报道称NSA常年利用Heartbleed漏洞搜集情报：NSA否认

更新1：一个与NSA有关的 Twitter帐号 迅速对此作出回应，坚决否认外界的指责：“声明：NSA也是直到最新发现的Heartbleed漏洞被公开之后才知道这一漏洞的。”所以，这件事有两种可能性，一是彭博社没有掌握真实信息，二是NSA撒谎了。值得一提的是，作出回应的Twitter帐号被大多数人认为就是NSA的，但究竟是不是尚未得到Twitter证实。

更新2：请看本文最下面的NSA声明全文。 来源一 ， 来源二 。

彭博社今天下午 报道称 ，美国国家安全局（NSA）对OpenSSL安全协议存在的Heartbleed漏洞心知肚明，而且还利用这一漏洞搜集情报。

目前尚不清楚NSA是否利用Heartbleed漏洞搜集与美国公民有关的信息，因此，这个问题可能并不像媒体之前曝光的与该机构有关的劣迹那样，与公民隐私有关。也有一种观点认为，NSA知道Heartbleed漏洞，并且选择利用这一漏洞，而不是帮助整个科技界迅速解决这个问题。

简而言之，NSA基本上觉得，该机构自己的情报行动比公民信息安全更重要。

在Heartbleed漏洞曝光后的几天内，企业和服务无论规模大小，都纷纷发布系统补丁，更改密码保护，或是提醒用户更换密码。如果这件事本身能完全避免，Heartbleed漏洞带来的影响或许不会像现在这么大。

NSA在科技界的名声并不好，尤其是在媒体曝光了NSA在科技企业的系统中植入后门以 削弱加密能力 ，以及 窃听 大型科技公司数据中心通讯的行为以后，这家情报机构更是声名狼藉。而最新曝光的事情只会加剧外界对NSA 的糟糕印象。

普通人或许很难理解NSA大规模监控行动对自身的危害——有些人对什么是数字隐私不太明白，或者说根本不在乎——但故意忽视一个可能让家庭每个成员都面临危险的已知安全漏洞呢？相信普通人对后者更容易理解一些。（译：皓岳）