美聯邦政府建議健保交易平台用戶換密碼

【大紀元2014年04月23日訊】（大紀元記者馬穎慧編譯報導）奧巴馬政府在進行系統安全審查後發現，美聯邦政府的網站並未因心臟出血漏洞而遭到黑客入侵，但建議美國聯邦健保交易網站的用戶更改自己的密碼。



據福克斯新聞報導，聯邦政府高級行政官員們表示，目前尚無跡象顯示聯邦健保交易網站因心臟出血漏洞而遭到黑客入侵，政府要求網站用戶更改自己的祕密完全是謹慎的防範之舉。他們表示聯邦政府正在針對心臟出血漏洞對聯邦政府的網站進行審查，而且在未來幾天中，其他網站的用戶可能也會被要求改變自己的祕密，包括在白宮請願網站https://petitions.whitehouse.gov/上登記的用戶。



聯邦健保平台網站於19 日刊出的留言表示：「聯邦健保交易網站有很多不同層保護設施來保護用戶的信息安全。雖然目前尚無跡象表明，任何用戶的個人信息處於危險之中，我們已經採取措施來處理心臟出血的問題，並且處於謹慎，建議用戶重新設置自己的密碼。」



心臟出血漏洞已經在互聯網上引發了嚴重的安全問題，源自於一款旨在保護在線帳戶的，被廣泛使用的加密技術OpenSSL。自從這種漏洞於4月7 日被發現以來，互聯網上主要的伺服器一直在尋求保護自己的方式，且建議用戶更改自己在網站上的密碼。



白宮官員表示，政府正在優先分析那些交通繁忙的網站和那些存儲用戶最敏感信息的網站是否受到心臟出血漏洞的影響。



去年九月當聯邦健保交易網站推出後由於出現了大量的網路系統缺陷，成為了批評人士攻擊奧巴馬健保法案的主要目標，當時批評人士就提到，用戶在聯邦健保網站上申請健保計劃時需要輸入大量的個人信息，而這個網站卻存在潛在的安全隱患。



不過聯邦健保交易網站的技術難題在去年十月份基本上被修復，而到今年3月31日的截至日期，該網站上登記健保計劃的人數超過了美國政府的最初預期人數。



目前心臟出血所造成的損害尚不清楚，這個問題存在了兩年多的時間，卻一直未被偵測出來。 雖然有一種說法認為黑客一直沒有發現這種心臟出血漏洞，但是這種說法的可信度並不高。



白宮表示，聯邦政府一直都沒有意識到聯邦政府網路的心臟出血漏洞，直到4月7日一個私營部門的網路安全報告將這個問題公之於眾，聯邦政府才發現聯邦政府所依賴，用於保護政府網站和其他在線服務用戶的隱私的加密技術，OpenSSL也易受到攻擊。



美國國土安全部一直在領銜調查美國政府網站對於心臟出血漏洞的潛在脆弱性，但是美國被廣泛使用的，存儲有美國人大量私人信息的美國稅局網站日前表示，該網站沒有受到心臟出血的影響。



白宮官員沒有介紹在審查聯邦政府網站對心臟出血漏洞的應對中，聯邦政府網站的業績如何， 但表示估計有一些聯邦政府網站會受影響。



（責任編輯：李緣）