华邮头条／用「心淌血」漏洞窃密　首名骇客在加国被捕

▲因利用「心淌血」安全漏洞进行攻击而被逮捕的骇客索利斯-赖斯。（图／翻摄自网路）

加拿大皇家骑警(Royal Canadian Mounted Police，RCMP)的网路犯罪单位周三宣布，已逮捕一名涉嫌利用「心淌血」(Heartbleed)「臭虫」(网路安全漏洞)入侵加拿大国税局(Canada Revenue Agency，CRA)窃取资料的19岁骇客。

这名骇客名字是索利斯-赖斯(Stephen Arthuro Solis-Reyes)。RCMP表示，索利斯-赖斯周二在安大略省西南部伦敦市(London)家中被逮捕，他面临「非法使用电脑及故意毁坏资料」的控罪，警方相信嫌犯是借由「心淌血」网路漏洞存取加国国税局所储存的资料。

加国国税局在4月8日关闭了网路报税服务，以修补「心淌血」的漏洞，13日重新上线。14日公开承认约900名纳税人的社会保险号码被窃取，但拒绝透露发生的时间和原因。

「心淌血」安全漏洞源自于使用广泛、对网路流量进行加密的安全协定 OpenSSL。目前尚无法确定加拿大国税局是否全球第一个被「心淌血」所骇的单位，但索利斯-赖斯无疑是第一个因利用「心淌血」安全漏洞进行攻击而被逮捕的骇客，此案定今年的7月17日开审。