【大纪元2014年04月18日讯】(大纪元记者李平多伦多编译报导)4月16日,加拿大警方指控西安大略大学19岁计算机科学专业学生索利斯(Arthuro Solis-Reyes)涉嫌利用心脏流血安全漏洞(Heartbleed)侵入加拿大税局(CRA)电脑系统盗取近900个社会保险号(SIN),索利斯因1项未经授权擅用电脑和1项数据滥用2项指控,将于7月17日在渥太华法庭出庭聆讯。
据环球邮报报导,实际上,索利斯不是唯一一位被指控利用心脏流血安全漏洞攻击电脑系统的人。4月7日该漏洞被宣布后,黑客和系统运营商之间展开了激烈的补丁修复和攻击赛跑。
中国黑客占黑客总攻击量的45%
密歇根大学研究人员在一份在线报告中透露,期间,密歇根大学曾故意留了几台完全没有保护措施的电脑作诱饵,以记录和证实黑客攻击情况。结果在4月8日,研究人员就注意到首个试图攻击行为,随后1周内共出现来自41台电脑的攻击,试图扫描并利用心脏流血安全漏洞。
研究人员说,由于这几台诱饵电脑位于鲜为人知的在线位置,入侵者肯定是通过对大片因特网进行系统性扫描,希望找出没有采取修复措施的服务器。
研究人员透露,41个攻击中,59%来自中国,占黑客总攻击量的45%,其中一名黑客的IP地址显示来自中国广州,而在以前曝光的恶意攻击事件中,黑客IP地址也是来自中国广州。
索利斯高中时文明黑客教育局系统
据环球邮报报导,索利斯律师约瑟夫(Faisal Joseph)最新透露,瑞叶斯在高中时代,就曾对学校电脑系统有过文明黑客行为,当时他的目的是想提醒学校教育局其服务器也有弱点。
约瑟夫说,虽说索利斯侵入税局系统时,没有获得许可,但他曾在高中时代曾向学校教育局证实,教育局系统存在漏洞。他说,索利斯14岁在特蕾莎修女天主学校上学时,曾告诉伦敦天主学校教育局(LDCSB)其电脑系统有问题,易受攻击,但教育局未予理会。无奈之下,索利斯便亲自进入教育局系统,向他们证实服务器的确存在漏洞。
LDCSB以尊重索利斯隐私为由,拒绝证实上述说法真假。
律师指警方调查粗暴
据悉,电脑安全研究人员宣布心脏流血安全漏洞后,警方于4月7日之后展开调查。约瑟夫透露,4、5天前,当调查人员在凌晨1时出现在家中出示搜捕证时,自己的当事人才首次从皇家骑警听说。调查人员搜索5-6个小时后,抄走几台电脑,其中包括当事人索利斯的手提电脑。
他透露说,随后的周二,皇家骑警再次出现在索利斯家中,要求他当天下午一起前往伦敦警察局接受问话,并说警方没有逮捕令,如果他不主动前往警局接受问话,警方就会将其曝光让其在学校难堪,因为当时正好是考试期间。
他说,索利斯上警局接受问话前,于当天下午4时45分左右打电话联系了自己。随后自己想约见一下索利斯,但因索利斯当时正在接受问话,6个小时后当他被释放时才见到他。1天后,就在索利斯考试的前一天,皇家骑警宣布了上述指控。
他说,如果自己的当事人在6个小时的被问话期间,调查人员有任何威胁或诱供行为,自己会在法庭上公布这些事实。对此,皇家骑警发言人表示不予置评,仅表示调查还在进行中。
