開放和NSA從來都不是一對可以愉快相處的伙伴,實際上,NSA是一個極為機密的機構。不過自斯諾登曝光其大規模監控項目之后,這個組織不得不進行一些透明化的公關活動以此來重拾民眾的信任。現在,NSA采取了一個新的安全漏洞策略,即將91%由其發現的網絡漏洞對外公布。至于具體的實行時間,NSA并未披露,但大多數民眾最感興趣的還是保留的那9%。
長期以來,NSA一直被指責對軟件漏洞坐以待斃,現在它打算改變這種情況,它將把由其發現的漏洞數量公布于眾。不過,令美國民眾的失望的是,未來,他們會在NSA開始利用這些漏洞之后才會獲得關于它們的信息。據悉,NSA甚至還利用這些漏洞開發出像Stuxnet等這樣的病毒來對外國網絡展開攻擊。
雖然NSA公布的91%網絡漏洞可以讓網絡安全公司盡快打補丁,但剩下的9%意味著用戶將繼續曝光在這些漏洞之下,NSA或其他一些黑客將可以繼續利用它們。
對于不公布的這一小部分漏洞,NSA則有它自己的解釋:每公布一個網絡漏洞就意味著他們丟失了一個尋找關于恐怖組織襲擊、阻止國家知識產權遭盜或發現危害性更大漏洞的寶貴機會。
京公網安備 11010502049343號