開源加密安全套件OpenSSL日前爆發Heartbleed(心臟淌血)漏洞,加拿大稅務局為此清查報稅網站安全性,甚至關閉報稅網站數天以修補漏洞。

接下來5月就是臺灣的報稅季,財政部財政資訊中心主任蘇俊榮表示,為了確保130萬名民眾使用自然人憑證、13萬名使用金融憑證進行網路報稅的安全性,已經於第一時間進行全面清查,確認報稅網站所使用的OpenSSL版本不在此次漏洞影響範圍內,報稅網站安全無虞。

蘇俊榮表示,負責維運網路報稅網站的是關貿網路,目前已經要求各家憑證提供單位,若有使用OpenSSL作為加密模組的單位,都必須確認並回報是否受到OpenSSL漏洞影響,也必須確認損害範圍為何。

蘇俊榮進一步指出,經過全面清查,民眾所使用的自然人憑證,是使用中華電信開發的HiSecure加密模組,其底層就是使用OpenSSL密碼函式庫,確認所使用OpenSSL版本是1.0.0a版本,並不在此次受影響版本中,並不會影響5月民眾使用自然人憑證報稅的安全性。「接下來是否要更新版本或其他因應,中華電信還在開會研究中。」蘇俊榮說。

中華電信開發的HiSecure加密模組,除了用在自然人憑證外,也同時用於經濟部商業司的工商憑證,以及組織及團體憑證(例如公務憑證),都有使用舊版OpenSSL 1.0.0a加密模組版本,正好躲過心臟淌血漏洞衝擊。

5月網路報稅在即,面對OpenSSL Heartbleed安全漏洞爆發,財政部財政資訊中心主任蘇俊榮表示已全面清查,不受此漏洞影響,掛保證報稅網站安全無虞。

熱門新聞

Advertisement