加拿大税务局遭OpenSSL漏洞攻击：嫌犯仅19岁

新浪科技讯 北京时间4月17日早间消息，加拿大警方已逮捕一名19岁年轻男子史蒂芬・索利斯-雷耶斯(Stephen Arthuro Solis-Reyes)。他试图利用OpenSSL软件的“心脏流血(heartbleed)”漏洞窃取纳税人信息。

根据加拿大皇家骑警的说法，索利斯-雷耶斯试图利用“心脏流血”漏洞从加拿大税务局网站窃取信息。警方于周二将其逮捕，而他将面临一项在非授权情况下使用计算机，以及另一项“破坏数据”的指控。

加拿大税务局成为了遭遇“心脏流血”漏洞影响的第一批受害者。该部门周一表示，这一漏洞被用于窃取约900人的社会安全号码。在发现这一攻击之后，该部门暂停了在线申请退税服务。在加拿大，公民在找工作以及申请政府福利时均需要用到社会安全号码。

通过“心脏流血”漏洞，攻击者可以每次从服务器内存中获得64KB数据，因此用户的密码、加密密钥和其他信息将面临风险。这一漏洞的存在已有约两年时间，但直到这一漏洞近期被广泛报道之后，相关的攻击才开始出现。

加拿大警方在进行了4天的调查之后逮捕了索利斯-雷耶斯。警方搜查了他的住所，扣押了他的计算机设备，而目前调查仍在继续。索利斯-雷耶斯将于7月17日在渥太华出庭。(维金)