離開
進入利用「心臟出血」情蒐? 美否認
2014/04/13 06:00
〔編譯張沛元/綜合十一日外電報導〕美國白宮與情報單位十一日表示,稍早捲入監聽醜聞的美國國家安全局(NSA)或其他任何政府部門,在本月以前都不曉得日前才被發現的重大網路加密科技漏洞「心臟出血」(Heartbleed),嚴正駁斥彭博報導指稱美國情報單位利用此一網路加密漏洞蒐集情報。
白宮國家安全會議發言人海登發表聲明中指出,有關國安局或其他任何政府部門在二○一四年四月以前知悉所謂的Heartbleed漏洞的報導,是錯誤的。國安局發言人范恩斯在另一份聲明中也表示,在日前於私人網路安全報告中披露前,國安局並不知道日前才被發現的OpenSSL加密技術的漏洞,即所謂「心臟出血」。
海登還說,聯邦政府本身也靠OpenSSL來保護政府網站與其他線上服務的使用者的隱私,倘若包括情報單位在內的聯邦政府早就在上週之前發現此一漏洞,一定會告知相關人士;當美國政府部會發現商業與開放資源軟體有新漏洞時,會基於對國家利益負責任地公告周知,而不會基於調查或情報的目的隱匿不宣。
白宮、國安局與國家情報首長辦公室是在彭博新聞的一篇報導後,發表上述駁斥聲明。彭博在這篇引述據稱熟悉內情的消息人士的話報導說,NSA知道目前構成嚴重危機的「心臟出血」已至少兩年,還將該漏洞納為透過駭客任務行動竊取密碼與其他基本資料的武器之一;報導中還說,NSA有超過一千名專家專門搜索這類漏洞,並在「心臟出血」問世後不久就發現該漏洞。彭博尚未就白宮方面的駁斥發表評論。
