【大紀元2014年04月16日訊】(大紀元記者李平編譯報導)加拿大皇家騎警在週二(4月15日)上午的新聞公報中透露,上週五下午,考慮加拿大稅局(CRA)網絡數據不可能再被人訪問,同時稅局已經找到一條可靠調查途徑,皇家騎警要求稅局對納稅人數據可能被盜一事按住3天不對外,推遲至本週一上午才公布,是為了方便皇家騎警在週末加緊調查,鎖定嫌犯,以及減少進一步損失和風險。
據環球郵報報導,上周因心臟流血(Heartbleed)網絡安全漏洞,稅局一度關閉在線報稅服務,本週一上午向公眾宣布,稅局電腦系統中近900個納稅人社會保險號(SIN)被盜。
此次心臟流血網絡安全漏洞恐慌中,加拿大稅局是首個向外公布因該安全漏洞導致數據被盜的機構。但稅局未透露漏洞何時發生,至今也無人知曉到底是2年前心臟流血安全漏洞已經出現時就已發生?還是在心臟流血安全漏洞被公布與稅局在線報稅服務關閉之間的24個小時差之內發生?另外,由於心臟流血安全漏洞極難察覺,對於如何確認SIN號被盜一事,稅局也拒絕透露。
專家:被盜數據可能是最新數據
據環球郵報報導,Trend Micro軟件安全公司雲計算和緊急科技部副總裁、曾在聯邦政府IT部門工作多年的網絡安全專家呂尼科芬(Mark Nunnikhoven)說,從稅局聲明內容來看,稅局數據被侵入一事看起來是最近才發生的事,應該是稅局網絡安全負責機構,如加拿大共享服務部(SSC)或加拿大通訊安全局(CSEC)等對網絡監控進行回溯跟蹤時發現。
他說,被攻擊後,雖說稅局服務器日誌中沒有留下任何數據洩漏痕跡,但有可能被捕捉和分析中轉數據包的其他聯邦機構網絡監控工具識別到。他說:「在多層安全控制情況下,就可以捕捉它,即意味著政府共享網絡上游的人能看到它。」
他說,3年前,聯邦政府將所有政府IT結構整合成一個SSC,很有可能是SSC發現稅局數據被盜一事,也有可能是秘密信號情報機構CSEC發現。這2家機構都負責政府網絡安全監控。被盜數據可能是最新數據的另一個原因是,政府安全部門不太可能儲存多年網絡數據。
