【IT168 专稿】据美国在线（AOL）和曼哈顿地方检察院称，近日一个来自纽约的年轻人攻破了AOL的网络和包含客户信息的数据库系统，并在服务器上安装了恶意软件，以传送敏感信息到他的计算机中。

    在纽约刑事法庭的一份诉讼书中，曼哈顿地方检察官办公室称，在2006年12月24日到2007年4月7日期间，17岁的Mike Nieves犯下了计算机破坏、计算机入侵、挪用计算机资料等罪行。

    这个17岁的少年黑客被指证的攻击行为包括：

    ·访问包含用户帐单、地址、信用卡资料的系统；

    ·通过一个恶意程序感染印度新德里的AOL客户支持呼叫中心的计算机，并将信息传送到自己的计算机上；

    ·未经允许登陆49个AOL客户支持人员的AIM即时通讯帐号；

    ·试图攻入包含敏感用户信息的AOL客户支持系统；

    ·发起对AOL员工的钓鱼式攻击，借此获得了60多个AOL员工和转包商的账户信息。

    Nieves面临以上四项重罪和一项轻罪起诉。据曼哈顿地区检察院称，本周一Neives已被传讯，现在仍在拘留之中。据该发言人称，Neives的下一次开庭将举行一次听证会，以决定案件的下一步。Nieve的律师并没有立即对此发表评论。

    诉讼书中描述的Nieves的行为给AOL造成了50多万美元的损失。客户数据是否被盗窃目前还不清楚。AOL拒绝对此发表评论。曼哈顿地区检察院的发言人表示，针对Nieves的调查仍然在进行之中。他表示，“现在确切的说他究竟犯下了哪些罪行还为时过早。”

    Nieves已经向调查机构承认了诉讼书中自己所做的一切，而这是因为AOL拿走了自己的帐号。“我进入他们的内部帐号系统和网络，不过是为了拿回我自己的帐号。”另外他还承认了曾经将入侵的截图发布在一个图片网站上。

    FTI咨询公司技术主管Mark Rasch表示，由于目前很容易获得多种黑客工具，实施类似的攻击甚至并不需要是一个电脑天才。Rasch表示：“现在，一名怀有不满情绪的孩子自己一个人就能够进行一次这样的攻击，结果对一个大型技术企业造成巨大损失。”

    Rasch还表示，如果真像Nieves自己说的那样，只是为了找回自己的帐号，那么他对窃取数据获利似乎没有什么兴趣。尽管如此，目前还无法确定尼维斯是否利用这些客户信息。

    目前还无法确认AOL是否已经采取了更多措施来防范此类攻击的发生。

    据悉，AOL是根据Nieves在实施攻击行为的时候留下的IP地址发现Neieves的地址和电话信息，并将这些信息提供给了法庭。

    据一匿名人士对《纽约时报》说Nieves已经给AOL找了好几年的麻烦了。