【綜合報道】《紐約時報》上周六(12日)引述華府高級官員稱，美國總統奧巴馬(圖)決定當國家安全局(NSA)發現網絡安全存有重大漏洞時，在「多數情�G下」披露給公眾知道，以助修復問題。此前一天，彭博通訊社引述消息人士報道，NSA最少在兩年前已知道並利用互聯網加密技術「OpenSSL」漏洞，藉以蒐集情報；美國政府當天否認報道。奧巴馬的言論被指變相承認他容許NSA在特定情�G下，秘密利用網絡安全漏洞作監控。

「多數情�G下披露」

奧巴馬政府1月起展開對NSA情報蒐集活動展開為期3個月的評估，細節未見披露。華府上周五否認知道「OpenSSL」衍生的密碼外泄問題，但白宮同日的聲明說：「如果發現同類漏洞，政府內部現在『傾向』與電腦及軟件商分享相關知識，藉以向業界及用戶分發修復措施。」

根據《紐時》的報道，奧巴馬雖認為發現漏洞不應保持沉默、任由黑客利用這些漏洞從事間諜活動或展開網絡攻擊，但他認為也有例外，例如如果「明顯是出於國家安全或者執法需要」，NSA可能被允許繼續利用安全漏洞，從而在互聯網上破解加密、和設計網絡武器。

另據《華爾街日報》報道，OpenSSL衍生的「心臟出血」(Heartbleed)網絡加密失效保安漏洞，問題之一是OpenSSL運作團隊缺乏經費(每年少於100萬美元)及人手所致。報道指出，OpenSSL團隊只有11人，除一人是全職外皆為志願者，「心臟出血」漏洞就是一名義務編碼的德國工程師2010年「除蟲」時無心製造。