据外媒报道,自上个月月底对外公布去年5月网络攻击殃及人数有70万后,美国国税局(IRS)在上周通过向用户发送个人识别号码(PIN)以此来加强其服务的安全性。然而麻烦的是,这个新推出的认证方式仍跟去年面临的情况一样,极易被黑客攻破,换句话说,这个PIN其实没什么保护作用。据了解,在发现并阻止了一些黑客的新攻击之后,IRS现已经取消掉了这套PIN系统。
IRS发表声明称,他们已在最近的报税季向270万名用户发送了PIN。之后,系统收到了13万个PIN取回请求,而在这当中,IRS确定了至少有800个不是来自本人的请求。
那么黑客又是怎么做到的呢?其实很简单,PIN取回只需要用户回答一些类似于“我住在上面的哪一条街道”这样的问题,而这种问题一般都能在社交媒体账号或其他网站上找到答案。这样看来,这套全新的PIN识别系统仍不安全。
该机构称:“IRS现正在对允许纳税人在网上恢复其IP PIN的应用展开进一步审查,同时还对这套工具的安全功能也将进一步进行加强。”
目前并不清楚IRS为何要来个如此彻底的洗牌,毕竟现在有那么多纳税人的个人信息和钱财正处在危险之中。
本文转自d1net(转载)
时间: 2024-09-29 01:27:23