彭博通訊社引述消息人士報道，美國國家安全局最少在兩年前已經知道互聯網加密技術「OpenSSL」存在保安漏洞，但是一直隱瞞，並且秘密利用漏洞蒐集情報。美國政府否認報道，堅稱是在專家早前公布研究後才得知有關漏洞。

「心臟出血」影響2/3電腦

名為「心臟出血」(Heartbleed)的漏洞被視為互聯網史上最嚴重漏洞，讓黑客能夠不留痕�[地竊取通信加密鑰匙，輕易得悉用戶密碼等機密資料，影響全球三分之二網站，使用Android 4.1.1版的智能手機及平板電腦亦可能受害。芬蘭科技保安企業Codenomicon及Google的電腦專家周一宣布發現漏洞。

惟彭博通訊社引述消息人士透露，擁有逾千電腦專家尋找網絡保安漏洞的國家安全局(NSA)，早在2012年OpenSSL推出修訂後不久，便已發現「心臟出血」的問題，並秘密用以竊取帳戶密碼等資料，執行情報任務。有科技業界人士批評，NSA同時兼顧保護國內電腦用戶不受襲擊，以及發掘保安漏洞對付恐怖分子的職責，角色矛盾，有可能令一般網絡用戶承受嚴重保安風險。

政府否認 「報告公開才知悉」

白宮、國家情報總監辦公室及NSA分別發表聲明，強調NSA及其他政府部門均是在保安專家公開報告後才得悉有關保安問題，任何指控政府早已知情的報道並不正確。聲明強調，如當局發現保安漏洞，除非有顯著國家安全或執法需要，否則當局會將之公開，強調會認真履行責任，協助維持互聯網開放、安全及可靠。

彭博通訊社/法新社/路透社