4月14日,據(jù)CNET網(wǎng)站報(bào)道,美國(guó)總統(tǒng)奧巴馬已決定,美國(guó)國(guó)家安全局(NSA)應(yīng)該公布該機(jī)構(gòu)在互聯(lián)網(wǎng)安全領(lǐng)域發(fā)現(xiàn)的大多數(shù)主要漏洞,這些漏洞可能會(huì)被該機(jī)構(gòu)利用用于監(jiān)聽(tīng)目的。
美國(guó)政府高級(jí)官員接受《紐約時(shí)報(bào)》采訪(fǎng)時(shí)表示,針對(duì)如何改革NSA機(jī)構(gòu)問(wèn)題,奧巴馬總統(tǒng)工作小組進(jìn)行長(zhǎng)達(dá)了三個(gè)月的評(píng)審與討論?,F(xiàn)在,奧巴馬總統(tǒng)已經(jīng)決定,有些涉及到國(guó)家安全或者用于法律實(shí)施目的的安全漏洞,將被保留。
目前,有關(guān)奧巴馬這項(xiàng)總統(tǒng)決議細(xì)節(jié)還未正式對(duì)外公布。不過(guò),白宮周五否認(rèn)了一份有關(guān)NSA至少在2年前就已知道“心臟流血”安全漏洞存在的報(bào)告。據(jù)悉,“心臟流血”是由一名開(kāi)發(fā)者至少在2年前就植入OppenSSL中的安全漏洞,它可以通過(guò)攻擊網(wǎng)絡(luò)服務(wù)器來(lái)獲取用戶(hù)敏感數(shù)據(jù)。
周五,美國(guó)國(guó)家情報(bào)主任辦公室(ODNI)表示,該機(jī)構(gòu)也是在上周“心臟流血”安全漏洞被曝光后才知道這種漏洞的存在。此外,該機(jī)構(gòu)還表示,奧巴馬總統(tǒng)工作小組在經(jīng)過(guò)評(píng)審后已經(jīng)在考慮何時(shí)向公眾公布這些互聯(lián)網(wǎng)漏洞。
除了涉及到國(guó)家安全或者法律執(zhí)行情況外,總統(tǒng)工作小組決議傾向于公布了這些安全漏洞。”ODNI官員在聲明中表示。
不過(guò), NSA據(jù)悉已經(jīng)斥資數(shù)千萬(wàn)美元來(lái)購(gòu)買(mǎi)互聯(lián)網(wǎng)安全漏洞。去年8月,《華盛頓郵報(bào)》援引前NSA雇員愛(ài)德華·斯諾登(Edward Snowden)已泄露的文件稱(chēng),2013年,NSA花費(fèi)了2510萬(wàn)美元從私人惡意軟件供應(yīng)商那里購(gòu)買(mǎi)軟件安全漏洞。
NSA的行為被控縱容了這類(lèi)安全漏洞的滋生。去年12月,斯諾登泄露給《路透社》的文件顯示, NSA 向安全公司RSA支付了1000萬(wàn)美元報(bào)酬,讓后者以加密方式部署這些漏洞。不過(guò),RSA公司對(duì)此予以否認(rèn)。
NSA發(fā)言人針對(duì)此報(bào)道拒絕置評(píng)。