據外媒報道,自上個月月底對外公布去年5月網絡攻擊殃及人數有70萬后,美國國稅局(IRS)在上周通過向用戶發送個人識別號碼(PIN)以此來加強其服務的安全性。然而麻煩的是,這個新推出的認證方式仍跟去年面臨的情況一樣,極易被黑客攻破,換句話說,這個PIN其實沒什么保護作用。據了解,在發現并阻止了一些黑客的新攻擊之后,IRS現已經取消掉了這套PIN系統。
IRS發表聲明稱,他們已在最近的報稅季向270萬名用戶發送了PIN。之后,系統收到了13萬個PIN取回請求,而在這當中,IRS確定了至少有800個不是來自本人的請求。
那么黑客又是怎么做到的呢?其實很簡單,PIN取回只需要用戶回答一些類似于“我住在上面的哪一條街道”這樣的問題,而這種問題一般都能在社交媒體賬號或其他網站上找到答案。這樣看來,這套全新的PIN識別系統仍不安全。
該機構稱:“IRS現正在對允許納稅人在網上恢復其IP PIN的應用展開進一步審查,同時還對這套工具的安全功能也將進一步進行加強。”
目前并不清楚IRS為何要來個如此徹底的洗牌,畢竟現在有那么多納稅人的個人信息和錢財正處在危險之中。
京公網安備 11010502049343號