近期,澳大利亚联邦政府税务服务平台myGov陷入重大安全争议。多名纳税人向《澳大利亚人报》披露,其账户遭黑客入侵并被冒领退税,部分案例中,尽管用户启用了双重身份验证(2FA)等防护措施,仍未能阻止攻击。
受害者:系统防护形同虚设
墨尔本用户埃里克(Eric, Melbourne)表示,黑客在其启用所有官方推荐安全措施的情况下,仍篡改其银行账户信息并冒领5000澳元退税。“ATO只说会调查,但至今未给出解决方案“。悉尼居民马尔(Mal, Sydney)称,黑客凌晨在没有获取2FA短信验证码的情况下成功登录其myGov账户并三次修改信息。
更离奇的是,布里斯班读者马克(Mark, Brisbane)的税务代理权限遭黑客替换,ATO未向双方发送任何通知。其真实退税申请被系统拦截,而冒领的虚假退税“险些被支付至陌生账户“。
专家:多重漏洞威胁公众信任
科廷大学(Curtin University)计算机系副教授米海·拉扎雷斯库(Mihai Lazarescu)指出,myGov系统存在根本性设计缺陷:“允许税务代理等第三方接入,相当于打开‘后门’。老年人群体尤其易受攻击。“他强调,并非所有2FA系统具备同等安全性,短信验证码可能被中间人攻击截获。
政府回应遭质疑
网络安全部长托尼·伯克(Tony Burke)呼吁公众“加强基础防护“,但受害者认为ATO推卸责任。国家党领袖戴维·利特普劳德(David Littleproud)批评政府透明度不足:“若公众对税务系统失去信任,将动摇社会运行基础。”
目前,澳大利亚网络安全办公室(National Office of Cyber Security)已介入调查。社会服务部长坦尼娅·普利伯塞克(Tanya Plibersek)承诺动用政府资源提升防护,但未公布具体时间表。
