温哥华港湾 > 新闻中心 > 正文  
紧急!CRA遭遇最严重安全漏洞 全面暂停网上服务
www.bcbay.com | 2021-12-12 15:54:54  温哥华港湾 | 0条评论 | 查看/发表评论

温村(微信ID:wencunstory)皮蛋瘦肉粥综合报道:在周六,如果大家登录CRA官网,会发现几个感叹号!

提示大家因为网络安全问题,可能暂时无法使用线上服务。

image.png

包括: My Account、My Business Account、Represent a Client account全部都无法登录!

image.png

大家如果点击登录“My Acount”,出来之后也是会有提示表示网上服务暂时关闭。

image.png

用Partner去登录最后显示:系统正在维护。让大家晚一点再来尝试登录↓

image.png

CRA对此次突然全网关闭服务以及存在的网络安全的漏洞,没有过多披露细节。

只是在上周五12月10日,有消息表示:在跨行业和政府使用的云端服务器和企业软件中,发现了程序漏洞。

image.png

目前,网络安全公司表示,公司和政府正争先恐后地修补他们的系统,有专家称这是多年来最严重的计算机漏洞。

此次,诸多企业网站也因安全问题被关闭。

其中作为政府运作的运输系统网站,和我们的Translink地位相当的安省Go Transit 在被抢修17小时之后,恢复了正常。

CRA这边还暂时全部封锁账户登录的途径,所以大家在网上的服务暂时不能使用,所以只能去线下。

他们正在抓紧时间抢修系统,并且对所有造成的不便表示歉意。并表示,将会尽快重新开放在线服务。

image.png

此外,CRA建议大家可以给自己的账户绑定一个手机号或者密码网格Passcode Grid。

以后在每次登录时,CRA都会给自己提供的这个手机号,发送一个临时的验证码,或者让用户使用密码网格组合信息验证,以此提高网络安全。

image.png

此外,有的纳税人也有可能收到邮件,他们的CRA账户ID 和密码已经被注销。大家有两个方法可以解决。

第一个:在网上服务重新开通知后,用不同的方式登录,例如尝试银行卡、BC Services Card登录。

image.png

第二个:重新注册一个新的CRA账户ID。大家需要确保你的ID是唯一的,且密码和之前的有所区别就可以了。

一旦注册成功,CRA会给你邮寄一个安全码security code。

image.png

对于此次暂停全网的公共事件,CRA表示,没有迹象表明政府网站已经受到了攻击。

但是,从以往的经验来看, 不是政府网站被攻击,就是有多名用户被盗号,才会动用这么大阵仗,停止所有的线上服务,给全国人民造成不便。

image.png

历史总是惊人地相似,在去年8月,至少有5500名加拿大纳税人登录不进自己的账户。包括 My Account、My Business Account,以及Represent a Client等。

image.png

加拿大税务局CRA表示,网站3次遭到过黑客的攻击。纳税人个人信息包括电子邮件和存款的银行信息被泄露!

上万的EI、CERB、移民申请账户被盗用!

其实,那次是8月7日就出现异常,用户登录不进自己的账户,并且在8月11日报了警,然而CRA延迟了近10天才采取措施,通知其他账户。

image.png

联邦信息技术官Marc Brouillard说据他们观察,连续3次的网站安全攻击虽然是由机器人执行,但是行为上像极了用户自己在登录账号时的操作,因此很难被网站安全部门察觉到异常。

因为事关上万账户被盗用,加拿大财政部长比尔·莫诺在这件事发生之后引咎辞职。

image.png

没过多久,到今年年初,又因为网络安全问题,80万CRA账户被冻结。

image.png

这些账户被锁定,无法使用原来的密码进行登录。

他们登录自己的账户时,会收到一条报错的信息,通知他们必须重置自己的个人信息。

image.png

很多用户得知:自己经常登录CRA的email被注销了不能够登录。

就在这件事发生的一个月前,CRA还被曝一些用户的账号泄露,被流落到暗网出手,可能有10万账户的资料被泄露。

image.png

冻结80万人的账号,也只是一项预防措施,实际上并没有纳税人的账户遭到了损失。

看来,有了前车之鉴,CRA的防范心理开始变重且采取措施的效率变高了 ,也是好事。

作为政府,应该提高网站的安全性,作为老百姓,也有一些力所能及的事可以做↓

有几种情况很容易被黑客盯上:

