美國(guó)國(guó)稅局系統(tǒng)在2015年遭黑客入侵導(dǎo)致70萬納稅人記錄外泄,國(guó)稅局為了加強(qiáng)安保措施于上周發(fā)布了個(gè)人身份驗(yàn)證碼(PIN)服務(wù)。
但是問題是這種新的認(rèn)證方法跟去年的那個(gè)漏洞一樣會(huì)被攻破,也就是說這項(xiàng)新服務(wù)是毫無用處的。據(jù)悉,黑客至少已經(jīng)嘗試進(jìn)行了800次虛假登錄,國(guó)稅局不得不關(guān)閉了這個(gè)IP PIN系統(tǒng)。
國(guó)稅局在聲明中表示,它已經(jīng)在這個(gè)稅季向270萬人郵寄了PIN驗(yàn)證碼,大概有13萬人利用網(wǎng)絡(luò)工具尋回PIN驗(yàn)證碼。國(guó)稅局指出,它已經(jīng)證實(shí)并阻止了800次基于IP PIN驗(yàn)證碼的虛假登錄。
怎么會(huì)發(fā)生這樣的事?新系統(tǒng)使用了所謂的基于知識(shí)的驗(yàn)證機(jī)制,該機(jī)制允許用戶尋回PIN驗(yàn)證碼。只要正確回答出一些諸如“你住在那條街上?”這樣的問題,系統(tǒng)就會(huì)告訴你PIN驗(yàn)證碼。
問題是,這類問題很容易在社交網(wǎng)站和在線目錄中找到答案。這個(gè)系統(tǒng)跟去年黑客竊取納稅人退稅金時(shí)攻破的舊系統(tǒng)一樣不安全。
國(guó)稅局稱:“國(guó)稅局正在對(duì)允許納稅人在線尋回PIN驗(yàn)證碼的系統(tǒng)機(jī)制進(jìn)行進(jìn)一步評(píng)測(cè),并打算進(jìn)一步加強(qiáng)這項(xiàng)工具的安全性能。”
如此眾多的納稅人的個(gè)人信息和退稅金處于危險(xiǎn)之中,目前還不清楚國(guó)稅局為何在這種情況下遲遲不采取更嚴(yán)密的安保措施。
京公網(wǎng)安備 11010502049343號(hào)