美官员称奥巴马允许NSA利用互联网漏洞
发表时间:2014年4月14日 09:03 来源:腾讯网
这种技术的核心是像Heartbleed这样的互联网漏洞。没有任何证据表明NSA参与制造Heartbleed ,也没有证据表明NSA使用了该漏洞。白宫上周五下午否认了对Heartbleed事先知情。这似乎是NSA第一次作出类似声明。
但是,爱德华·J.·斯诺登(Edward J. Snowden)披露的文件清楚地显示,在Heartbleed被揭漏出来之前两年,NSA就一直在寻找方法来完成某些情报收集任务,而这种任务是可能依靠类似于Heartbleed这样的网络漏洞来完成的。一个代号为“Bullrun”的计划是NSA长达十年的工作的一部分,该计划旨在破解或规避网络加密。斯诺登披露的文件没有明确显示这项计划取得了怎样的成功,但它很可能已经具备了比Heartbleed更有效的数据收集能力。
美国官员承认,政府已成为“zero days”网络漏洞的最大的开发者和购买者。这些漏洞是大生意,微软出价15万美元,希望有人发现这种漏洞并告知微软公司以修复它。其他国家正在热切地收集这种漏洞,以至于一种类似于现代军备竞赛的战争实际上已经爆发了。在这样的国家中,最主要的是中国和俄罗斯,伊朗和朝鲜也在其中。
“网络将越来越成为一种进攻性武器。”英特尔公司McAfee电脑安全主管Michael DeCesare说。“我不认为仅仅依靠某些政策就可以阻止他们。这就是为什么对我们来说有效的指挥和控制策略是绝对必要的。”
美国总统咨询委员会并没有要求NSA完全停止这样的做法。但它说,总统应该确保NSA不会“利用漏洞”进入商业加密系统。它说,如果美国发现一个“zero day”漏洞,就应该修补它,而不是利用它,但有一个例外:高级官员可以“为了优先级的情报保障,临时授权NSA使用这种漏洞。”
[1] [2]