近日，美国国内收入局向公众承认，一个有组织的犯罪集团不久前入侵了国内收入局的在线服务系统，窃取了10.4万名纳税人的个人信息。

　　在线服务系统被攻击

　　国内收入局的个人涉税信息获取系统非常受纳税人欢迎。纳税人可以在系统中查询纳税申报信息、既定纳税年度申报收入等涉税事项。此外，从系统里下载的纳税申报表可用于抵押贷款、助学金申请等。

　　犯罪集团利用已掌握的纳税人信息，非法访问国内收入局的个人涉税信息获取系统，试图窃取20万名纳税人的信息，“成功”导致10.4万名纳税人的信息失窃，与这些纳税人相关的退税也被犯罪分子骗取。

　　国内收入局认为，此次攻击并非来自传统意义上的黑客，犯罪分子在入侵系统前已经掌握了纳税人的个人信息。在发现纳税人信息失窃的前一周，国内收入局检测到异常的巨大访问流量。起初，他们认为黑客攻击是为了切断系统正常服务功能。但经过进一步调查，发现来自于黑客的向个人涉税信息获取系统发送的大量数据下载请求。

　　信息失窃发生后，国内收入局已经暂停个人涉税信息获取系统的在线服务。纳税人如果需要往年纳税申报表等资料，只能申请纸质邮寄方式。技术部门在电脑系统中增加新的防火墙，可以从纳税人递交的信息中识别可疑的纳税申报，阻止信息被窃取。同时，国内收入局决定为信息失窃的10.4万名纳税人提供PIN安全码保护。这一安全码程序将是永久性的，纳税人在纳税申报时，需要使用这一6位安全码。

　　但受到质疑的是，国内收入局并没有对另外约10万名申报表暂时“安全”的纳税人提供安全保护——显而易见，或许他们更需要被保护，因为犯罪集团已经获取了他们的社保账号等个人信息，未来随时都可以以他们的名义申请退税，或进行其他欺诈行为。

　　信息安全困扰税务部门

　　“今年以来，我们已经阻止了近300万次可疑的纳税申报。”美国国内收入局局长约翰·科斯基宁说。“我们应对的80%以上税务诈骗都与有组织的犯罪集团有关，他们拥有巨大的财力、高端的设备、庞大的数据，雇佣了一批非常聪明的黑客，非常善于数据分析。”

　　惠普企业安全产品首席技术官罗布·罗伊认为：“犯罪分子之所以能够以纳税人的名义盗用信息，是因为他们先行窃取了纳税人的个人信息，比如：社保账号、生日、家庭住址等，他们能够准确地回答繁琐的安全验证问题——甚至比你本人回答得更好。”

　　有来自国会方面的消息称，犯罪集团可能来自俄罗斯，但国内收入局拒绝对攻击来源地发表评论。

　　目前，国内收入局仍在估算今年以来骗取退税的总额，约翰·科斯基宁初步估计，这一数字至少在5000万美元。

　　事实上，此次事件只是冰山一角，纳税人信息安全问题始终让国内收入局感到棘手。在国内收入局内部的一份报告中，其独立监督部门将纳税人信息安全问题列为国内收入局需要解决的头号问题。报告称：“自1997年以来，信息安全问题一直困扰着我们。”

　　事实上，犯罪集团实施骗取退税非常简单，只要能够获得纳税人的社保账号和出生日期，就可以在真正的纳税人进行退税申请前，伪造身份并递交申报信息。退税通常会直接汇入借记卡或银行账号，而且这很难追踪。约翰·科斯基宁预计，未来形势可能更加严峻，犯罪集团已经收集到庞大的个人信息，将来还可以用于银行账户开设、骗取信贷额度和退税等。

　　保护纳税人信息是第一要务

　　“需要对纳税人信息泄露事件保持密切关注，保护纳税人信息应该是国内收入局的第一要务，国内收入局对纳税人信息失窃事件应该给出解释和答复。”来自威斯康星州的众议员保罗·瑞安称。

　　目前，财政部税务管理检察长和国内收入局刑事调查部正在调查信息失窃事件的原因。一名来自美国国土安全部的官员称，国土安全部已关注此事。美国联邦调查局也宣布介入这起事件的调查。国内收入局新闻发言人表示，对上述机构正在进行的调查不作评价。

　　波耐蒙研究所的一位数据安全研究员拉里说：“国内收入局的系统一直非常安全，这也是该部门的义务。但这次事件表明，即使是最安全的系统，也会受到攻击。”

　　共和党参议院财政委员会主席奥林·哈奇近日要求国内收入局局长约翰·科斯基宁向他报告这一事件的来龙去脉，以及谁应该为这起事件负责。他说：“纳税人需要确信，自己申报给国内收入局的信息是安全的，如果联邦政府不能保护好纳税人的个人信息和隐私，国会应当有所行动。而黑客也必须清楚，他们需要为自己的违法行为付出代价。”