奥巴马要求NSA公布？网络安全

　　4月14日，据CNET网站报道，美国总统奥巴马已决定，美国局（NSA）应该公布该机构在互联网安全领域发现的大多数主要漏洞，这些漏洞可能会被该机构利用用于目的。

　　美国高级官员接受《纽约时报》采访时表示，针对如何NSA机构问题，奥巴马总统工作小组进行长达了三个月的评审与讨论。现在，奥巴马总统已经决定，有些涉及到或者用于法律实施目的的安全漏洞，将被保留。

　　目前，有关奥巴马这项总统决议细节还未正式对外公布。不过，白宫周五否认了一份有关NSA至少在2年前就已知道“心脏流血”安全漏洞存在的报告。据悉，“心脏流血”是由一名开发者至少在2年前就植入OppenSSL中的安全漏洞，它可以通过网络服务器来获取用户数据。

　　周五，美国国家情报主任办公室（ODNI）表示，该机构也是在上周“心脏流血”安全漏洞被后才知道这种漏洞的存在。此外，该机构还表示，奥巴马总统工作小组在经过评审后已经在考虑何时向公布这些互联网漏洞。

　　除了涉及到或者法律执行情况外，总统工作小组决议倾向于公布了这些安全漏洞。”ODNI官员在声明中表示。

　　不过， NSA据悉已经斥资数千万美元来购买互联网安全漏洞。去年8月，《邮报》援引前NSA雇员爱德华登(Edward Snowden)已泄露的文件称，2013年，NSA花费了2510万美元从私人恶意软件供应商那里购买软件安全漏洞。

　　NSA的行为被控了这类安全漏洞的滋生。去年12月，登泄露给《透社》的文件显示， NSA 向安全公司RSA支付了1000万美元报酬，让后者以加密方式部署这些漏洞。不过，RSA公司对此予以否认。

　　NSA发言人针对此报道置评。（kirk）