据《纽约时报》报道,当地时间周六,美国国家安全委员会(National Security Council)女发言人凯特琳·海登(Caitlin Hayden)披露了美国总统奥巴马关于网络安全的一些政策细节,确认奥巴马已授权NSA,出于国家安全或执法需要,可以利用某些漏洞来破解网络加密、设计网络武器。这似乎印证了“NSA早在两年前就获悉Heartbleed(心脏出血)漏洞的存在”的报道。
去年美国国家安全局(NSA)被曝利用互联网漏洞、搜集大量民众隐私信息,NSA因此深陷舆论漩涡。为此,奥巴马委托成立了一个总统咨询委员会,对NSA情报搜集活动展开为期三个月的安全评估,并在今年1月份作出相关决定。此前,白宫从未透露过该决定细节内容。
该发言人表示,奥巴马总统在这份决定中称,当NSA发现互联网上存在大的安全漏洞时,在大多数情况下,其应当及时公开这些漏洞,确保它们得到及时修复,而不是保持沉默、任由黑客利用这些漏洞从事间谍活动或展开网络攻击。但也有例外,如果“明显是出于国家安全或者执法需要”,NSA则将可能被允许继续利用安全漏洞,从而在互联网上破解加密、设计并创建网络武器。
昨日彭博社援引匿名知情人士消息称,美国NSA早在两年前就已知道了Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和搜集数据。报道称,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。
尽管白宫昨日否认曾事先获得了Heartbleed(心脏出血)漏洞情况,但该发言人此次所披露的美国网络安全政策细节,似乎印证了彭博社的报道。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
【广告】