间内完成申报 ,不会被课以滞纳的利息与罚款。”
1 n- q) L1 _' ~' W这种病毒是由网络加密软件OpenSSL的瑕疵引起,影响许多全球性公营和民营组织的资讯系统,有个人资料外泄的危险。 51.CA 目前联邦政府其他系统受影响的程度不得而知。处理失业保险与加拿大退休金计划、社会保险号码、护照的就业暨社会发展部上周三已发出声明,说他们的网络应用系统不使用OpenSSL,所以不受影响。 国税局受影响的服务包括E-file和Netfile报税系统,取得贮存在系统里的企业与个人帐户资料,以及取得就业资料的新系统。 同时使用商业税软件的民众必须变更密码,因为像Turbo Tax之类的程式已受到病毒影响。 7 I5 M0 n9 j$ c8 E; E, O
加拿大银行业者协会已表示,加拿大银行的金融系统不受这种病毒影响。 加密软件漏洞 传美2年前就知道 & a8 P! _( _$ k& x! \$ _0 p# r7 z
加拿大国税部因为“心在淌血”(Heartbleed)安全漏洞而暂停网上报税,到目前仍未恢复,有消息指出,美国国家安全局(National Security Agency)早在两年已经知道漏洞,但却定期利用来收集机密情报。
9 [9 D, p. L5 _3 c, X5 b2 S目前全球三分二网站广泛使用的OpenSSL加密软件,本月8日研究人员揭发出现被称为“心在淌血” 的保安漏洞后,引起全球关注及恐慌,除了让使用网络处理财务的网民即时修改密码外,加拿大国税部也立刻停上网上报税。 彭博新闻社指美国国安局两年前早已知道“心在淌血”电脑保安漏洞。图为国安局内部情形。(法新社) - 多伦多 51 网 而彭博新闻社引述两名不愿公开身分的消息人士指出,OpenSSL加密软件出现保安漏洞,美国国安局最少已经知道两年,但一直秘而不宣,反而将计就计利用这个漏洞发动攻击,窃取密码和其他机密情报。 # i7 G: ?* ^# m. Z
消息指,NSA 除了藉Heartbleed漏洞窃取他人的密码及资料,亦可以加强本身数据库的加密安全,防止骇客入侵,相反全球收以亿计的普通使用者则门户大开,让其他国家的情报机关及骇客轻易政击及入侵。 u8 v( `- l# M
对于彭博有关报导,白宫、国安局和国家情报局迅速作出反应,分别发表声明否认有关说法。 国安局女发言人瓦因斯(Vanee Vines)表示:“在这个消息公开之前,国安局不知道OpenSSL出现保安问题。”
; C. P8 O+ I, Q+ N) z白宫国家安全委员发言人海登(Caitlin Hayden)回应道:“有关国安局和其他政府部门在2014年4月之前已经知道所谓‘心在淌血’的问题是完全不确的。”强调美国政府认真地承担责任,协助维持开放、互用、安全和可靠的互联网空间。
1 z8 l( Y0 {8 I海登又说,美国联邦政府也是使用OpenSSL软件保护政府网站用户及其他网上服务客户的私隐。如果联邦政府及情报机构一早知有保安漏洞存在,早已知会负责的人员,不会隐瞒消息。 |