華郵頭條／用「心淌血」漏洞竊密　首名駭客在加國被捕

▲因利用「心淌血」安全漏洞進行攻擊而被逮捕的駭客索利斯-賴斯。（圖／翻攝自網路）

加拿大皇家騎警(Royal Canadian Mounted Police，RCMP)的網路犯罪單位週三宣佈，已逮捕一名涉嫌利用「心淌血」(Heartbleed)「臭蟲」(網路安全漏洞)入侵加拿大國稅局(Canada Revenue Agency，CRA)竊取資料的19歲駭客。

這名駭客名字是索利斯-賴斯(Stephen Arthuro Solis-Reyes)。RCMP表示，索利斯-賴斯週二在安大略省西南部倫敦市(London)家中被逮捕，他面臨「非法使用電腦及故意毀壞資料」的控罪，警方相信嫌犯是藉由「心淌血」網路漏洞存取加國國稅局所儲存的資料。

加國國稅局在4月8日關閉了網路報稅服務，以修補「心淌血」的漏洞，13日重新上線。14日公開承認約900名納稅人的社會保險號碼被竊取，但拒絕透露發生的時間和原因。

「心淌血」安全漏洞源自於使用廣泛、對網路流量進行加密的安全協定 OpenSSL。目前尚無法確定加拿大國稅局是否全球第一個被「心淌血」所駭的單位，但索利斯-賴斯無疑是第一個因利用「心淌血」安全漏洞進行攻擊而被逮捕的駭客，此案定今年的7月17日開審。