上個月底，美國國稅局經歷了數據泄露事件，約有10萬名美國公民的個人信息在無意中被泄露。

這個有組織的犯罪團伙通過更改IRS網頁上的一個名為Get Transcript的應用，獲得了對納稅人賬戶的未授權訪問權限。該應用的功能是幫助用戶方便地訪問歷史稅務申報記錄以及稅務報表。

像任何其它網站一樣，只需要回答幾個私人問題就可以訪問用戶賬戶，這也是很典型的驗證模式。不過，網絡罪犯得以利用從各種來源收集到的信息回答這些問題。

最近的幾次知名數據泄露事件流出的信息，比如安騰(Anthem)和Premera這兩家醫療保險公司泄露的數百萬份醫療記錄，使得如社保帳號、出生日期這樣的個人信息在黑客的地下圈子里廣為人知。在這種情況下，網絡罪犯可以集合收集到的信息，并采取自動化方式填寫Get Transcript驗證，最終目標是通過一般個人信息進一步獲取稅務信息。

“這些犯罪團伙確實將網絡犯罪看成了一種商業行為。這已經不是黑客藏在地下室的時代了。這是一個非常有組織性和協作性的團伙。”

6月2日，IRS局長約翰·庫什基寧(John Koskinen)參加了參議院財政委員會召開的聽證會，他在會上表示，在今年二月中旬到五月中旬之間，國稅局的網絡安全人員發現了針對Get Transcript功能的約20萬次“可疑的、復雜的”訪問請求。IRS表示，在這20萬次請求中，約半數成功通過認證。

IRS網站上的Get Application功能現在已經暫時關閉，以待修改并增強安全性。

上周四IRS宣布了一系列最新措施，旨在于明年的報稅季中更好地防止身份欺詐行為。應急小組由報稅部門和軟件公司的代表、工資和國家稅收管理員組成，他們發布了一些新的舉措，以提高納稅申報過程中的安全性。

隨著新系統和新流程開始部署，報稅者在訪問時將需要通過IP地址和計算機設備特征電子碼的對照。填寫報稅表的所需時長也將被設為判斷是否為機器自動填表的重要標尺。

原文地址：http://www.aqniu.com/news/8270.html