据英国广播公司4月14日报道，加拿大警方日前指控19岁男子史蒂芬·索利斯-雷耶斯侵入加拿大税务局网站窃取900个社保号码。

  加拿大警方在声明中称，索利斯-雷耶斯于4月11日利用“心脏出血”漏洞窃取了900位加拿大公民的个人信息，经过4天调查，加拿大警方追查到这名嫌疑人，没收了他的电脑设备。

  当局决定以“非法使用电脑”和“恶意破坏数据”两项罪名起诉他，索利斯-雷耶斯成为首位被因“心脏出血”漏洞而被捕和遭起诉的黑客，将于本月17日出庭。

  “心脏出血”漏洞于上周由谷歌和一家名为Codenomicon的芬兰安全公司发现并曝光，这一漏洞让任何人都能读取系统的运行内存。尽管该漏洞曝光后，加拿大税务局紧急撤下一切公开服务，仍为时已晚，纳税人资料遭恶意窃取。

  安全专家警告，利用各公司及政府部门对自身的防御系统进行检查之际，或将有更多恶意攻击案件发生。

  据《中国日报》

  相关链接

  “心脏出血”漏洞蔓延至手机、电脑

  有消息称，目前“心脏出血”漏洞的影响仍在不断蔓延中，并且该漏洞或将持续威胁互联网安全很多年，它的余毒甚至将会永远残留下去。

  日前，谷歌公司证实，在安卓系统4.1.1手机上，存在相应“心脏出血”漏洞问题。谷歌表示，安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库，目前正在为合作伙伴准备修复安全补丁。这意味着全部使用安卓4.1.1版本手机用户都将面临该漏洞的隐私被窃取的安全威胁。据介绍，即使安卓系统无漏洞，这些使用了HTTPS协议的APP的服务器端信息仍有可能被黑客窃取。这将威胁手机登录所用的账号密码等隐私信息。

  其实，OpenSSL“心脏出血”漏洞的危害辐射范围正在不断扩大。“心脏出血”漏洞刚刚曝出时，黑客主要攻击的是电商等HTTPS网站，抓取网站用户的登录账号和密码、cookie等数据。此后，大量VPN、邮件系统、FTP工具也被曝受漏洞影响。最新消息显示，Windows系统也面临OpenSSL漏洞冲击。另据外媒报道，在英国用户众多的“妈妈网站”日前被黑客通过“心脏出血”攻击，成千上万英国妈妈的信息恐遭泄露。

  英国互联网咨询公司调查发现，66%的网站包含了OpenSSL软件包。而据zoom eye扫描，中国全境至少有33303台服务器受影响，网易、微信、QQ邮箱、陌陌、雅虎、比特币中国、支付宝、知乎、淘宝网、12306、京东……从消费到通讯、社交，知名网站几乎无一幸免。综合