财经>财经要闻

罗伯逊对财政部“非常失望”

2019-10-04

财政部长格兰特罗伯逊。
财政部长格兰特罗伯逊。
财政部长格兰特罗伯森表示,他“非常失望”财政部在向警方打电话之前没有发现预算违约事件。

Robertson的评论是在国家领导人西蒙布里奇斯今天早上抨击政府和财政部“无能为力的涂抹”工作之后发表的,他错误地暗示国民党已经破解了预算细节。

布里奇斯今天表示,“这显示了深深的不诚实。自从星期二以来,财政部已经确切地知道发生了什么,他们掩盖了他们的无能。他们坐在一个谎言上,打电话给国家党的犯罪黑客并打电话给警察。”

国家领导人西蒙布里奇斯。照片:RNZ
国家领导人西蒙布里奇斯。 照片:RNZ
他的评论今天得到确认,National公布的敏感预算信息并未从财政部网站被黑客入侵,而是合法获取。

从财政部网站访问预算信息的人不是非法行为。

布里奇斯说,财政部周二做出了改变,财政部的人告诉他,他们知道,但他们继续“撒谎”。

布里奇斯说,财政部长加布里埃尔·马克卢夫 - 已经辞职在爱尔兰找工作 - 必须辞职。

他说Robertson在这方面是“深驴”并且已经被财政部简要介绍过。 布里奇斯说,罗伯逊负责并且必须辞职。

“他今天没有道德权威来提供政府的预算。”

他指责Robertson撒谎并不公平地涂抹国民党,今天早上他再次呼吁罗伯逊辞职。

Robertson已经表示他不会辞职,并且今天早上做出了回应:“我很失望能够通过这种方式获取机密的预算信息。我也很失望财政部没有寻求更多关于如何获取信息的信息。这件事发生在将此事提交给警方之前。

“我现在等待国家服务专员对此事的调查。”

今天早上,布里奇斯在他的立场中表示,温斯顿彼得斯声称他知道所谓的违规事件发生了什么,而且这是非法的。

他说,如果彼得斯有任何诚信,他应该公开道歉。

Bridges表示,国家工作人员使用了财政部网站上的搜索栏搜索了2019/20,并提出了预算信息。

“新西兰公众的任何成员都可以做到这一点,如果他们对预算案感兴趣,从你的孙子到你的奶奶,”布里奇斯说。

Makhlouf将此与对挂锁门的袭击进行了比较,但布里奇斯表示,这更像是在街上放置信息,上面写着“免费送到一个好房子”。

布里奇斯说Makhlouf是不诚实的,因为显然财政部知道周二发生的事情。

他为国家工作人员寻找网站上的信息辩护说,唯一不法行为来自财政部,罗伯逊和彼得斯。

“新西兰副总理出来指责我犯罪行为。这是可耻的,”布里奇斯说。

这促使他今天早上透露国民党是如何得知这些信息的。 他说财政部不仅坐在谎言上,而且还加剧了它。

布里奇斯表示,当罗伯逊要求国民不再发布预算信息时,他不知道发生了什么事并不可信。

警方证实财政部网站访问“并非违法”

相反,他们似乎在财政部门的网站上使用了一个搜索工具,“这似乎并不违法”,警方建议财政部。

一个或多个人能够“利用”该系统,因为财务人员一直在准备一个克隆网站,他们打算在预算日与实时网站交换。

为此,他们开始将一些预算信息上传到克隆网站。

虽然无法公开访问,但在网站上进行搜索时可能会看到一些信息。

财政部长格兰特罗伯逊查看了2019年预算案的副本。警方已通知......
财政部长格兰特罗伯逊查看了2019年预算案的副本。 警方已通知财政部,根据现有资料,访问信息的人并非违法行为。

对预算信息进行了大约2000次搜索的调查。

“证据表明,对网站进行深思熟虑,系统而持久的搜索显然不是公开的,”财政部表示。

“有证据表明搜查显然是为了产生可以披露禁运预算信息的结果。

“确定了三个IP地址,这些地址在财政部的估计中,在48小时内进行了大约2000次搜索,这些搜索工具将通过搜索工具提供的少量内容拼凑在一起。

“涉及的IP地址属于议会服务,2degrees和Vocus。”

消息传出之后,预测信息的泄漏更多是“蠢货”而非黑客。

新西兰先驱报科技作家Juha Saarinen发现谷歌在Twitter上发布的“2019/2020拨款估算”的截图显示该数据是公开访问的。

加布里埃尔·马克卢夫是财政部长。照片:NZME
财政部长加布里埃尔·马克卢夫。 照片:NZME
美国财政部长加布里埃尔·马克卢夫昨天曾表示,有超过2000次未经授权的企图从其网站上获取与预算相关的信息。

国家领导人西蒙布里奇斯 - 其党派已发布信息 - 昨天迅速撤回,称索赔文件被财政部攻击是谎言。

他早早发布了敏感的预算细节,攻击了一个“拙劣,无能”的政府,并强调他的政党已合法获取其信息。

国家服务委员会将在被Makhlouf要求检查预算案附近的“安全是否充足”后对此事进行调查。

“未经授权访问机密预算材料是一件非常严重的事情,”国家服务专员Peter Hughes说。

“这是一个具有相当大的公共利益的问题,一旦我处于这样的位置,我就会有更多的话要说。”

休斯要求政府首席信息安全官和首席数字官“确保公共服务部门的信息安全是健全的”。

“这是一个重要的问题,因为它对公共服务和政府信息的安全有信心和信心,”休斯说。

财政部在一份声明中表示,财政部和GCSB的国家网络安全中心正在努力确定事件的真相。

“虽然这项工作仍在继续,但到目前为止已确定的事实是:

•作为编制2019年预算的一部分,财政部开发了其网站的克隆版。

•每个预算文档最终确定时,预算信息已添加到克隆网站。

•在预算日,财政部打算将克隆网站交换到实时网站,以便在线提供2019年预算信息。

•克隆网站无法公开访问。

•作为网站搜索功能的一部分,内容被编入索引以加快搜索速度。 搜索结果可以与搜索短语周围的文档中的文本一起显示。

•克隆还会复制网站的所有设置,包括索引所在的位置。 这导致实时站点上的索引还包含仅在克隆站点上发布的内容条目。

•因此,具有特定措辞的搜索将能够显示2019/20 Estimates文档中的少量内容。

•搜索栏中放置了大量(约2000个)搜索字词,以查找2019年预算的具体信息。

•搜索使用2018年预算中的短语,然后是每个投票的“摘要”。

•这将返回几个句子 - 包括每个投票纸的标题 - 但搜索不会返回整个文档。

•在财务网络之外,任何完整的2019/20文档都不可访问。

“这些搜索的性质最终导致未经授权访问2019/20预算文件中的少量内容,其中没有一份文件可以在预算日之前提交议会和公众使用。”

Makhlouf在他看来说,“有意进行,详尽而持续的尝试,未经授权获取禁运数据。

“我们的系统显然容易受到这种不可接受的行为的影响,违反了围绕预算保密的长期惯例,我们将进行审查以使其更加健全。”

财政部周二立即采取措施,增加所有与预算有关的信息的安全性。

Makhlouf要求国家服务专员进行调查,以查看事实并建议采取措施防止此类事件再次发生。

责任编辑:仲慌