美国利用“心脏出血”安全漏洞获取情报

　　彭博报道，据两位知情人士透露，美国国家安全局(NSA)知道许多网站发送敏感信息方面的漏洞至少两年，并经常利用这一漏洞收集关键情报。该漏洞目前被称为“心脏出血”安全漏洞。

　　NSA决定为了追求国家安全利益而对上述漏洞秘而不宣，可能会有再次引发人们对政府部门电脑专家所扮演角色进行声讨的危险。

　　“心脏出血”安全漏洞看来是互联网历史上最严重的漏洞之一，全球多达三分之二网站的基本安全都有这一漏洞。五天之前，这一漏洞被人发现而且研究人员编写了修补程序，促使消费者纷纷修改密码、加拿大政府暂停电子报税、思科系统以及Juniper Networks Inc。等公司为它们的系统提供补丁。

　　NSA借助“心脏出血”安全漏洞可以获取密码以及其他基本数据，这些都是其核心使命所涉破解操作中的基础，但这方面却有代价。数百万的普通用户因此容易受到其他国家情报部门以及不法黑客的攻击。

　　备受争议

　　“该局当然会说防务第一，”大西洋理事会的网络治理行动主管、曾在空空负责网络问题的Jason Healey表示。“他们将为此受到电脑安全界的鞭挞。”

　　NSA的女发言人Vanee Vines拒绝就该局知悉或利用上述漏洞事宜置评。专家们表示，寻找漏洞是NSA使命的核心内容，尽管这一做法备受争议。在爱德华·斯诺登泄密事件之后，由美国总统指定评估NSA活动的一个委员会建议该局停止囤积软件漏洞。

　　NSA及其他精英情报机构投入数百万美元寻找那些在从安全电脑窃取数据方面尤为关键的普通软件漏洞。爆出此次漏洞的OpenSSL等开源协议是主要的目标。

　　“心脏出血”漏洞是在2012年初小幅调整OpenSSL协议时出现的，这凸显出开源软件发展方面的问题之一。