报道称NSA常年利用Heartbleed漏洞搜集情报:NSA否认
更新1:一个与NSA有关的 Twitter帐号 迅速对此作出回应,坚决否认外界的指责:“声明:NSA也是直到最新发现的Heartbleed漏洞被公开之后才知道这一漏洞的。”所以,这件事有两种可能性,一是彭博社没有掌握真实信息,二是NSA撒谎了。值得一提的是,作出回应的Twitter帐号被大多数人认为就是NSA的,但究竟是不是尚未得到Twitter证实。
更新2:请看本文最下面的NSA声明全文。 来源一 , 来源二 。
彭博社今天下午 报道称 ,美国国家安全局(NSA)对OpenSSL安全协议存在的Heartbleed漏洞心知肚明,而且还利用这一漏洞搜集情报。
目前尚不清楚NSA是否利用Heartbleed漏洞搜集与美国公民有关的信息,因此,这个问题可能并不像媒体之前曝光的与该机构有关的劣迹那样,与公民隐私有关。也有一种观点认为,NSA知道Heartbleed漏洞,并且选择利用这一漏洞,而不是帮助整个科技界迅速解决这个问题。
简而言之,NSA基本上觉得,该机构自己的情报行动比公民信息安全更重要。
在Heartbleed漏洞曝光后的几天内,企业和服务无论规模大小,都纷纷发布系统补丁,更改密码保护,或是提醒用户更换密码。如果这件事本身能完全避免,Heartbleed漏洞带来的影响或许不会像现在这么大。
NSA在科技界的名声并不好,尤其是在媒体曝光了NSA在科技企业的系统中植入后门以 削弱加密能力 ,以及 窃听 大型科技公司数据中心通讯的行为以后,这家情报机构更是声名狼藉。而最新曝光的事情只会加剧外界对NSA 的糟糕印象。
普通人或许很难理解NSA大规模监控行动对自身的危害——有些人对什么是数字隐私不太明白,或者说根本不在乎——但故意忽视一个可能让家庭每个成员都面临危险的已知安全漏洞呢?相信普通人对后者更容易理解一些。(译:皓岳)