北京时间4月17日早间消息，加拿大警方已逮捕一名19岁年轻男子史蒂芬·索利斯-雷耶斯(Stephen Arthuro Solis-Reyes)。他试图利用OpenSSL软件的“心脏流血(heartbleed)”漏洞窃取纳税人信息。

　　根据加拿大皇家骑警的说法，索利斯-雷耶斯试图利用“心脏流血”漏洞从加拿大税务局网站窃取信息。警方于周二将其逮捕，而他将面临一项在非授权情况下使用计算机，以及另一项“破坏数据”的指控。

　　加拿大税务局成为了遭遇“心脏流血”漏洞影响的第一批受害者。该部门周一表示，这一漏洞被用于窃取约900人的社会安全号码。在发现这一攻击之后，该部门暂停了在线申请退税服务。在加拿大，公民在找工作以及申请阅批福利时均需要用到社会安全号码。

　　通过“心脏流血”漏洞，攻击者可以每次从服务器内存中获得64KB数据，因此用户的密码、加密密钥和其他信息将面临风险。这一漏洞的存在已有约两年时间，但直到这一漏洞近期被广泛报道之后，相关的攻击才开始出现。

　　加拿大警方在进行了4天的调查之后逮捕了索利斯-雷耶斯。警方搜查了他的住所，扣押了他的计算机设备，而目前调查仍在继续。索利斯-雷耶斯将于7月17日在渥太华出庭。

4月18日消息，据路透社报道，美国最大的艺术品和工艺品零售商Michaels Stores公司周四证实，其美国分店和Aaron Brothers部门的某些支付卡处理系统被入侵。今年1月该公司曾表示，正在与美国执法部门合作调查可能的数据泄露。

Michaels Stores称，入侵发生在2013年5月8日至2014年1月27日期间，可能有260万张支付卡的数据泄露，占期间其分店处理支付卡总数的7%。同时，Aaron Brothers部门在2013年6月26日至2014年1月27日也被攻击，可能有40万张卡的数据泄露。

不过该公司称，没有证据显示客户名字或个人身份号码等数据存在风险。这是Michaels Stores自2011年以来发生的第二次重大数据泄露事件。据维基百科称，Michaels Stores是一家艺术品和手工艺品零售连锁店，当前有超过1040家分店，遍及美国49个州和加拿大。

独家报道】日前，上海松江区一所高校的网站后台遭遇“黑客”入侵，大批学生晨跑数据被篡改。记者今天(5月7日)从松江警方获悉，经查“黑客”竟是该校的两名学生，已借此获得了8万余米的“代跑费”。

　　据警方介绍，2013年12月，陈某、张某因为未定期参加学校组织的早锻炼，担心自己全年学习成绩受影响，便试图通过黑客技术侵入学校网站的体育成绩系统，最终成功修改了自己的晨跑数据。消息传开，引发周围许多同学的关注。从部分学生对晨跑的畏难情绪中，陈、张二人嗅到了“商机”。

　　在随后短短的4个月时间，陈某在同学中充当“介绍人”，张某继续入侵后台篡改数据。按修改一天晨跑收取15至20米不等的“手续费”，两人先后从200余名学生处获利8万余米。

　　今年3月，学校方面察觉到了网站后台大量学生晨跑数据被篡改，随即将这一系统漏洞修复，并向公安部门报警。通过侦查，松江警方将陈某和张某两人抓获。目前，两人已被公安机关依法采取刑事强制措施。