HotSearch

多伦多企业主遭遇身份盗用:如何在数字时代保护公司资产

Leave a comment

在加拿大安大略省多伦多,一名名为Hitender Sharma的企业主日前遭遇了令人震惊的身份盗用案件。诈骗者不仅成功盗取了他的公司控制权,还试图通过非法手段获取其名下价值超过1200万加元的商业地产。这个案件暴露了一个日益严重的问题——随着数字化转型的推进,企业信息的安全性和保护措施面临前所未有的挑战。

诈骗手段

去年11月,Sharma正在从多伦多开车前往温莎,突然接到了一个来自私家侦探Brian King的电话。King告诉Sharma,他的控股公司在没有他的授权下,被一伙诈骗团伙成功篡改了董事信息和地址,并且这些欺诈行为已经导致公司资产的风险加剧。诈骗者试图通过获得该公司在密西沙加的无抵押商业地产,或者将其融资或出售,来套取巨额资金。

Sharma回忆道:“接到这个电话时,我简直不敢相信自己的耳朵。这一切发生得如此迅速,而且我毫不知情。我的公司有超过1200万加元的地产投资,而这些资产一旦被盗走,我的公司将面临巨大的经济危机。”

第二天,Sharma赶紧调取了公司在安大略省的官方记录副本,才发现公司董事和地址信息已经在未经他许可的情况下发生了改变。这一发现让他更加确信,自己的公司信息已被不法分子非法篡改。

King进一步透露,Sharma的公司并不是唯一一个成为诈骗对象的企业。他表示,GTA(大多伦多地区)内有五处商业地产也面临类似的情况。去年底,一个非法团体成功接管了这些地产所属公司的控制权,并尝试从私人贷款机构融资或者直接出售相关地产。而对于Sharma的地产,该团伙也试图通过申请500万加元的抵押贷款进行非法操作。

安全漏洞

随着案件的调查,更多的问题浮出水面。Sharma的公司注册于2014年,然而直到2024年4月,他才获得了所谓的“公司密钥”。该密钥是安大略省商业注册处为每个注册企业分配的独特数字字符,主要用于提交备案和修改公司信息。对于新注册公司而言,密钥是自动生成的;而对于老公司,必须向公共和商业服务部门申请并接收密钥。

尽管Sharma最终获得了公司的密钥,但调查发现,诈骗者似乎通过某种途径获得了Sharma公司的密钥,从而修改了公司记录和董事信息。多伦多的安全专家认为,这一案件揭示了安省商业登记系统的安全漏洞。尤其是在涉及公司信息的变更时,验证机制远远不够严密,给了诈骗者可乘之机。

安省政府在2021年对商业注册处进行了数字化改革,希望通过简化程序提高工作效率。然而,调查显示,在实际操作中,这种数字化改革并未有效解决信息安全问题。由于安全问题的存在,一些诈骗团伙能够利用漏洞篡改公司记录,从而获得企业资产的控制权。

数字化转型中的安全隐患

随着越来越多的企业信息转向在线平台,信息泄露和身份盗用的风险也显著增加。在Sharma的案例中,问题的关键在于“公司密钥”的管理及其验证方式。根据安省政府的规定,如果企业的注册地址或者电子邮件地址未及时更新,诈骗者只需提供一些公开信息即可申请修改公司信息。这一流程的简化,为不法分子提供了可乘之机。

安省政府在实施这些变更时,并未对申请者进行更为严格的验证程序。比如,申请修改公司信息时,某些安全问题的答案实际上可以通过简单查找公开记录获得。这种验证方法被许多网络安全专家认为是极为薄弱的。

网络安全顾问Mike Gropp认为,这一事件正是利用了“薄弱验证”的典型案例。他指出,类似于为公司申请密钥的程序,应该使用更加安全且复杂的多因素认证技术,而不是依赖于简单的安全问题或公共记录答案。他建议安省政府采取更加严格的措施,确保企业信息安全,防止类似的欺诈案件进一步扩展。

政府回应与改进建议

在接到Sharma的投诉后,安省公共和商业服务部门的工作人员表示,政府没有直接修改公司提交的信息的权限,且强调公司有责任确保所提交信息的准确性。政府提议,Sharma可通过提供新的公司密钥来修正公司记录中的错误。

然而,Sharma并不完全认同这一说法。他认为,政府部门应当承担起更大的责任,确保企业主的信息安全,并采取措施防止类似的诈骗行为再次发生。他表示:“我们需要的是一个更加可靠的系统,能够防止这类案件的发生。而不是在问题发生之后才进行反应。”

为了提高安全性,Gropp建议政府采取以下几项措施:一是取消过于简易的安全问题,改为多因素认证;二是在公司记录发生更改时及时发送实时警报;三是对公司董事信息的修改进行延迟处理,以便企业主有足够时间发现并修正错误。

对其他企业主的警示

Sharma的经历为所有企业主敲响了警钟。随着数字化技术的普及,越来越多的企业主依赖在线系统管理公司信息。然而,如果不加强对这些系统的保护,企业的核心资产将面临更大的风险。Sharma呼吁所有企业主关注信息安全,及时更新公司记录和安全设置,以确保不被不法分子利用。

“如果我当时能够更早发现这个漏洞,可能一切就不会变得如此糟糕。”Sharma说,“我希望我的经历能让其他人提高警惕,避免遭受类似的损失。”

结语

Sharma的案件让我们意识到,数字化转型虽然带来了便利,但也暴露了众多潜在的安全隐患。在未来,如何加强企业信息的保护,成为了所有企业主和政府部门必须面对的重要问题。只有通过完善验证机制、加强安全审查和引入更加严格的保护措施,才能有效防止信息盗用和身份欺诈行为,确保数字经济的健康发展。

#加拿大家园论坛

Leave a comment