NSA否认已利用OpenSSL“心脏流血”漏洞多年

在OpenSSL的“心脏流血”漏洞被曝光后，有人立即推测美国政府早就发现了该漏洞，并利用漏洞搜集情报。

彭博社的报道称，美国国家安全局(以下简称“NSA”)至少两年前就发现了漏洞。彭博社指出，NSA放任该漏洞的存在与其保护美国公民的使命相悖。

NSA对此予以否认，并在Twitter上发表声明称：“NSA对于最近被发现的‘心脏流血’漏洞并不知情，直至漏洞被公之于众。”

尽管彭博社的报道并未给出NSA知道漏洞存在的关键证据，OpenSS也是NSA监测的主要目标之一，因为OpenSSL负责保护大量敏感信息。有报道称，为了搜集情报，情报机构不惜购买软件漏洞信息。

此前，德国软件开发者否认蓄意植入“心脏流血”漏洞，并称他们和NSA并无联系。

美国国家安全委员会（National Security Council）也发表声明称，有关NSA或其他政府机构在2014年4月之前就已经发现所谓的“心脏流血”漏洞的报道不实，美国政府也需要借助OpenSSL保护政府网站和其他网络服务用户的隐私，并致力于维护互联网的开放和安全。如果美国政府此前就发现了漏洞，早就向负责OpenSSL的社区报告了。