美官方：奧巴馬已授權(quán)NSA利用心臟出血漏洞

據(jù)《紐約時報》報道，當?shù)貢r間周六，美國國家安全委員會(National Security Council)女發(fā)言人凱特琳·海登（Caitlin Hayden）披露了美國總統(tǒng)奧巴馬關(guān)于網(wǎng)絡(luò)安全的一些政策細節(jié)，確認奧巴馬已授權(quán)NSA，出于國家安全或執(zhí)法需要，可以利用某些漏洞來破解網(wǎng)絡(luò)加密、設(shè)計網(wǎng)絡(luò)武器。這似乎印證了“NSA早在兩年前就獲悉Heartbleed（心臟出血）漏洞的存在”的報道。

去年美國國家安全局（NSA）被曝利用互聯(lián)網(wǎng)漏洞、搜集大量民眾隱私信息，NSA因此深陷輿論漩渦。為此，奧巴馬委托成立了一個總統(tǒng)咨詢委員會，對NSA情報搜集活動展開為期三個月的安全評估，并在今年1月份作出相關(guān)決定。此前，白宮從未透露過該決定細節(jié)內(nèi)容。

該發(fā)言人表示，奧巴馬總統(tǒng)在這份決定中稱，當NSA發(fā)現(xiàn)互聯(lián)網(wǎng)上存在大的安全漏洞時，在大多數(shù)情況下，其應(yīng)當及時公開這些漏洞，確保它們得到及時修復，而不是保持沉默、任由黑客利用這些漏洞從事間諜活動或展開網(wǎng)絡(luò)攻擊。但也有例外，如果“明顯是出于國家安全或者執(zhí)法需要”，NSA則將可能被允許繼續(xù)利用安全漏洞，從而在互聯(lián)網(wǎng)上破解加密、設(shè)計并創(chuàng)建網(wǎng)絡(luò)武器。

昨日彭博社援引匿名知情人士消息稱，美國NSA早在兩年前就已知道了Heartbleed漏洞的存在，且一直隱蔽地利用漏洞來竊取密碼和搜集數(shù)據(jù)。報道稱，當漏洞2012年首次現(xiàn)身時，NSA就發(fā)現(xiàn)該漏洞并一直保留訪問權(quán)限。

盡管白宮昨日否認曾事先獲得了Heartbleed（心臟出血）漏洞情況，但該發(fā)言人此次所披露的美國網(wǎng)絡(luò)安全政策細節(jié)，似乎印證了彭博社的報道。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。