19歲青年涉嫌利用Heartbleed臭蟲駭入拿大國稅局被捕

加拿大皇家騎警（Royal Canadian Mounted Police，RCMP）周三（4/16）宣布，已逮補涉嫌利用Heartbleed臭蟲入侵加拿大國稅局（Canada Revenue Agency，CRA）的19歲駭客Stephen Arthuro Solis-Reyes。

RCMP表示，Solis-Reyes在周二於倫敦家中被逮捕，他面臨了非法使用電腦及故意毀壞資料的指控，警方相信Solis-Reyes曾藉由Heartbleed漏洞存取CRA網站所儲存的資料。

加拿大國稅局在4月8日關閉了網路報稅服務以修補Heartbleed臭蟲，系統於4月13日重新上線，但隨後CRA表示已有駭客攻陷該漏洞，並取得900名納稅人的資料與其他業務資料。

RCMP副總長Gilles Michaud表示，當局把此一安全缺口列為最高優先案件，儘速發動必要資源來解決。過去4天他們與其他的政府單位一同分析資料、進行追蹤及訪查，並取得法律的執行授權，知會倫敦警局等合作夥伴。RCMP也搜索了Solis-Reyes的住處與電腦設備。

目前尚不確定加拿大國稅局是否為全球首個因Heartbleed臭蟲被駭的單位，但Solis-Reyes則是第一個因利用Heartbleed臭蟲進行攻擊而被逮捕的駭客，預計於今年的7月17日受審。（編譯/陳曉莉）