在周六,如果大家登录CRA官网,会发现几个感叹号!
提示大家因为网络安全问题,可能暂时无法使用线上服务。
包括: My Account、My Business Account、Represent a Client account全部都无法登录!
大家如果点击登录“My Acount”,出来之后也是会有提示表示网上服务暂时关闭。
用Partner去登录最后显示:系统正在维护。让大家晚一点再来尝试登录
CRA对此次突然全网关闭服务以及存在的网络安全的漏洞,没有过多披露细节。
只是在上周五12月10日,有消息表示:在跨行业和政府使用的云端服务器和企业软件中,发现了程序漏洞。
目前,网络安全公司表示,公司和政府正争先恐后地修补他们的系统,有专家称这是多年来最严重的计算机漏洞。
此次,诸多企业网站也因安全问题被关闭。
其中作为政府运作的运输系统网站,和我们的Translink地位相当的安省Go Transit在被抢修17小时之后,恢复了正常。
CRA这边还暂时全部封锁账户登录的途径,所以大家在网上的服务暂时不能使用,所以只能去线下。
他们正在抓紧时间抢修系统,并且对所有造成的不便表示歉意。并表示,将会尽快重新开放在线服务。
此外,CRA建议大家可以给自己的账户绑定一个手机号或者密码网格Passcode Grid。
以后在每次登录时,CRA都会给自己提供的这个手机号,发送一个临时的验证码,或者让用户使用密码网格组合信息验证,以此提高网络安全。
此外,有的纳税人也有可能收到邮件,他们的CRA账户ID和密码已经被注销。大家有两个方法可以解决。
第一个:在网上服务重新开通知后,用不同的方式登录,例如尝试银行卡、BC Services Card登录。
第二个:重新注册一个新的CRA账户ID。大家需要确保你的ID是唯一的,且密码和之前的有所区别就可以了。
一旦注册成功,CRA会给你邮寄一个安全码security code。
对于此次暂停全网的公共事件,CRA表示,没有迹象表明政府网站已经受到了攻击。
但是,从以往的经验来看, 不是政府网站被攻击,就是有多名用户被盗号,才会动用这么大阵仗,停止所有的线上服务,给全国人民造成不便。
历史总是惊人地相似,在去年8月,至少有5500名加拿大纳税人登录不进自己的账户。包括 My Account、My Business Account,以及Represent a Client等。
加拿大税务局CRA表示,网站3次遭到过黑客的攻击。纳税人个人信息包括电子邮件和存款的银行信息被泄露!上万的EI、CERB、移民申请账户被盗用!
其实,那次是8月7日就出现异常,用户登录不进自己的账户,并且在8月11日报了警,然而CRA延迟了近10天才采取措施,通知其他账户。
联邦信息技术官Marc Brouillard说据他们观察,连续3次的网站安全攻击虽然是由机器人执行,但是行为上像极了用户自己在登录账号时的操作,因此很难被网站安全部门察觉到异常。
因为事关上万账户被盗用,加拿大财政部长比尔·莫诺在这件事发生之后引咎辞职。
没过多久,到今年年初,又因为网络安全问题,80万CRA账户被冻结。
这些账户被锁定,无法使用原来的密码进行登录。
他们登录自己的账户时,会收到一条报错的信息,通知他们必须重置自己的个人信息。
很多用户得知:自己经常登录CRA的email被注销了不能够登录。
就在这件事发生的一个月前,CRA还被曝一些用户的账号泄露,被流落到暗网出手,可能有10万账户的资料被泄露。
冻结80万人的账号,也只是一项预防措施,实际上并没有纳税人的账户遭到了损失。
看来,有了前车之鉴,CRA的防范心理开始变重且采取措施的效率变高了 ,也是好事。
作为政府,应该提高网站的安全性,作为老百姓,也有一些力所能及的事可以做。
有几种情况很容易被黑客盯上:
1.纳税人在多个网站上使用相同的密码。这个非常容易被黑客盯上,由于各个网站的安全性参差不齐,如果全部都使用一个密码,很可能在安全性低的网站被攻破之后,CRA账户分分钟沦陷 。
2.因为好奇心,喜欢点进钓鱼网站、钓鱼短信、钓鱼邮箱里去查看。
3.经常不登录自己的CRA账号,密码过于简单,也不喜欢改密码。
正确的做法是:
1.要定期更新自己的密码,不要把不太重要的网站密码和CRA账户密码设置成一样的。
2.看到一些诱惑你点进去的链接等,不要去点,可能有病毒。
3.以及上面CRA提到的,就是绑定多途径验证,这样每次登录时就会有验证码要求。
希望大家的账户都安全,不要造成不必要的麻烦。