近期,澳大利亞聯邦政府稅務服務平台myGov陷入重大安全爭議。多名納稅人向《澳大利亞人報》披露,其賬戶遭黑客入侵併被冒領退稅,部分案例中,儘管用戶啟用了雙重身份驗證(2FA)等防護措施,仍未能阻止攻擊。
受害者:系統防護形同虛設
墨爾本用戶埃里克(Eric, Melbourne)表示,黑客在其啟用所有官方推薦安全措施的情況下,仍篡改其銀行賬戶信息並冒領5000澳元退稅。“ATO只說會調查,但至今未給出解決方案“。悉尼居民馬爾(Mal, Sydney)稱,黑客凌晨在沒有獲取2FA簡訊驗證碼的情況下成功登錄其myGov賬戶並三次修改信息。
更離奇的是,布里斯班讀者馬克(Mark, Brisbane)的稅務代理許可權遭黑客替換,ATO未向雙方發送任何通知。其真實退稅申請被系統攔截,而冒領的虛假退稅“險些被支付至陌生賬戶“。
專家:多重漏洞威脅公眾信任
科廷大學(Curtin University)計算機系副教授米海·拉扎雷斯庫(Mihai Lazarescu)指出,myGov系統存在根本性設計缺陷:“允許稅務代理等第三方接入,相當於打開『後門』。老年人群體尤其易受攻擊。“他強調,並非所有2FA系統具備同等安全性,簡訊驗證碼可能被中間人攻擊截獲。
政府回應遭質疑
網路安全部長托尼·伯克(Tony Burke)呼籲公眾“加強基礎防護“,但受害者認為ATO推卸責任。國家黨領袖戴維·利特普勞德(David Littleproud)批評政府透明度不足:“若公眾對稅務系統失去信任,將動搖社會運行基礎。”
目前,澳大利亞網路安全辦公室(National Office of Cyber Security)已介入調查。社會服務部長坦尼婭·普利伯塞克(Tanya Plibersek)承諾動用政府資源提升防護,但未公布具體時間表。
