[重磅]加拿大税局网站被黑，上万EI、CERB、移民申请账户被盗，财长下台！

[温哥华头条Vancouverheadline 编辑]

加拿大财库陷双重危机！

【加拿大乐活网lahoo.ca　猫小样综述】

在刚刚过去的周末，加拿大税务局CRA宣布，在三起网络攻击导致数千个账户的用户名和密码被盗后，税局被迫暂停了其在线服务。很多加拿大人直到

本周三19号

才能再次登录自己的CRA账户。

图源：CTV

数起攻击专门针对漏洞，什么样的人容易中招？

联邦政府将这三起独立的黑客攻击称为

“撒网式填料”

，这是一种利用从其他网站窃取的密码和用户名尝试访问CRA账户的网络攻击。

这种攻击针对的是那些倾向于在多个账户间使用相同密码和用户名进行登录的用户。CRA说，他们在周六周日这两天发现有人试图使用上千个从其他网站窃取过来的用户名和密码进行登录尝试，于是紧急暂停了网站的服务。此前初步估计受影响的账户有5600个，但据CRA星期一公布的最新消息，目前估计已有11200个用户的账户被攻陷。其中包括5600个CRA账户，还有9000个GCkey账户，由于GCkey账户可以同时登录多家政府机构提供的福利，因此意味着有些人的福利补贴和移民申请等资料都将外泄。

据CRA透露，在上万个被攻陷的账号中，有三分之一被登录后直接使用了政府提供的账户服务，剩下的账户正在被密切监控中，一旦有可疑行为将会被税局注意到。

可怕的是，黑客们还能够利用安全软件解决方案配置中的一个漏洞，绕过用户设计的CRA安全问题并访问用户的CRA帐户。加拿大政府公司代理首席信息官马克·布鲁拉德(Marc Brouillard)在周一上午就该事件举行的技术简报会上说。

8月7号就开始出现异常，为何近10天后才采取措施？

据星期一的联邦发布会，这三起黑客攻击中，最大的一次是针对GCkey账户的攻击，涉及的服务有EI、移民申请、福利发放等；第二次攻击发生在上个星期，黑客利用安全漏洞绕过安全问题尝试登录用户账户；第三次攻击就是发生在周末的这次，这次攻击迫使CRA关闭在线服务系统，任何 CRA My Accounts和My Service Canada accounts之间的链接都被切断。

图源：Pixabay

联邦官员称，其实政府早在8月7日就发现有账户出现异常，8月11日报了警，然而加拿大人直到周末才被通知自己的账户不能登录。为什么花了这么长时间？

联邦官员对此给出的解释是：CRA内部需要先制定计划再联络受影响的用户重新拿回账户的所有权。

但是发布会上的联邦信息技术官Marc Brouillard的说法可能更接近真相，他说据他们观察，这几次的袭击虽然是由机器人执行，但是行为上像极了用户自己在登录账号时的操作，因此很难被网站安全部门察觉到异常。另外，关于此次针对CRA的袭击目前尚未有任何关于幕后黑手的消息透露，到底是谁干的？

如何知道自己是否中招？不幸中招怎么办？

CRA说，他们目前仅注意到一部分用户的账号出现异常，其他账户有没有被黑就不知道了，因此他们现在鼓励大家都试着登陆一下自己的账户，如果发现异常请立刻汇报给税局。已经被税局发现出现异常登录情况的账户已经被禁止登录，有些用户周日时已经收到了税局的电话，税局随后将去信和邮件给受影响的用户，指导用户找回账户。如果您不幸中招，但是想要申请和办理CRA服务的话，税局建议您拨打CRA服务电话。

下面有几个CRA热线电话也许对您有帮助：