心脏流血漏洞 加拿大电子商务界惶恐
【大澳门威尼斯人赌场官网2014年04月11日讯】(大澳门威尼斯人赌场官网记者李平多伦多综合报导)周三加拿大税局(CRA)透露因潜在安全风险暂时关闭在线报税服务,使得人们对已经存在2年的Heartbleed网络安全漏洞感到前所未有的恐惧。尽管多数电子商务企业称已经采取相应措施,但仍令电子商务界不寒而栗。
OpenSSL是目前各大网站广泛采用的一种加密技术,但存在Heartbleed安全漏洞,黑客能轻易获取用户密码和个人信息。研究人员本周将这一安全漏洞向公众揭示,目前采取补救措施,但在补救之前的用户名、密码和商业文件却极有可能被泄。
截至目前,许多大量使用网络的国内企业称已经采取应对措施,或称没被感染,客户不用担心。税局在网站声明中说,希望在线报税服务可在本周末恢复,但未透露是否会推迟截至日期和具体推迟多长时间等信息。
但已经替客户网上报税的会计师们,却对税局关闭在线报税愤怒不已,因为离4月30日最后报税截止日期仅剩3周了。据《环球邮报》报导,多伦多Trowbridge Professional会计公司注册专业会计师比威克(Wayne Bewick)说,公司70%报税服务都是在线完成,税局关闭在线报税,即使只关闭4、5天,也会严重影响公司报税服务,希望税局能推迟报税截至日期。
Robin Taub理财顾问公司老板兼注册会计师托布(Robin Taub)女士说,此次事件不仅影响个人报税,也影响企业和小业主报税,许多企业业主都是用税局网站查看GST/HST、工资表和其他账户信息等。
银行:可放心用网络银行
加拿大金融机构督查办公室(OSFI)在周三电邮声明中说,OSFI已经就Heartbleed bug安全漏洞和各大银行和金融机构沟通,确保所有安全问题都得到妥善解决。
加拿大银行家协会(CBA)在声明中说,全国银行在线银行业务采用极其复杂的安全系统和随时监控而未遭攻击,用户可放心使用网络银行业务。声明还说,各大银行对网络监控从不间断,且进行定期维护,确保网络威胁不会影响到服务器或中断客户服务。
CBA还敦促用户应采取正常措施,对银行和信用卡账单定期查看,看是否有异常交易活动,保护好PIN码和密码,定期修改PIN码和密码等。
道银也说,道银已采取相应措施保护客户免受潜在攻击,目前还在追加多层安全系统,因此客户仍可安全进行网上银行业务,无需担心数据被泄。Central 1 Credit Union透露说,国内许多信用合作社都不使用存在安全漏洞的OpenSSL加密系统,因此此次未受Heartbleed安全漏洞攻击。
实际上,OFSI和各大银行非常清楚OpenSSL安全漏洞潜在风险。去年,针对金融机构的网络攻击频发,且手段日益高超,促使OSFI向各联邦监管银行发布一份自我评估指南,敦促银行高管层在网络安全评估和有效安全措施实施方面发挥积极作用。
对于OSFI来说,担心的不仅是金融数据,更担心一旦出现安全问题,国内金融机构安全与声誉也会遭受重创。一些市场观察人士认为,《指南》可谓一份更正式的网络安全建议书,但一些高级银行家仍认为,目前网络安全问题如此紧迫,金融机构应制定比监管机构安全建议更严格的网络安全措施。
其他企业均称未受攻击
国内2家最大航空公司—加航和西捷航空也说未受攻击。西捷航空说,公司根据该安全漏洞对系统进行审查后发现,由于系统采取大量安全措施,感染风险极低,因此未采取特别措施。
沃尔玛也说,公司网站目前运行的软件版本未受该安全漏洞攻击。Amazon.ca、Indigo 图书音像公司、罗渣士和LifeLabs医疗实验服务机构(LMLS)也纷纷表示未受攻击。宏利金融(Manulife Financial)拒绝评论,太阳人寿则称,安全一直是公司的首要任务。
至于美国企业和机构态度则更直接,很少有公司承认被该安全漏洞攻击。脸书发言人说,脸书方面在该问题被公布前,就已经对OpenSSL采取额外保护措施,但个别用户仍需警惕密码被盗。雅虎说,公司虽被攻击,但已成功采取全面补救措施。谷歌说此前就已经解决这一安全漏洞问题,象搜索功能、Gmail和 YouTube等主要服务已打补丁,用户无需更改密码,但其他服务还在解决之中。