http://www.hx95.com/News/Hack/201404/78909.html
时间: 2014-04-13   
美官方：奥巴马已授权NSA利用心脏出血漏洞
据《纽约时报》报道，当地时间周六，美国国家安全委员会(National Security Council)女发言人凯特琳·海登（Caitlin Hayden）披露了美国总统奥巴马关于网络安全的一些政策细节，确认奥巴马已授权NSA，出于国家安全或执法需要，可以利用某些漏洞来破解网络加密、设计网络武器。这似乎印证了“NSA早在两年前就获悉Heartbleed（心脏出血）漏洞的存在”的报道。
去年美国国家安全局（NSA）被曝利用互联网漏洞、搜集大量民众隐私信息，NSA因此深陷舆论漩涡。为此，奥巴马委托成立了一个总统咨询委员会，对NSA情报搜集活动展开为期三个月的安全评估，并在今年1月份作出相关决定。此前，白宫从未透露过该决定细节内容。

该发言人表示，奥巴马总统在这份决定中称，当NSA发现互联网上存在大的安全漏洞时，在大多数情况下，其应当及时公开这些漏洞，确保它们得到及时修复，而不是保持沉默、任由黑客利用这些漏洞从事间谍活动或展开网络攻击。但也有例外，如果“明显是出于国家安全或者执法需要”，NSA则将可能被允许继续利用安全漏洞，从而在互联网上破解加密、设计并创建网络武器。
昨日彭博社援引匿名知情人士消息称，美国NSA早在两年前就已知道了Heartbleed漏洞的存在，且一直隐蔽地利用漏洞来窃取密码和搜集数据。报道称，当漏洞2012年首次现身时，NSA就发现该漏洞并一直保留访问权限。
尽管白宫昨日否认曾事先获得了Heartbleed（心脏出血）漏洞情况，但该发言人此次所披露的美国网络安全政策细节，似乎印证了彭博社的报道。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)