信息化觀察網(wǎng)

Click2Gov是美國各地政府用以接收從公共事業(yè)賬單、稅收、罰款等費(fèi)用的支付門戶系統(tǒng)。它由Superion開發(fā)，該公司已于2018年7月與其他公司合并成立一家名為CentralSquare Technologies的新公司。根據(jù)Risk Based Security，大約600到6,000個Click2Gov的安裝記錄。

自投入使用以來，Click2Gov顯然為人們帶來了諸多便利，然而由于它與敏感的財(cái)務(wù)數(shù)據(jù)相關(guān)，潛在的安全問題所帶來的負(fù)面影響也更嚴(yán)重。

今年9月，網(wǎng)絡(luò)安全公司FireEye證實(shí)Click2Gov發(fā)生了一起安全事件，威脅行為者已經(jīng)在其中種植前所未見的惡意軟件，解析支付卡數(shù)據(jù)的日志并提取付款細(xì)節(jié)等詳細(xì)信息。

而安全研究公司雙子座咨詢公司(Gemini Advisory)最近發(fā)布了一份報(bào)告，指出該軟件再一次遭受攻擊。報(bào)告顯示，至少有美國的46個城市以及加拿大的一個城市的294,929條付款記錄遭到了泄露。調(diào)查結(jié)果顯示，在丟失客戶數(shù)據(jù)的城市中，只有不到50%的城市知情或公開披露了其網(wǎng)站上發(fā)生的數(shù)據(jù)泄露事件。惡意行為者通過在暗網(wǎng)銷售這些信息，至少獲利170萬美元。

與此同時，有關(guān)負(fù)責(zé)機(jī)構(gòu)仍在努力查清攻擊細(xì)節(jié)，那些使用了軟件的地方門戶網(wǎng)站仍處于潛在的危險(xiǎn)之中。事實(shí)上，Superion在6月份已經(jīng)部署了一個補(bǔ)丁來解決黑客用來滲透Click2Gov的原始漏洞，但由于許多軟件使用機(jī)構(gòu)沒有及時修補(bǔ)或保持更新，市政機(jī)構(gòu)的IT工作人員技術(shù)水平有待提升等諸多原因，系統(tǒng)仍然容易受到威脅。軟件開發(fā)方表示，所有受影響的系統(tǒng)都由本地托管，而云端的Click2Gov并未受到影響。

此外，本地托管系統(tǒng)似乎還存在其他問題。佛羅里達(dá)州的圣彼得堡，加利福尼亞州的貝克斯菲爾德和愛荷華州的艾姆斯都報(bào)告說，過去三個月內(nèi)公用事業(yè)支付門戶出現(xiàn)過數(shù)據(jù)泄露情況。而他們所泄露的數(shù)據(jù)已被發(fā)現(xiàn)在暗網(wǎng)出售。

雙子座咨詢公司表示:“在我們對20起Click2Gov賬戶被盜用事件的分析中，明確發(fā)現(xiàn)至少有111860張支付卡被盜用。此外，在每一宗案件中，被盜的支付卡都是在違規(guī)期間或被發(fā)現(xiàn)并被舉報(bào)后立即上傳出售的，每張卡的平均售價(jià)為10美元。幕后黑手很可能是此類案件的慣犯。”

目前Click2Gov正與地方政府合作，解決仍然存在的安全問題，后續(xù)細(xì)節(jié)有待披露。