【大纪元4月12日报导】(中央社华盛顿11日综合外电报导)彭博先前踢爆,美国国家安全局(NSA)早就知道网路安全漏洞“心脏出血”的存在,甚至还利用此漏洞来搜集关键情资,国安局今天否认。
彭博(Bloomberg News)先前报导,国安局决定不公开加密软体安全瑕疵“心脏出血”(Heartbleed),甚至利用这个漏洞搜集密码等更多资料。
国安局发言人范恩斯(Vanee Vines)透过电子邮件表示:“国安局直到民营资安公司报告公开OpenSSL加密软体漏洞‘心脏出血’,才知晓这个缺陷。”
邮件说:“媒体报导有误。”
OpenSSL加密软体通常用来保护经由网路传输的密码、信用卡卡号和其他资料。
白宫官员也否认美国情报局比资安研究人员先一步知情的说法。
白宫国家安全会议(NSC)发言人海登(Caitlin Hayden)发表声明说:“任何有关国安局或其他政府部门在2014年4月前就知晓‘心脏出血’漏洞的报导,都是错误的。”
海登说:“美国政府重视自身责任,也就是维持开放、互连、安全和可靠的网路。”
彭博引述两名消息人士说法报导,国安局将“心脏出血”成为自身搜集情资作法的一部分,以获得密码和其他资料,却没公开这个可能影响数百万网路使用者的缺陷。
报导说,国安局有1000多名专家致力搜出这类缺陷,并在“心脏出血”出现后没多久,就发现此漏洞。(译者:中央社张咏晴)
