美国在线纳税增多给黑客以可乘之机

2006年美国在线填报纳税申报单达到7,300万份。这给黑客和钓鱼式攻击提供了可乘之机。
《信息周刊》网络版     Sharon Gaudin,InformationWeek
发表时间：2007-4-9

---

在美国，随着纳税高峰季节的到来，在线完成纳税申报的人数也迅速增加，从而为相关的黑客和网络钓鱼攻击提供了契机。美国国税局（IRS）报告说，2006年，有7,300万份纳税申报单是在线填报的，比2005年提高了6.9%。有2,000万美国人使用家庭电脑纳税。IRS预计，今年电子报税量将增加6.9%，同时通过家庭电脑实现电子报税的数量也会相应增加。

安全公司Webroot软件公司报告说，去年，系统监测按键记录程序（Keystroke Logger）和间谍软件增加了260%，而且其中许多都发生在纳税时间段，Boulder公司首席运营官（COO）迈克•欧文（Mike Irwin）表示。

 “通常网络钓鱼攻击始自3月中旬，今年有些迟了。” Secure Computing公司副总裁保罗•亨利（Paul Henry）表示，“我们认为这一问题今年会更严重。现在，每天都新增25~30万个僵尸网络（Botnet），DIY网络钓鱼攻击套件日趋复杂，网络环境中的攻击目标无处不在，而且与以往相比，攻击者也是磨刀霍霍，有备而来。”

下面是用户需要牢记在心的10条秘诀，凭此他们可以免于被攻击，并“捍卫”自己的计算机。

•不要访问任何有关纳税技巧的网站，除非这些网站隶属于IRS或与IRS的官方站点之间建有直接链接。同时，还要仔细检查其URL，以确保看似IRS站点的网站名符其实；

•记住IRS从不发送提醒你纳税的电子邮件。如果你收到某人发来的电子邮件，其内容是有关你的纳税情况、声称你的纳税申报单出了问题、或者将其自己描绘成IRS，那这封邮件肯定不是来自IRS；

•确保你的计算机上装有安全软件，并且已进行过最新的更新；

•确保你的操作系统和其他应用软件该打的补丁都已装上；

•反间谍软件和反病毒软件之间存在着重大的差异，所以要确保你两者都装上了；

•使用加密软件，并且确保始终对所有敏感文件加密；

•对所有的电子邮件保持高度警惕；

•永远不要点击电子邮件内的链接地址；

•如果你收到任何自称来自IRS的“通知”性的电子邮件或者传统信件，直接给他们打电话。

安全•周期性地检查你的信用报告，确保一切正常。（译/赵红权）