新浪科技讯 北京时间4月17日早间消息,加拿大警方已逮捕一名19岁年轻男子史蒂芬·索利斯-雷耶斯(Stephen Arthuro Solis-Reyes)。他试图利用OpenSSL软件的“心脏流血(heartbleed)”漏洞窃取纳税人信息。
根据加拿大皇家骑警的说法,索利斯-雷耶斯试图利用“心脏流血”漏洞从加拿大税务局网站窃取信息。警方于周二将其逮捕,而他将面临一项在非授权情况下使用计算机,以及另一项“破坏数据”的指控。
加拿大税务局成为了遭遇“心脏流血”漏洞影响的第一批受害者。该部门周一表示,这一漏洞被用于窃取约900人的社会安全号码。在发现这一攻击之后,该部门暂停了在线申请退税服务。在加拿大,公民在找工作以及申请政府福利时均需要用到社会安全号码。
通过“心脏流血”漏洞,攻击者可以每次从服务器内存中获得64KB数据,因此用户的密码、加密密钥和其他信息将面临风险。这一漏洞的存在已有约两年时间,但直到这一漏洞近期被广泛报道之后,相关的攻击才开始出现。
加拿大警方在进行了4天的调查之后逮捕了索利斯-雷耶斯。警方搜查了他的住所,扣押了他的计算机设备,而目前调查仍在继续。索利斯-雷耶斯将于7月17日在渥太华出庭。