美國(guó)國(guó)稅局(IRS)宣布再次遭到攻擊，這次該機(jī)構(gòu)表示已經(jīng)“發(fā)現(xiàn)并阻止了對(duì)其IRS.gov網(wǎng)站Electronic Filing PIN應(yīng)用的攻擊”。

根據(jù)該機(jī)構(gòu)發(fā)布的新聞稿顯示，攻擊者利用從“IRS外部”偷來(lái)的社會(huì)安全號(hào)碼(Social Security Number，SSN)來(lái)入侵IRS，然后，攻擊者使用自動(dòng)僵尸網(wǎng)絡(luò)來(lái)生成電子文件PIN，在使用的464000個(gè)獨(dú)特的SSN中有101000取得成功。

美國(guó)國(guó)稅局聲稱“IRS系統(tǒng)中納稅個(gè)人數(shù)據(jù)并沒(méi)有被泄露”，他們還表示正在采取措施通過(guò)郵件形式通知受影響納稅人關(guān)于此次攻擊的信息，并將保護(hù)受影響賬戶，標(biāo)記這些賬戶來(lái)抵御稅收相關(guān)的身份盜用。

截至發(fā)稿時(shí)， IRS并沒(méi)有回應(yīng)他們將提供怎樣的保護(hù)。

該新聞稿還明確表示，這次攻擊與上周IRS稅務(wù)處理系統(tǒng)中斷沒(méi)有關(guān)系。

而在該新聞稿發(fā)布不久前，奧巴馬總統(tǒng)剛剛宣布了提高聯(lián)邦網(wǎng)絡(luò)安全預(yù)算的計(jì)劃以及網(wǎng)絡(luò)安全國(guó)家行動(dòng)計(jì)劃。該計(jì)劃包括建議政府“保護(hù)公民與政府之間網(wǎng)上事務(wù)處理中的個(gè)人數(shù)據(jù)，包括通過(guò)新的行動(dòng)計(jì)劃，推動(dòng)聯(lián)邦政府部署和使用有效的身份證明和強(qiáng)大的多因素身份驗(yàn)證方法，以及系統(tǒng)地審核在哪些地方聯(lián)邦政府可不必使用社會(huì)安全號(hào)碼作為公民的標(biāo)識(shí)符。”

雖然這是IRS首次證實(shí)的攻擊，但此前該機(jī)構(gòu)也遭遇過(guò)數(shù)據(jù)泄露事故。在去年五月，攻擊者使用名為Get Transcript的互聯(lián)網(wǎng)納稅申報(bào)表和申報(bào)服務(wù)來(lái)從IRS竊取未加密的個(gè)人信息和納稅記錄。在這次攻擊中，初步估計(jì)10萬(wàn)賬戶收到影響，但最終統(tǒng)計(jì)數(shù)量約為33萬(wàn)。

盡管在最近的這次攻擊中，目前尚不清楚竊取的社會(huì)安全號(hào)碼來(lái)自何處，但Privacy Professor首席執(zhí)行官Rebecca Herold表示，這些號(hào)碼可能來(lái)自任何地方。

“在過(guò)去15年里，通過(guò)對(duì)很多不同類型的企業(yè)的大量攻擊中，攻擊者已經(jīng)獲取了很多SSN，”Herold表示，“銀行業(yè)、零售業(yè)、公用事業(yè)、汽車業(yè)、地產(chǎn)業(yè)等都在收集SSN，甚至有些應(yīng)用和社交媒體網(wǎng)站都在收集SSN，并且，沒(méi)有充分的理由，他們只是說(shuō)用于身份驗(yàn)證。”

“現(xiàn)在，SSN正比以往任何時(shí)候都更廣泛地用于身份驗(yàn)證和其他目的，然而，這些數(shù)據(jù)也可用于很多犯罪活動(dòng)中，例如使用其他人的個(gè)人信息來(lái)提交報(bào)稅表。”