当 Heartbleed 这个 OpenSSL 协定里的安全风险 bug 在上星期"出土"之时,Bloomberg 直指美国国家安全局其实已经知情不报多年,并以其来取得网络用户的资讯。美国政府虽然已经否认了这个指控,指出他们也跟世界一样,都是最近才发现这个漏洞;不过现在纽约时报又有另一个版本跟大家分享了。他们指出美国总统欧巴马曾作出过决定,认为在大部分情况下,美国政府应该在发现网络保安漏洞时对外公布,这样有关的漏洞就可以被修正;不过如果有"清晰的国家安全或执法需要",上述决定则可以"例外",即美国政府会根据情况 / 需要而决定是否公布发现的漏洞。如果报导中的资讯属实的话,不管美国政府的举措有否法理根据,但至少在道德上会受到质疑吧。
相关文章
