美國稅局電腦管控不良 資料恐遭竊

【大紀元4月9日訊】(大紀元記者李實真編譯報導)離美國報稅截止期限4月17日不到十天,納稅人正緊羅密鼓的趕著報稅之際,美國財政部稅務管理監察長(Treasury Inspector General for Tax Administration)發佈的一份報告指出,國稅局(IRS)對電腦系統的控管不良,可能造成納稅人的機密資料遭竊,甚至整個網路都可能被駭客控制。

財政部稅務管理監察長針對國稅局辦公室之間,成千上萬連接網路和指示電腦流量的路由器和切換器,進行年度性的安全審查,發現國稅局在遏阻和偵測非法入侵方面的安全控管不足,對於接觸路由器的人員沒有嚴格控制,安全設定變更的監視系統有無法判定遭不當使用之情形,使不滿現狀的員工、廠商或駭客,可以利用此弱點,在無人知曉的情況下,中斷電腦運作,竊取機密資料,包括可以轉換資料流量的方向,匯入未經合法授權的系統中。

審查報告發現,國稅局批准374個員工和包商帳戶,以進行系統管理職務。但其中有141個帳戶未獲適當的授權。

在這未獲適當授權的帳戶中,已經超過授權的期限有86個,其餘55個則未發現有獲得授權的資料,這其中有27個令稽查人員感到特別擔心,因為他們曾進入路由器和切換器更改安全設定。

報告中另外指出,國稅局電腦使用者必須輸入個人帳號名稱密碼,以驗證身分,但是系統管理者開設多達34個未經批准的共用帳戶,任何知道該帳號名稱密碼者,都可以進入系統更改設定,且被偵測的機會極小。在2007會計年度,520萬次進入系統管理中,有440萬次是這34個帳戶執行的。

據美聯社7日報導,國稅局發表聲明同意採納該報告中的多項建議,帳戶在45天沒有使用後將進行封鎖,不准員工再使用,並在90天沒使用後取消帳戶,同時將確保系統管理內不存在未獲准或不必要的共同帳戶。

國稅局的系統安全顧慮和外界進行的身分盜竊日漸受注意。該局監督委員會上個月表示需要3,400萬元以加強安全,同時國稅局長舒曼10日將就藉國稅局名義騙取納稅人機密資料的電郵和電話詐騙事項在國會作證。

國稅局除了在電腦系統安全上的問題外,其員工因受詐騙而洩漏機密資料的機率過高,也同樣令人憂心。據財政部稅務監察長去年8月間公佈的一份報告指出,在取樣的102位國稅局員工中,有60%會被假扮客服人員的政府稽核員成功欺騙,自願洩漏他們的電腦帳號,並依稽核員的建議更改個人密碼。

報告指出,國稅局顯然需要進一步教育員工有關電腦安全詐騙的危險,並確實嚴禁員工向任何人透露個人帳號和密碼。若局內員工如此輕易地陷入測試的騙局,他們也可能成為敏感的納稅人資料和單位整體安全的最大威脅。(//www.dajiyuan.com)

相關新聞
國稅局調查發現:大多數人誠實交稅
財部:個人結構型商品交易資料3月底前提供
西藏、法輪功網站遭攻擊 疑中共駭客
查詢與配偶分開所得資料  需先申請
如果您有新聞線索或資料給大紀元,請進入。
評論