▲因利用「心淌血」安全漏洞進行攻擊而被逮捕的駭客索利斯-賴斯。(圖/翻攝自網路)
加拿大皇家騎警(Royal Canadian Mounted Police,RCMP)的網路犯罪單位周三宣布,已逮捕一名涉嫌利用「心淌血」(Heartbleed)「臭蟲」(網路安全漏洞)入侵加拿大國稅局(Canada Revenue Agency,CRA)竊取資料的19歲駭客。
這名駭客名字是索利斯-賴斯(Stephen Arthuro Solis-Reyes)。RCMP表示,索利斯-賴斯周二在安大略省西南部倫敦市(London)家中被逮捕,他面臨「非法使用電腦及故意毀壞資料」的控罪,警方相信嫌犯是藉由「心淌血」網路漏洞存取加國國稅局所儲存的資料。
加國國稅局在4月8日關閉了網路報稅服務,以修補「心淌血」的漏洞,13日重新上線。14日公開承認約900名納稅人的社會保險號碼被竊取,但拒絕透露發生的時間和原因。
「心淌血」安全漏洞源自於使用廣泛、對網路流量進行加密的安全協定 OpenSSL。目前尚無法確定加拿大國稅局是否全球第一個被「心淌血」所駭的單位,但索利斯-賴斯無疑是第一個因利用「心淌血」安全漏洞進行攻擊而被逮捕的駭客,此案定今年的7月17日開審。
讀者迴響