这段时间,有关“美国国家安全局(NSA)利用了最近曝出的Heartbleed漏洞”的流言甚嚣尘上。对此,白宫在本周一作出了回应,并表示“公开披露互联网漏洞,是一个相当复杂的问题”。作为总统的网络安全官兼特别助理,Michael Daniel特别为此撰写了一篇博客,解释了政府会如何、并在何时决定孔公开披露重大漏洞。
Daniel称:“Heartbleed已经重新点燃了关于‘联邦政府是否应该永久向大众隐瞒计算机漏洞知识’的辩论。鉴于很多问题与国家安全相关,这个答案或许对某些人来说比较清晰一些,但实际情况却又复杂得多”。
最初,NSA曾被指控利用Heartbleed漏洞进行情报的搜集工作,但是该机构否认了这一点。而Daniel也坚称,NSA事先根本没预料到该漏洞的存在。
Daniel继续说到:披露漏洞,意味着会失去收集关键情报的机会,但鉴于这种‘机会’乃建立在会让互联网脆弱不堪、以及让广大美国民众不受保护的基础之上,所以我们仍然选择公开它。