1.纳税人在多个网站上使用相同的密码。这个非常容易被黑客盯上,由于各个网站的安全性参差不齐,如果全部都使用一个密码,很可能在安全性低的网站被攻破之后,CRA账户分分钟沦陷 。

2.因为好奇心,喜欢点进钓鱼网站、钓鱼短信、钓鱼邮箱里去查看。

3.经常不登录自己的CRA账号,密码过于简单,也不喜欢改密码。

image.png

正确的做法是:

1.要定期更新自己的密码,不要把不太重要的网站密码和CRA账户密码设置成一样的。

2.看到一些诱惑你点进去的链接等,不要去点,可能有病毒。

3.以及上面CRA提到的,就是绑定多途径验证,这样每次登录时就会有验证码要求。

希望大家的账户都安全,不要造成不必要的麻烦。

   0
相关新闻
疫情压死加国“龟速”医疗!56万场手术被迫满目疮痍!30个龙卷风齐袭美国,至少80人死
华裔富商认罪! 花$7.5万把儿子送进名校 后欲哭无泪!大温居民粪渠水浸屋 惨遭“踢皮
神贴:BC省最差劲的地方是哪?网友竟纷纷争噩耗!两华人移民火灾中丧生 留下两家孤儿
失职!入境管理大漏洞 未通知确诊者并追踪今夜有暴风雪!11级狂风、50厘米降雪齐袭B
卷土重来!新毒王一旦主导,日增或将突破2中国首个新冠特效药来了!治疗预防药效达9

24小时新闻排行榜
1 新毒株发源地沦陷重症大幅飙升 加拿大迅速
2 新毒王传染力惊人,三针仍中招!UBC爆集群
3 加拿大Costco员工吐槽:这6件事千万别再做
4 美疫情未见顶? 医曝病患丧命速度“前所未见
5 满目疮痍!30个龙卷风齐袭美国,至少80人死

48小时新闻排行榜
1 省下1个亿!Costco背后不为人知的低价秘密
2 今夜有暴风雪!11级狂风、50厘米降雪齐袭B
3 突发!猛龙现场1.9万观众或中招 总裁已确诊
4 新毒株发源地沦陷重症大幅飙升 加拿大迅速
5 新毒王传染力惊人,三针仍中招!UBC爆集群
6 加拿大Costco员工吐槽:这6件事千万别再做
7 美疫情未见顶? 医曝病患丧命速度“前所未见
8 满目疮痍!30个龙卷风齐袭美国,至少80人死
9 神贴:BC省最差劲的地方是哪?网友竟纷纷争
10 卷土重来!新毒王一旦主导,日增或将突破2


最新专稿 更多>>
1 紧急!CRA遭遇最严重安全漏洞 全面暂停网上
2 疫情压死加国“龟速”医疗!56万场手术被迫
3 满目疮痍!30个龙卷风齐袭美国,至少80人死
4 华裔富商认罪! 花$7.5万把儿子送进名校 后
5 欲哭无泪!大温居民粪渠水浸屋 惨遭“踢皮
6 神贴:BC省最差劲的地方是哪?网友竟纷纷争
7 噩耗!两华人移民火灾中丧生 留下两家孤儿
8 失职!入境管理大漏洞 未通知确诊者并追踪
9 今夜有暴风雪!11级狂风、50厘米降雪齐袭B
10 卷土重来!新毒王一旦主导,日增或将突破2
专栏作者
1卡宾2罗文3英子
4饶恕5蓉逸6伯爵奇士
7Cherry8天高云淡9熙妈
10朱敏怡11艾力斯12Shirley
热门专题
1新冠疫情2政府资讯3中加关系
4特鲁多5中美关系6孟晚舟
7加国大选8东京奥运9赵婷
关于我们 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Jobs. Contact us. Privacy Policy. Copyright (C) 1998-2021. CyberMedia Network. All Rights Reserved.