abbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2^5z5e0g2Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3d9r3q4U0K9#2)9J5c8U0t1H3x3e0b7H3y4q4)9J5c8U0M7^5z5e0l9&6i4K6u0W2K9s2c8E0L8l9`.`.
时间: 2014-04-13   
美官方：奥巴马已授权NSA利用心脏出血漏洞
据《纽约时报》报道，当地时间周六，美国国家安全委员会(National Security Council)女发言人凯特琳·海登（Caitlin Hayden）披露了美国总统奥巴马关于网络安全的一些政策细节，确认奥巴马已授权NSA，出于国家安全或执法需要，可以利用某些漏洞来破解网络加密、设计网络武器。这似乎印证了“NSA早在两年前就获悉Heartbleed（心脏出血）漏洞的存在”的报道。
去年美国国家安全局（NSA）被曝利用互联网漏洞、搜集大量民众隐私信息，NSA因此深陷舆论漩涡。为此，奥巴马委托成立了一个总统咨询委员会，对NSA情报搜集活动展开为期三个月的安全评估，并在今年1月份作出相关决定。此前，白宫从未透露过该决定细节内容。

该发言人表示，奥巴马总统在这份决定中称，当NSA发现互联网上存在大的安全漏洞时，在大多数情况下，其应当及时公开这些漏洞，确保它们得到及时修复，而不是保持沉默、任由黑客利用这些漏洞从事间谍活动或展开网络攻击。但也有例外，如果“明显是出于国家安全或者执法需要”，NSA则将可能被允许继续利用安全漏洞，从而在互联网上破解加密、设计并创建网络武器。
昨日彭博社援引匿名知情人士消息称，美国NSA早在两年前就已知道了Heartbleed漏洞的存在，且一直隐蔽地利用漏洞来窃取密码和搜集数据。报道称，当漏洞2012年首次现身时，NSA就发现该漏洞并一直保留访问权限。
尽管白宫昨日否认曾事先获得了Heartbleed（心脏出血）漏洞情况，但该发言人此次所披露的美国网络安全政策细节，似乎印证了彭博社的报道。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课