【明報專訊】庫務委員會說﹐聯邦政府所有部門接到指令﹐暫停可能受「心臟出血」(Heartbleed)電腦保安漏洞影響的公共網站服務﹐直到保安軟體安裝和測試妥當。

該指令周四晚發出﹐稅務局此前已停止網上服務﹐包括電子報稅服務。

「心臟出血」是加密軟件OpenSSL的一個保安漏洞﹐它通常用來保障網絡安全和隱私﹐這個漏洞可能揭露私人信息﹐黑客有機可乘。

所有未有安裝OpenSSL軟件保安補丁的部門﹐都收到加拿大首席資訊官的指令。

庫務委員會的聲明說﹕「那是預防措施﹐直到適當保安補丁安裝和測試。因此﹐在採取措施期間﹐國民無法使用加拿大政府特定網站的服務。」

多少政府網站受指令影響﹐目前不大清楚。

稅務局周三關閉電子報稅服務和門戶﹐它說希望周末恢復正常運作。

稅務局周五下午發表聲明說﹐它還是「預期﹐我們的電子服務可在周末恢復」。

它又說﹐人們如受影響﹐無法及時提交報稅單﹐不會受懲罰。

互聯網保安專家沃恩(Geoffrey Vaughan)說﹐未有證據顯示﹐這個漏洞傷害到個人數據。

但他說﹕「這種黑客活動未必留下痕�[﹐不必有證據﹐但我們要當它已受損害一樣﹐採取措施﹐減輕未來的風險。」

沃恩說﹐考慮到風險的嚴重﹐政府網站關閉是「合理、審慎的反應」。該保安漏洞可能影響有加密數據的系統﹐範圍無所不包﹐從電子郵件到電子理財。

互聯網用戶現在應更改密碼﹐「阻止可能的黑客活動」﹐等保安補丁就位﹐再度修改密碼﹐那可能需要1個月時間。

美對「心臟出血」發出警告

英國廣播公司(BBC)報道，美國對目前最危險的電腦病毒「心臟出血」(Heartbleed)發出警告，美國政府指稱，黑客正試圖利用該電腦進行攻擊。

報道表示，美國國土安全部建議公眾修改受到衝擊的網站密碼。