网络罪犯使用IRS在线服务成功窃取100,000多位纳税人的个人信息。
        经美国国税局(IRS)确认，今春网络攻击者通过IRS在线“获取副本”申请功能窃取100,000多位纳税人的个人信息。

       哪些信息受到影响?经初步审查，这些黑客似乎已获取纳税人的社会安全号码、出生日期和街道地址等敏感信息。
       事发时间为何时?IRS专员John Koskinen在新闻发布会上表示犯罪份子尝试窃取税务信息约多达200,000次，其中2月至5月中旬期间进行的100,000多次盗窃尝试均取得成功。
        事情是怎样发生的?调查人员确认为此次破坏活动承担责任的第三方在访问IRS系统前清除了多层认证流程，包括社会安全信息、出生日期、纳税申报状况和街道地址。由于此流程还需要一个额外步骤，即申请人必须正确回答几个个人身份验证问题，而这些问题的答案通常只有纳税人本人知晓，这说明黑客们在开始网络攻击前就已经得知了目标对象的机密数据。
        美国国税局的意见：这些网络犯罪分子在“尝试进入IRS网站前就通过外部来源获取了大量信息，”IRS在声明中透露。“IRS不断对这些进入副本申请的案例进行深入审查，包括其中已缴纳2015年税款的家庭。黑客窃取其中部分副本的目的可能是想在明年的纳税季盗用这些纳税人的身份。”
        即便是最受信任的站点和系统也可能被企图潜入敏感行业的黑客利用，这一事实越发令人担忧，该起最近发生的备受瞩目的攻击事件只是其中的一部分。网络攻击数量不断上升，终结网络犯罪遥遥无期，如何才能保证您的网络和数据得不受侵犯?
点击阅读英文原文