內幕：NSA 已經利用 Heartbleed 漏洞多年

據彭博社(Bloomberg)消息，兩名不愿透露姓名的內部人士爆料，美國國家安全局NSA早已在兩年前就得知Heartbleed漏洞的存在，且一直隱蔽地利用漏洞來竊取密碼和收集數據。報道顯示，當漏洞2012年首次現身時，NSA就發現該漏洞并一直保留訪問權限。

漏洞在未被爆出并修復之前（上周），包括Gmail和亞馬遜在內的眾多服務器都可以被其攻擊。這使得NSA幾乎可以訪問網絡上三分之二的加密服務器。報道同時指出Heartbleed漏洞僅僅是冰山一角，安全局還有上千個類似的漏洞記錄在案，用以收集重要的情報。

安 全局擁有的資源優勢可以讓其輕易發現此類漏洞，有“黑色預算”的支持，該局每年在數據處理和獲取上耗資達16億美元，遠超出OpenSSL項目每年的預 算。這個巨大的差距讓人們不得不懷疑國家安全局在信息防衛戰中所扮演的角色。據一位前空軍信息官透露，“計算機安全社區在這方面完全無能為力”。

載自: cnbeta