设为首页|收藏本站|
发帖
登录 注册
西兔生活网 美洲华人圈 加拿大华人圈 加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税 ...
回复 发帖
返回列表 发新帖
开启左侧

[新闻] 加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了?

[复制链接]
73143 0
属于REI的枫 发表于 2020-8-18 09:12:35 | 只看该作者 打印 上一主题 下一主题
 
相信这两天已经有不少朋友发现,自己的CRA账户登陆不了了,准确说,是全加拿大人这几天都无法使用CRA官网了。

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第1张图片


因为这个本该是加拿大安全系数最高的网站,被黑了……而且被黑得毫无尊严,被黑客玩弄于鼓掌……

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第2张图片


加拿大国税局证实,由于黑客侵入若干纳税人在国税局的账户,而采取措施暂时停止网站服务。到发稿前为止,有约5600名纳税人的账户在两次黑客袭击中中招。

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第3张图片


CRA网站最近分别遭遇两轮被称为“账密填充”(Credential Stuffing)的网络攻击,黑客使用其他网站的密码和用户名侵入加拿大人的税务局账户。

被停止的国税局网站服务是My Account和Represent a Client on the CRA,My Business Account之前也被关闭,但现在已经可以使用。

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第4张图片


CRA表示,全部功能预计在本周三恢复。

关闭这些服务意味着,任何尝试申请紧急疫情福利,例如加拿大紧急救助福利金(CERB)或加拿大紧急学生福利金(CESB)的人士,现在都无法申请。

加拿大政府的信息专家说,袭击国税局网站的黑客利用不少人在多个网站用同一用户名和登录密码的习惯,使用过去袭击其他网站获得的客户信息,侵入国税局一些用户的网站,更改其邮箱网址和银行自动存储账户信息、冒名顶替地申请CERB。

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第5张图片


CBC报道说,8月初就开始有加拿大人报告说,他们在国税局账户登记的电子邮箱网址和自动存款银行账户号码被更改,他们自己没有申请、但有人冒名顶替地申请了CERB。

BC省高贵林港的Tara McWilliams的CRA账户就被黑客入侵,有人冒用她的名字申请CERB。有两笔4000元的CERB款项以她的名字被转走。

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第6张图片


7月24日,她收到一条警报,说她的电子邮件地址已从账户中删除。

登录后,她发现有人申请了两次CERB付款,钱直接存入了一个安省的TD银行账户。

McWilliams心猛地一沉,立刻知道要赶紧解决问题,她先是给CRA税局打电话,但当天税局不办公。那天晚上,她全神贯注地盯着自己的CRA账户,每次看到骗子更改自己的银行信息时,她就立刻再更改回去。

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第7张图片


“整晚就像拉锯战。” McWilliams说,她最终在CRA上冻结了自己的账户。

但身为单亲妈妈,她担心这将影响她的加拿大儿童福利金。“这是每个月很重要的一笔收入依赖。”

更气人的是,McWilliams在举报过程中被当皮球一样踢来踢去,因为她一开始致电高贵林皇家骑警,但骑警说由于在其他管辖范围内开设了新的银行账户,她被告知要联系安省警察局。然后,安省警察局却又通知她:“由于您居住在高贵林港,因此必须向您所在辖区的警察报告。”

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第8张图片


虽然经CBC向高贵林皇家骑警提出了意见后,该警队接受了报案。但警官解释,一般而言,欺诈行为应在发生欺诈行为的司法管辖区进行调查……

多伦多的Farivar Ahmadzadeh也遭遇了被诈骗者盗用身份骗取救济金的经历。


加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第9张图片


Ahmadzadeh表示,由于自己在疫情期间也仍在工作,所有并没有向政府申请过CERB。

结果,令他震惊的是,他在登陆CRA网站查看其税款时,发现自己的账户被黑客入侵了。

这位诈骗者以他的名义向政府申请了10000元的救济金后转到了其他账户,并更改了原先他所关联的存款账号信息。

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第10张图片


令Ahmadzadeh感到害怕的是,“一个政府网站都可能被黑客入侵,而我们所有的信息都在那里。”

难以想象,诈骗者究竟掌握了多少他的个人信息,“我的工卡号(SIN number)、我的住址和银行信息都在账户里,是不是都已经被他们知道了?”

多伦多的音乐经理人Tamara Kater却因为被盗用信息,而无法获得自己应得的CERB救济金。她已经等了7个星期了,还不知道何时获得下一张CERB支票。

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第11张图片


因为有人用她的名义申请了EI,导致她的CERB被冻结。盗窃身份的人称被沃尔玛解雇而申请EI,而Kater从未在沃尔玛工作过。

Kater已经被暂停了两个月的CERB,她不得不借钱来付房租。

CRA发言人Christopher Doody表示,为了帮助降低风险,我们强烈鼓励人们,避免在不同系统和应用程序中重复使用密码。

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第12张图片


呵呵,说的容易,现在网络时代,谁在各个网站上没有几十甚至上百个账户?从Facebook、推特之类的社交网站,到PayPal、银行这些支付网站,再到医疗诊所、电话、网络、水电气暖之类的生活服务网站,甚至你去购物,亚马逊、丝芙兰、各大商场甚至各个品牌都让你开账户……

这么多网站,确实安保能力参差不齐,但寄希望于“用户每个网站都用不同的用户名和密码”来保护自己,那么多国家技术安全精英:


加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第13张图片


对于CRA不从自己身上找原因,总希望用户“争点气”的行为,网友都看不下去了:

“其实不是技术hacking,而是业务流程的hacking;加拿大反欺诈流程手段整体性落后,作为ID的驾照(或省ID),和纳税人的SIN卡, 连IC CHIP/SIM都没有;若有的话, 可借用银行的ATM,或Cnada Service安装专用的kiosk,用username/password加双卡验证;对于代理人则加4卡验证;大大增强自主业务流程的安全性;设有IC CHIP/SIM的印刷物自动防伪成本太高, 以致不可能!伪造含有数字证书的IC CHIP/SIM卡,不是内鬼是做不出的!”

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第14张图片


“CRA以后会不会启用双重验证登陆?看起来不会……”

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第15张图片


“政府需要认真对待网络安全。如果民选官员不够聪明,无法理解基本规矩,则应卸任。”

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第16张图片


“他们说不通啊。他们说黑客像普通人一样登录,但是一个人普通登陆,看不到5000个其他帐户。这是在告诉我他们使用用户名和密码快速登录了5500个帐户。不可能”

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第17张图片


“黑客正在赢得安全战。是时候从单纯的密码升级成一些难以破解的东西了。”

加拿大税务局甩锅!上万账户被黑全怪用户自己,我们的税白交了? 第18张图片


纳税人交了那么多税,最后就换来一个纸糊的国税局网站,一戳就破……还要被责怪“你自己没有保护好用户名密码”,真是委屈。


上一篇:孟晚舟案真相水落石出!关键时刻驻加大使把话挑明,加拿大听好了
下一篇:驻加拿大大使丛培武在《国会山时报》发表署名文章《合作是中美两国的唯一正确选择》
标签:加拿大人网络攻击加拿大自己的纳税人
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报

关联主题
回复

使用道具 举报

 
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

属于REI的枫白金会员

0关注

7粉丝

464帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-7-5 01:23