温村（微信ID：wencunstory）皮蛋瘦肉粥综合报道：在周六，如果大家登录CRA官网，会发现几个感叹号！

提示大家因为网络安全问题，可能暂时无法使用线上服务。

包括： My Account、My Business Account、Represent a Client account全部都无法登录！

大家如果点击登录“My Acount”，出来之后也是会有提示表示网上服务暂时关闭。

用Partner去登录最后显示：系统正在维护。让大家晚一点再来尝试登录↓

CRA对此次突然全网关闭服务以及存在的网络安全的漏洞，没有过多披露细节。

只是在上周五12月10日，有消息表示：在跨行业和政府使用的云端服务器和企业软件中，发现了程序漏洞。

此次，诸多企业网站也因安全问题被关闭。

其中作为政府运作的运输系统网站，和我们的Translink地位相当的安省Go Transit 在被抢修17小时之后，恢复了正常。

CRA这边还暂时全部封锁账户登录的途径，所以大家在网上的服务暂时不能使用，所以只能去线下。

他们正在抓紧时间抢修系统，并且对所有造成的不便表示歉意。并表示，将会尽快重新开放在线服务。

此外，CRA建议大家可以给自己的账户绑定一个手机号或者密码网格Passcode Grid。

以后在每次登录时，CRA都会给自己提供的这个手机号，发送一个临时的验证码，或者让用户使用密码网格组合信息验证，以此提高网络安全。

此外，有的纳税人也有可能收到邮件，他们的CRA账户ID 和密码已经被注销。大家有两个方法可以解决。

第一个：在网上服务重新开通知后，用不同的方式登录，例如尝试银行卡、BC Services Card登录。

第二个：重新注册一个新的CRA账户ID。大家需要确保你的ID是唯一的，且密码和之前的有所区别就可以了。

一旦注册成功，CRA会给你邮寄一个安全码security code。

对于此次暂停全网的公共事件，CRA表示，没有迹象表明政府网站已经受到了攻击。

但是，从以往的经验来看， 不是政府网站被攻击，就是有多名用户被盗号，才会动用这么大阵仗，停止所有的线上服务，给全国人民造成不便。

历史总是惊人地相似，在去年8月，至少有5500名加拿大纳税人登录不进自己的账户。包括 My Account、My Business Account，以及Represent a Client等。

加拿大税务局CRA表示，网站3次遭到过黑客的攻击。纳税人个人信息包括电子邮件和存款的银行信息被泄露！

上万的EI、CERB、移民申请账户被盗用！

其实，那次是8月7日就出现异常，用户登录不进自己的账户，并且在8月11日报了警，然而CRA延迟了近10天才采取措施，通知其他账户。

联邦信息技术官Marc Brouillard说据他们观察，连续3次的网站安全攻击虽然是由机器人执行，但是行为上像极了用户自己在登录账号时的操作，因此很难被网站安全部门察觉到异常。

因为事关上万账户被盗用，加拿大财政部长比尔·莫诺在这件事发生之后引咎辞职。

没过多久，到今年年初，又因为网络安全问题，80万CRA账户被冻结。

这些账户被锁定，无法使用原来的密码进行登录。

他们登录自己的账户时，会收到一条报错的信息，通知他们必须重置自己的个人信息。

很多用户得知：自己经常登录CRA的email被注销了不能够登录。

就在这件事发生的一个月前，CRA还被曝一些用户的账号泄露，被流落到暗网出手，可能有10万账户的资料被泄露。

冻结80万人的账号，也只是一项预防措施，实际上并没有纳税人的账户遭到了损失。

看来，有了前车之鉴，CRA的防范心理开始变重且采取措施的效率变高了 ，也是好事。

作为政府，应该提高网站的安全性，作为老百姓，也有一些力所能及的事可以做↓

有几种情况很容易被黑客盯上：

1.纳税人在多个网站上使用相同的密码。这个非常容易被黑客盯上，由于各个网站的安全性参差不齐，如果全部都使用一个密码，很可能在安全性低的网站被攻破之后，CRA账户分分钟沦陷 。

2.因为好奇心，喜欢点进钓鱼网站、钓鱼短信、钓鱼邮箱里去查看。

3.经常不登录自己的CRA账号，密码过于简单，也不喜欢改密码。

正确的做法是：

1.要定期更新自己的密码，不要把不太重要的网站密码和CRA账户密码设置成一样的。

2.看到一些诱惑你点进去的链接等，不要去点，可能有病毒。

3.以及上面CRA提到的，就是绑定多途径验证，这样每次登录时就会有验证码要求。

希望大家的账户都安全，不要造成不必要的麻烦。