美国国税局26日称，该部门近日又遭遇一起网络攻击，造成10多万纳税人的敏感信息泄露。据悉，发起攻击的黑客利用可疑电子邮件登陆国税局的信息系统，通过技术手段突破该部门的身份验证系统。在侵入退税平台后，黑客下载了纳税人目前的和往年的完整纳税材料，纳税人的社保号、生日、纳税申报状态以及地址等敏感信息被盗。

据报道，黑客对美国国税局的攻击从今年2月到5月中旬一直没有停歇过，造成国税局的退税服务系统被迫关闭，只能通过邮件获取退税申报信息。这些黑客技术手段先进、目标明确，国税局局长约翰·柯斯基宁26日在电话会议中说，黑客攻击行为是有组织的，他们进行了大约20万次网络攻击，其中半数取得成功。“我们非常肯定，他们不是业余的黑客，而是有组织的高智商犯罪团伙，他们是整个金融系统的防范目标。”

而且在这期间正好是美国人申报纳税和退税的时间，共有2300万人使用国税局的信息系统执行退税文件下载等操作。不过国税局称，该机构的主要服务器并未受到影响，不影响税收信息的提交。

科技杂志《连线》网站刊文认为，国税局可能是收集美国公民信息最多的联邦政府部门，黑客这一举动可能威胁到公民隐私和财物安全。其实早在今年3月就曝出退税资金被盗取事件，这起网络黑客攻击行为表明，骗取退税资金的行为可能与网络攻击有关。

获取这些美国公民信息后，黑客可以修改退税信息，将退税资金直接存到自己的银行账户。但目前还不清楚纳税人的信用卡等金融信息是否安全。美国国税局正在确认，有哪些纳税人的信息遭到了泄露。据国税局称，80%的窃取退税行为与有组织犯罪相关联，这些犯罪分子分布在不同地区，拥有先进的技术手段，能够获取大量数据。

美国国税局已经开启犯罪调查。国税局估计，在2013年就有纳税人和犯罪分子利用虚假材料骗取58亿美元的退税款。今年，对于被窃取的材料会给国税局带来多大损失，国税局方面不愿置评。不过柯斯基宁初步估计，今年被骗取的退税款可能高达5000万美元。更为严重的是，遭窃取的信息是纳税人的永久信息，在未来仍能继续用来骗取退税。

早前，美国摩根大通、塔吉特集团等多家公司都遭受过网络攻击。2013年10月，英国黑客劳里·拉夫伙同其他黑客侵入美国军方、美国航空航天局等部门系统，并在网络上留下后门，至少有10.4万名雇员、承包商等与能源部相关的个人和家庭信息被泄露，其中包括约2万个银行账户信息。此次，美国国税局遭到网络黑客攻击再次暴露美国网络安全的短板。

之前也有来自国会和媒体等人士警告，国税局的信息安全是薄弱环节，易受网络攻击，不过并未引起足够重视。美国国税局脆弱的网络安全防护也引起了国会的不满，参议院财政委员会主席奥林·哈奇说：“美国国税局收集、储存高度敏感的数据，与每一个美国纳税人和美国公司密切相关，国税局网络安全这么脆弱，令人无法接受。”