美国国税局26日称,该部门近日又遭遇一起网络攻击,造成10多万纳税人的敏感信息泄露。据悉,发起攻击的黑客利用可疑电子邮件登陆国税局的信息系统,通过技术手段突破该部门的身份验证系统。在侵入退税平台后,黑客下载了纳税人目前的和往年的完整纳税材料,纳税人的社保号、生日、纳税申报状态以及地址等敏感信息被盗。
据报道,黑客对美国国税局的攻击从今年2月到5月中旬一直没有停歇过,造成国税局的退税服务系统被迫关闭,只能通过邮件获取退税申报信息。这些黑客技术手段先进、目标明确,国税局局长约翰·柯斯基宁26日在电话会议中说,黑客攻击行为是有组织的,他们进行了大约20万次网络攻击,其中半数取得成功。“我们非常肯定,他们不是业余的黑客,而是有组织的高智商犯罪团伙,他们是整个金融系统的防范目标。”
而且在这期间正好是美国人申报纳税和退税的时间,共有2300万人使用国税局的信息系统执行退税文件下载等操作。不过国税局称,该机构的主要服务器并未受到影响,不影响税收信息的提交。
科技杂志《连线》网站刊文认为,国税局可能是收集美国公民信息最多的联邦政府部门,黑客这一举动可能威胁到公民隐私和财物安全。其实早在今年3月就曝出退税资金被盗取事件,这起网络黑客攻击行为表明,骗取退税资金的行为可能与网络攻击有关。
获取这些美国公民信息后,黑客可以修改退税信息,将退税资金直接存到自己的银行账户。但目前还不清楚纳税人的信用卡等金融信息是否安全。美国国税局正在确认,有哪些纳税人的信息遭到了泄露。据国税局称,80%的窃取退税行为与有组织犯罪相关联,这些犯罪分子分布在不同地区,拥有先进的技术手段,能够获取大量数据。
美国国税局已经开启犯罪调查。国税局估计,在2013年就有纳税人和犯罪分子利用虚假材料骗取58亿美元的退税款。今年,对于被窃取的材料会给国税局带来多大损失,国税局方面不愿置评。不过柯斯基宁初步估计,今年被骗取的退税款可能高达5000万美元。更为严重的是,遭窃取的信息是纳税人的永久信息,在未来仍能继续用来骗取退税。
早前,美国摩根大通、塔吉特集团等多家公司都遭受过网络攻击。2013年10月,英国黑客劳里·拉夫伙同其他黑客侵入美国军方、美国航空航天局等部门系统,并在网络上留下后门,至少有10.4万名雇员、承包商等与能源部相关的个人和家庭信息被泄露,其中包括约2万个银行账户信息。此次,美国国税局遭到网络黑客攻击再次暴露美国网络安全的短板。
之前也有来自国会和媒体等人士警告,国税局的信息安全是薄弱环节,易受网络攻击,不过并未引起足够重视。美国国税局脆弱的网络安全防护也引起了国会的不满,参议院财政委员会主席奥林·哈奇说:“美国国税局收集、储存高度敏感的数据,与每一个美国纳税人和美国公司密切相关,国税局网络安全这么脆弱,令人无法接受。”
(本报华盛顿5月27日电)
我来说两句排行榜