開放和NSA從來都不是一對可以愉快相處的伙伴,實(shí)際上,NSA是一個(gè)極為機(jī)密的機(jī)構(gòu)。不過自斯諾登曝光其大規(guī)模監(jiān)控項(xiàng)目之后,這個(gè)組織不得不進(jìn)行一些透明化的公關(guān)活動(dòng)以此來重拾民眾的信任。現(xiàn)在,NSA采取了一個(gè)新的安全漏洞策略,即將91%由其發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞對外公布。至于具體的實(shí)行時(shí)間,NSA并未披露,但大多數(shù)民眾最感興趣的還是保留的那9%。
長期以來,NSA一直被指責(zé)對軟件漏洞坐以待斃,現(xiàn)在它打算改變這種情況,它將把由其發(fā)現(xiàn)的漏洞數(shù)量公布于眾。不過,令美國民眾的失望的是,未來,他們會在NSA開始利用這些漏洞之后才會獲得關(guān)于它們的信息。據(jù)悉,NSA甚至還利用這些漏洞開發(fā)出像Stuxnet等這樣的病毒來對外國網(wǎng)絡(luò)展開攻擊。
雖然NSA公布的91%網(wǎng)絡(luò)漏洞可以讓網(wǎng)絡(luò)安全公司盡快打補(bǔ)丁,但剩下的9%意味著用戶將繼續(xù)曝光在這些漏洞之下,NSA或其他一些黑客將可以繼續(xù)利用它們。
對于不公布的這一小部分漏洞,NSA則有它自己的解釋:每公布一個(gè)網(wǎng)絡(luò)漏洞就意味著他們丟失了一個(gè)尋找關(guān)于恐怖組織襲擊、阻止國家知識產(chǎn)權(quán)遭盜或發(fā)現(xiàn)危害性更大漏洞的寶貴機(jī)會。
京公網(wǎng)安備 11010502049343號