时间:2014-04-29 23:13 来源: 我爱IT技术网 作者:
去年美国国家安全局(NSA)被曝利用互联网漏洞、搜集大量民众隐私信息,NSA因此深陷舆论漩涡。为此,奥巴马委托成立了一个总统咨询委员会,对NSA情报搜集活动展开为期三个月的安全评估,并在今年1月份作出相关决定。此前,白宫从未透露过该决定细节内容。
该发言人表示,奥巴马总统在这份决定中称,当NSA发现互联网上存在大的安全漏洞时,在大多数情况下,其应当及时公开这些漏洞,确保它们得到及时修复,而不是保持沉默、任由黑客利用这些漏洞从事间谍活动或展开网络攻击。但也有例外,如果“明显是出于国家安全或者执法需要”,NSA则将可能被允许继续利用安全漏洞,从而在互联网上破解加密、设计并创建网络武器。
昨日彭博社援引匿名知情人士消息称,美国NSA早在两年前就已知道了Heartbleed漏洞的存在,且一直隐蔽地利用漏洞来窃取密码和搜集数据。报道称,当漏洞2012年首次现身时,NSA就发现该漏洞并一直保留访问权限。
尽管白宫昨日否认曾事先获得了Heartbleed(心脏出血)漏洞情况,但该发言人此次所披露的美国网络安全政策细节,似乎印证了彭博社的报道。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-