近日,英国税务及海关总署(HM Revenue and Customs,简称HMRC)披露了自去年以来一直持续的网络钓鱼诈骗事件,涉及金额高达4700万英镑,约有10万名英国纳税人账户被非法访问。这场“有组织犯罪”性质的攻击引发了社会广泛关注,同时也暴露出当前网络诈骗手段之复杂与危害之深远。 HMRC的两位高级官员于2025年6月4日向英国财政委员会报告了这一事件的详细情况。尽管事件造成了大量资金损失,但HMRC的首席执行官John-Paul Marks强调,受影响的个人纳税人将不会遭受直接的经济损失。事件的本质是利用网络钓鱼获得身份信息,进而通过冒用获得的个人信息创建伪造的PAYE(Pay As You Earn,即“按收入纳税”)账户,从而非法索取退税或访问现有账户。 这起攻击不同于传统意义上的黑客入侵或数据泄露。
据HMRC副首席执行官Angela MacDonald介绍,信息并未直接从HMRC系统被提取,事件本质上并非网络攻击,而是犯罪分子利用钓鱼活动或其它渠道获取的个人数据进行诈骗。换句话说,HMRC的系统本身未被突破或遭勒索,反映出网络安全防护措施的有效性。 据统计,涉及的10万名受害者均为工作个人的PAYE账户,而非公司账户。HMRC已采取措施锁定所有受影响账户,清除非法登录凭证,并核查消除可能存在的不正确信息,确保账户数据的准确性和完整性。相关客户将在接下来的三周内收到信函通知,告知账户安全状态以及已经采取的保护措施。 此次事件的暴露,提醒公众加强个人信息保护。
钓鱼诈骗通过伪装成HMRC官方邮件或电话,诱使纳税人提供包括姓名、国民保险号、银行账户信息在内的敏感资料,犯罪分子利用这些信息实施进一步诈骗。公众应提高警惕,养成确认信息源真实性的习惯,避免随意点击不明链接或提供个人信息。 另一方面,英国银行和支付机构也被敦促增强跨境支付的反欺诈机制。根据2024年最新数据,国际支付中的授权推送支付诈骗(Authorized Push Payment scams)损失上升到全部此类诈骗损失的11%,同比几乎翻倍。技术与法律手段的同步升级成为防范金融诈骗的重要路径。 HMRC及相关执法部门已联合展开跨国调查,包括英国境外多个司法管辖区,截至去年已有数人被捕。
这表明网络犯罪具有国际化特点,打击此类犯罪需要多国协作与信息共享。公共机构、金融界及民众合力构建安全防线是防范未来类似事件的关键。 这起47百万英镑的钓鱼诈骗事件虽然规模巨大,却也展示了英国税务系统以及执法机构的快速反应能力。1.9亿英镑的防护资金在上一纳税年度成功阻止诈骗企图,足见组织对网络安全的重视和投资。未来,随着数字化和在线服务的普及,税务机关将面临愈发复杂的网络安全挑战,必须持续优化身份认证技术,提升客户教育和系统防御能力。 对于普通纳税人来说,合法税务账户的安全维护离不开自身的警觉与配合。
定期更新密码、避免在公共网络登录敏感账户、审慎识别疑似诈骗信息,以及及时核实HMRC官方通知都是重要的防护措施。同时,纳税人应密切关注自身税务账户的异常活动,及时与HMRC联系处理异常情况。 网络钓鱼和身份盗窃事件的频繁发生,反映了当前社会数字化转型中潜藏的安全风险。信息保护不仅是个人责任,更是企业和政府机构必须承担的重任。英国HMRC此事件的应对经验,也为其他国家和机构提供了宝贵的借鉴与启示。 总之,这场针对HMRC的十万账户钓鱼攻击是一场严峻的网络安全警钟,提醒我们在享受数字服务便捷的同时,更需筑牢信息防护的坚实防线。
公众应持续提升安全意识,机构应加强技术防护和跨部门协作,才能共同抵御不断变化的网络威胁,守护每一位纳税人的利益和国家财政安全。
