美国税局电脑管控不良资料恐遭窃

【大纪元4月9日讯】（大纪元记者李实真编译报导）离美国报税截止期限4月17日不到十天，纳税人正紧罗密鼓的赶着报税之际，美国财政部税务管理监察长（Treasury Inspector General for Tax Administration）发布的一份报告指出，国税局（IRS）对电脑系统的控管不良，可能造成纳税人的机密资料遭窃，甚至整个网路都可能被骇客控制。

财政部税务管理监察长针对国税局办公室之间，成千上万连接网路和指示电脑流量的路由器和切换器，进行年度性的安全审查，发现国税局在遏阻和侦测非法入侵方面的安全控管不足，对于接触路由器的人员没有严格控制，安全设定变更的监视系统有无法判定遭不当使用之情形，使不满现状的员工、厂商或骇客，可以利用此弱点，在无人知晓的情况下，中断电脑运作，窃取机密资料，包括可以转换资料流量的方向，汇入未经合法授权的系统中。

审查报告发现，国税局批准374个员工和包商帐户，以进行系统管理职务。但其中有141个帐户未获适当的授权。

在这未获适当授权的帐户中，已经超过授权的期限有86个，其余55个则未发现有获得授权的资料，这其中有27个令稽查人员感到特别担心，因为他们曾进入路由器和切换器更改安全设定。

报告中另外指出，国税局电脑使用者必须输入个人帐号名称密码，以验证身分，但是系统管理者开设多达34个未经批准的共用帐户，任何知道该帐号名称密码者，都可以进入系统更改设定，且被侦测的机会极小。在2007会计年度，520万次进入系统管理中，有440万次是这34个帐户执行的。

据美联社7日报导，国税局发表声明同意采纳该报告中的多项建议，帐户在45天没有使用后将进行封锁，不准员工再使用，并在90天没使用后取消帐户，同时将确保系统管理内不存在未获准或不必要的共同帐户。

国税局的系统安全顾虑和外界进行的身分盗窃日渐受注意。该局监督委员会上个月表示需要3,400万元以加强安全，同时国税局长舒曼10日将就藉国税局名义骗取纳税人机密资料的电邮和电话诈骗事项在国会作证。

国税局除了在电脑系统安全上的问题外，其员工因受诈骗而泄漏机密资料的机率过高，也同样令人忧心。据财政部税务监察长去年8月间公布的一份报告指出，在取样的102位国税局员工中，有60%会被假扮客服人员的政府稽核员成功欺骗，自愿泄漏他们的电脑帐号，并依稽核员的建议更改个人密码。

报告指出，国税局显然需要进一步教育员工有关电脑安全诈骗的危险，并确实严禁员工向任何人透露个人帐号和密码。若局内员工如此轻易地陷入测试的骗局，他们也可能成为敏感的纳税人资料和单位整体安全的最大威胁。(http://www.dajiyuan.com)