美國國稅局(IRS)宣布再次遭到攻擊，這次該機構(gòu)表示已經(jīng)“發(fā)現(xiàn)并阻止了對其IRS.gov網(wǎng)站Electronic Filing PIN應用的攻擊”。

根據(jù)該機構(gòu)發(fā)布的新聞稿顯示，攻擊者利用從“IRS外部”偷來的社會安全號碼(Social Security Number，SSN)來入侵IRS，然后，攻擊者使用自動僵尸網(wǎng)絡(luò)來生成電子文件PIN，在使用的464000個獨特的SSN中有101000取得成功。

美國國稅局聲稱“IRS系統(tǒng)中納稅個人數(shù)據(jù)并沒有被泄露”，他們還表示正在采取措施通過郵件形式通知受影響納稅人關(guān)于此次攻擊的信息，并將保護受影響賬戶，標記這些賬戶來抵御稅收相關(guān)的身份盜用。

截至發(fā)稿時， IRS并沒有回應他們將提供怎樣的保護。

該新聞稿還明確表示，這次攻擊與上周IRS稅務(wù)處理系統(tǒng)中斷沒有關(guān)系。

而在該新聞稿發(fā)布不久前，奧巴馬總統(tǒng)剛剛宣布了提高聯(lián)邦網(wǎng)絡(luò)安全預算的計劃以及網(wǎng)絡(luò)安全國家行動計劃。該計劃包括建議政府“保護公民與政府之間網(wǎng)上事務(wù)處理中的個人數(shù)據(jù)，包括通過新的行動計劃，推動聯(lián)邦政府部署和使用有效的身份證明和強大的多因素身份驗證方法，以及系統(tǒng)地審核在哪些地方聯(lián)邦政府可不必使用社會安全號碼作為公民的標識符。”

雖然這是IRS首次證實的攻擊，但此前該機構(gòu)也遭遇過數(shù)據(jù)泄露事故。在去年五月，攻擊者使用名為Get Transcript的互聯(lián)網(wǎng)納稅申報表和申報服務(wù)來從IRS竊取未加密的個人信息和納稅記錄。在這次攻擊中，初步估計10萬賬戶收到影響，但最終統(tǒng)計數(shù)量約為33萬。

盡管在最近的這次攻擊中，目前尚不清楚竊取的社會安全號碼來自何處，但Privacy Professor首席執(zhí)行官Rebecca Herold表示，這些號碼可能來自任何地方。

“在過去15年里，通過對很多不同類型的企業(yè)的大量攻擊中，攻擊者已經(jīng)獲取了很多SSN，”Herold表示，“銀行業(yè)、零售業(yè)、公用事業(yè)、汽車業(yè)、地產(chǎn)業(yè)等都在收集SSN，甚至有些應用和社交媒體網(wǎng)站都在收集SSN，并且，沒有充分的理由，他們只是說用于身份驗證。”

“現(xiàn)在，SSN正比以往任何時候都更廣泛地用于身份驗證和其他目的，然而，這些數(shù)據(jù)也可用于很多犯罪活動中，例如使用其他人的個人信息來提交報稅表。”