就在“心臟出血”漏洞還讓互聯(lián)網(wǎng)公司和普通用戶人心慌慌之際，彭博社又向人們?nèi)映隽艘挥浿匕跽◤棥?

據(jù)悉，美國(guó)國(guó)家安全局早在2012年，也就是首次發(fā)現(xiàn)“心臟出血”時(shí)，就已經(jīng)掌握了這一漏洞信息。遺憾的是，奧巴馬政府并沒(méi)有及時(shí)將這一消息公布。更讓人難以接受的是，政府還將這個(gè)漏洞作為自己收集、監(jiān)視用戶網(wǎng)絡(luò)數(shù)據(jù)的有利武器之一。

SSL標(biāo)準(zhǔn)包含heartbeat選項(xiàng)，讓SSL連接一端的計(jì)算機(jī)發(fā)出短信息（heartbeat)來(lái)確認(rèn)另一臺(tái)計(jì)算機(jī)仍處于聯(lián)網(wǎng)狀態(tài)并獲得回復(fù)。研究人員發(fā)現(xiàn)，存在發(fā)送偽裝的惡意heartbeat信息誘使SSL連接另一端的計(jì)算機(jī)泄露秘密信息的的可能性。也就是說(shuō)計(jì)算機(jī)會(huì)被誘使傳輸服務(wù)器內(nèi)存中的內(nèi)容，這些內(nèi)容包含大量隱私信息，包括登錄名甚至是密碼等等。因此本次OpenSSL漏洞被形象地描述為“心臟出血”(heart bleed)。

在上述消息震驚世界后，美國(guó)國(guó)家安全局在Twitter上立馬語(yǔ)氣堅(jiān)定地（以往常常是用詞曖昧）做出回應(yīng)：“安全局在業(yè)界披露‘心臟流血’之前，并不了解這一漏洞?！?

對(duì)于政府的回應(yīng)，分析人士普遍持懷疑態(tài)度。

首先，NSA每年在數(shù)據(jù)收集和監(jiān)聽(tīng)上的花費(fèi)多達(dá)16億美元，是OpenSSL開(kāi)源項(xiàng)目的幾千倍之多。作為一個(gè)互聯(lián)網(wǎng)文件傳輸廣泛使用的協(xié)議標(biāo)準(zhǔn)，存在如此嚴(yán)重的漏洞，政府專業(yè)組織不可能如此后知后覺(jué)。

其次，《紐約時(shí)報(bào)》在上述消息報(bào)道不久后爆料稱，奧巴馬政府在今年1月通過(guò)了一條法案：國(guó)家安全局應(yīng)該將其發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞等安全隱患公開(kāi)告訴民眾。但出于某些顯而易見(jiàn)的需要抑或是保護(hù)國(guó)家安全的需要，政府可以對(duì)一些漏洞保持沉默，并加以合理使用。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900