【大紀元4月12日報導】(中央社華盛頓11日綜合外電報導)彭博先前踢爆,美國國家安全局(NSA)早就知道網路安全漏洞「心臟出血」的存在,甚至還利用此漏洞來蒐集關鍵情資,國安局今天否認。
彭博(Bloomberg News)先前報導,國安局決定不公開加密軟體安全瑕疵「心臟出血」(Heartbleed),甚至利用這個漏洞蒐集密碼等更多資料。
國安局發言人范恩斯(Vanee Vines)透過電子郵件表示:「國安局直到民營資安公司報告公開OpenSSL加密軟體漏洞『心臟出血』,才知曉這個缺陷。」
郵件說:「媒體報導有誤。」
OpenSSL加密軟體通常用來保護經由網路傳輸的密碼、信用卡卡號和其他資料。
白宮官員也否認美國情報局比資安研究人員先一步知情的說法。
白宮國家安全會議(NSC)發言人海登(Caitlin Hayden)發表聲明說:「任何有關國安局或其他政府部門在2014年4月前就知曉『心臟出血』漏洞的報導,都是錯誤的。」
海登說:「美國政府重視自身責任,也就是維持開放、互連、安全和可靠的網路。」
彭博引述兩名消息人士說法報導,國安局將「心臟出血」成為自身蒐集情資作法的一部分,以獲得密碼和其他資料,卻沒公開這個可能影響數百萬網路使用者的缺陷。
報導說,國安局有1000多名專家致力搜出這類缺陷,並在「心臟出血」出現後沒多久,就發現此漏洞。(譯者:中央社張詠晴)
留言