华邮头条/用「心淌血」漏洞窃密 首名骇客在加国被捕
▲因利用「心淌血」安全漏洞进行攻击而被逮捕的骇客索利斯-赖斯。(图/翻摄自网路)
加拿大皇家骑警(Royal Canadian Mounted Police,RCMP)的网路犯罪单位周三宣布,已逮捕一名涉嫌利用「心淌血」(Heartbleed)「臭虫」(网路安全漏洞)入侵加拿大国税局(Canada Revenue Agency,CRA)窃取资料的19岁骇客。
这名骇客名字是索利斯-赖斯(Stephen Arthuro Solis-Reyes)。RCMP表示,索利斯-赖斯周二在安大略省西南部伦敦市(London)家中被逮捕,他面临「非法使用电脑及故意毁坏资料」的控罪,警方相信嫌犯是借由「心淌血」网路漏洞存取加国国税局所储存的资料。
加国国税局在4月8日关闭了网路报税服务,以修补「心淌血」的漏洞,13日重新上线。14日公开承认约900名纳税人的社会保险号码被窃取,但拒绝透露发生的时间和原因。
「心淌血」安全漏洞源自于使用广泛、对网路流量进行加密的安全协定 OpenSSL。目前尚无法确定加拿大国税局是否全球第一个被「心淌血」所骇的单位,但索利斯-赖斯无疑是第一个因利用「心淌血」安全漏洞进行攻击而被逮捕的骇客,此案定今年的7月17日开审。