用心臟流血安全漏洞攻擊 59%來自中國

標籤:

【大紀元2014年04月18日訊】(大紀元記者李平多倫多編譯報導)4月16日,加拿大警方指控西安大略大學19歲計算機科學專業學生索利斯(Arthuro Solis-Reyes)涉嫌利用心臟流血安全漏洞(Heartbleed)侵入加拿大稅局(CRA)電腦系統盜取近900個社會保險號(SIN),索利斯因1項未經授權擅用電腦和1項數據濫用2項指控,將於7月17日在渥太華法庭出庭聆訊。

據環球郵報報導,實際上,索利斯不是唯一一位被指控利用心臟流血安全漏洞攻擊電腦系統的人。4月7日該漏洞被宣佈後,黑客和系統運營商之間展開了激烈的補丁修復和攻擊賽跑。

中國黑客占黑客總攻擊量的45%

密歇根大學研究人員在一份在線報告中透露,期間,密歇根大學曾故意留了幾台完全沒有保護措施的電腦作誘餌,以記錄和證實黑客攻擊情況。結果在4月8日,研究人員就注意到首個試圖攻擊行為,隨後1週內共出現來自41台電腦的攻擊,試圖掃瞄並利用心臟流血安全漏洞。

研究人員說,由於這幾台誘餌電腦位於鮮為人知的在線位置,入侵者肯定是通過對大片因特網進行系統性掃瞄,希望找出沒有採取修復措施的服務器。

研究人員透露,41個攻擊中,59%來自中國,占黑客總攻擊量的45%,其中一名黑客的IP地址顯示來自中國廣州,而在以前曝光的惡意攻擊事件中,黑客IP地址也是來自中國廣州。

索利斯高中時文明黑客教育局系統

據環球郵報報導,索利斯律師約瑟夫(Faisal Joseph)最新透露,瑞葉斯在高中時代,就曾對學校電腦系統有過文明黑客行為,當時他的目的是想提醒學校教育局其服務器也有弱點。

約瑟夫說,雖說索利斯侵入稅局系統時,沒有獲得許可,但他曾在高中時代曾向學校教育局證實,教育局系統存在漏洞。他說,索利斯14歲在特蕾莎修女天主學校上學時,曾告訴倫敦天主學校教育局(LDCSB)其電腦系統有問題,易受攻擊,但教育局未予理會。無奈之下,索利斯便親自進入教育局系統,向他們證實服務器的確存在漏洞。

LDCSB以尊重索利斯隱私為由,拒絕證實上述說法真假。

律師指警方調查粗暴

據悉,電腦安全研究人員宣佈心臟流血安全漏洞後,警方於4月7日之後展開調查。約瑟夫透露,4、5天前,當調查人員在凌晨1時出現在家中出示搜捕證時,自己的當事人才首次從皇家騎警聽說。調查人員搜索5-6個小時後,抄走幾台電腦,其中包括當事人索利斯的手提電腦。

他透露說,隨後的週二,皇家騎警再次出現在索利斯家中,要求他當天下午一起前往倫敦警察局接受問話,並說警方沒有逮捕令,如果他不主動前往警局接受問話,警方就會將其曝光讓其在學校難堪,因為當時正好是考試期間。

他說,索利斯上警局接受問話前,於當天下午4時45分左右打電話聯繫了自己。隨後自己想約見一下索利斯,但因索利斯當時正在接受問話,6個小時後當他被釋放時才見到他。1天後,就在索利斯考試的前一天,皇家騎警宣佈了上述指控。

他說,如果自己的當事人在6個小時的被問話期間,調查人員有任何威脅或誘供行為,自己會在法庭上公佈這些事實。對此,皇家騎警發言人表示不予置評,僅表示調查還在進行中。

相關新聞
「心臟流血」安全漏洞  加稅務局暫停電子報稅
心臟流血漏洞 加拿大電子商務界惶恐
心臟流血漏洞 為銀行網絡安全敲警鐘
19歲青年涉黑客稅局網站被捕
如果您有新聞線索或資料給大紀元,請進入。
評論