分享至
网易科技讯 4月12日消息,在OpenSSL的“心脏流血”漏洞被曝光后,有人立即推测美国政府早就发现了该漏洞,并利用漏洞搜集情报。
彭博社的报道称,美国国家安全局(以下简称“NSA”)至少两年前就发现了漏洞。彭博社指出,NSA放任该漏洞的存在与其保护美国公民的使命相悖。
NSA对此予以否认,并在Twitter上发表声明称:“NSA对于最近被发现的‘心脏流血’漏洞并不知情,直至漏洞被公之于众。”
尽管彭博社的报道并未给出NSA知道漏洞存在的关键证据,OpenSS也是NSA监测的主要目标之一,因为OpenSSL负责保护大量敏感信息。有报道称,为了搜集情报,情报机构不惜购买软件漏洞信息。
此前,德国软件开发者否认蓄意植入“心脏流血”漏洞,并称他们和NSA并无联系。
美国国家安全委员会(National Security Council)也发表声明称,有关NSA或其他政府机构在2014年4月之前就已经发现所谓的“心脏流血”漏洞的报道不实,美国政府也需要借助OpenSSL保护政府网站和其他网络服务用户的隐私,并致力于维护互联网的开放和安全。如果美国政府此前就发现了漏洞,早就向负责OpenSSL的社区报告了。(思远)
本文来源:网易科技报道
责任编辑:
王晓易_NE0011
