北京时间4月27日,据国外媒体最新报道,美国在线(AOL)公司和曼哈顿区法官办公室承认,纽约市一名少年攻破了美国在线的网络和数据库,数据库中存储着用户的信息,这名少年利用一个恶意软件进入了服务器,然后将机密数据转移至他自己的电脑。
在纽约市刑事法庭提交的起诉书中,曼哈顿区法官办公室指出,17岁的迈克·尼维斯(Mike Nieves)在2006年12月24日至2007年4月7日之间进行了多次攻击,例如修改电脑、电脑入侵和非法拥有电脑资料等。
以下是迈克·尼维斯攻击行为:
--进入存储用户帐号记录、地址和信用卡信息的电脑系统。
--利用恶意软件控制一台位于印度新德里的美国在线客服呼叫中心的电脑,并使用恶意软件将信息转移至自己的电脑。
--在没有得到许可的情况下登录49个AIM即时通信帐号,这些帐号属于美国在线客服支持中心员工。
--试图侵入一个美国在客服技术支持系统,这个系统存储着敏感的用户信息。
--利用钓鱼软件攻击美国在线员工,通过这种方法他共从美国在线员工和次承包商那里获得了60个帐号。
目前,迈克·尼维斯面临四项重罪指控和一项轻罪指控。曼哈顿区法官办公室一名发言人表示,迈克·尼维斯于星期一被逮捕,目前仍然处于拘留之中。这名发言人还透露,他下次出庭时间为星期五。迈克·尼维斯的律师并没有立即做出评论。
迈克·尼维斯的行为让美国在线至少损失了50万美米。目前还不清楚他是否窃取了客户数据。美国在线公司拒绝对此做出评论。曼哈顿区法官办公室的发言人则表示,针对迈克·尼维斯的调查将会继续进行下去。这名发言 人表示:“现在谈论他到底窃取了哪些数据还为时尚早。”
目前,法庭起诉书表示,尼维斯已经承认了自己的所犯下的罪行,他做出这些入侵行动的主要原因是美国在线取走了他的帐号。迈克·尼维斯表示:“我获得了他们的内部帐号,我试图利用这些帐号取回自己的帐号。”尼维斯还承认,他把自己入侵的照片发布到了一个图片网站上。 FTI咨询公司技术主管马克·拉什( Mark Rasch)表示,由于目前很容易获得多种黑客工具,因此尼维斯这样的电脑天才很容易就能够侵犯美国在线。拉什表示:“现在,一名不满的孩子自己一个人就能够进行一次这样的攻击,结果对一个大型技术企业造成巨大损失。”
拉什还表示,如果真像尼维斯自己说的那样,只是为了找回自己的帐号,那么他对窃取数据获利似乎没有什么兴趣。尽管如此,目前还无法确定尼维斯是否利用这些客户信息。