自从“棱镜门”事件被斯诺登曝光之后,美国国家安全局(NSA)便成为备受关注与指责的主要对象。对此,这个此前一直行事机密而又低调的政府机构,也不得不通过一些透明化的公关活动来重拾民众的信任。
近日据NSA透露,他们将采取一个新的安全漏洞策略,即一旦他们发现某软件上存在着安全漏洞或零日威胁,并在该漏洞尚未被用于攻击前,将会首先对外公布该漏洞的91%来提醒相关企业或部门。
不过,NSA并未给出实施该计划的具体时间,而且,对于其保留9%漏洞的部分也没有更多说明,而这正是大多数民众表示较为感兴趣的。
一直以来,NSA总被指责对于安全漏洞采用避而不谈的处理方式,但现在看来目前他们已打算改变这种状况,未来或将其发现的漏洞数量公布于众。
美国国家安全局
然而颇令美国民众失望的是,他们只会在NSA开始利用这些漏洞之后才会有可能获得更多关于漏洞的信息。因为NSA仍旧希望利用这些漏洞开发出类似于Stuxnet的病毒对外国网络展开攻击呢。
虽然未来NSA公布的91%安全漏洞,可以让软件开发者或相应的公司尽快推出漏洞补丁,但剩下的9%意味着用户还会继续曝光在威胁之下,而NSA或其他一些黑客仍将可以继续利用这些漏洞展开攻击。
美国国家安全局官网
在NSA的官方网站上,对于不公布的这9%的漏洞,NSA表示是基于“国家安全”原因而考量的。NSA认为,全面公开漏洞可能意味着放弃了机会来收集重要的外国情报,阻止恐怖袭击,阻止国家知识产权的盗用,或者发现那些可能被用来攻击美国网络的更危险的漏洞。
