Heartbleed漏洞黑客伺机开始行动

英国一家育儿网站和加拿大税务当局宣布，由黑客利用Heartbleed安全漏洞盗窃了用户资料。

英国号称有150万登记用户的育儿网站Mumsnet表示，在安全漏洞被堵上之前，黑客可能就已经获得了密码和个人讯息。

加拿大税务局说，900人的社保号码被盗。

这些是第一批获得证实的Heartbleed安全漏洞带来的损失。

Mumsnet网站创办人向BBC表示，当用户使用登陆名和密码发帖时，该用户的个人信息就有被盗用的威胁。

设在伦敦的这一网站给所有用户发送了一封电子邮件通知这一情况。

“我们无法知道哪些用户受到了影响，最坏的情况可能是黑客进入了所有用户个人资料。”

加拿大的税务局是第一家因为这一安全漏洞而停止服务的大型机构，不过，该机构上周二暂停服务的决定似乎已经为时太晚。

加拿大税务局在其网站上刊登的讯息表示，“令人遗憾的是，我们接获加拿大政府安全部门的通知，在大约六小时内发生了恶意盗取纳税人资料的情况。”

“根据我们对数据的分析，有人利用Heartbleed漏洞，将大约900名纳税人的社会保险号码从税务局系统中删除。”

警告

上周美国政府警告说他们认为黑客正试图利用Heartbleed电脑安全漏洞进行攻击。

美国国土安全部建议公众修改那些受影响的网站的密码。不过一名官员也说还没有任何关于黑客攻击和恶意事件的报道。

之前几个网络硬件和软件制造商透露他们的一些产品受到了Heartbleed电脑安全漏洞的影响，因此才有了有关的警报。

据澳大利亚报纸报道，一个德国的电脑编程人员承认对Heartbleed出现负有责任。

报道说，31岁的德国人罗宾·西格尔曼2011年12月31日在试图修改开发代码OpenSSL密码库的时候犯了一个错误。

罗宾·西格尔曼说，在爆出美国安全局和其他机构的网络间谍活动后，人们愿意认为这是恶意事件，但是实际上它只是新程序编制当中的一个编程错误，而很不幸发生在同安全相关的领域。

受到这个编程漏洞影响的设备包括网络路由器和开关、录像会议的设备、电话软件、防火墙和让人能够远程进入公司数据库的软件。

这个加密的漏洞可以被利用盗取保护电脑用户的密码和密匙。

（编写/责编：罗玲）