cafe

　　資料圖片：3月12日，《華爾街日報》和美國全國廣播公司公佈最新的民調顯示，奧巴馬的支持率從1月份的43%降至3月份41%的新低。調查顯示，約有54%的受訪者對奧巴馬的工作不滿意，另外，民眾對奧巴馬外交政策的支持率也創下了開始該項調查以來的最低水平。這是美國總統奧巴馬在華盛頓白宮發表講話時對觀眾眨眼（2014年2月12日攝）。新華社記者 殷博古 攝
　　參考消息網4月15日報道 美國媒體稱，美國政府高級官員12日表示，美國總統奧巴馬介入了美國情報機構內部的激烈爭論，並且決定，如果國家安全局（簡稱NSA）發現網絡安全存在重要漏洞，大多數情況下就應該公開信息，確保漏洞獲得修複，而不是保持沉默，以便利用這些漏洞開展間諜活動或網絡攻擊。
　　據美國《紐約時報》網站4月14日報道，上述官員表示，奧巴馬也給出了廣泛的例外情況，前提是“國家安全或執法行動存在明確需要”。這樣的例外可能會允許NSA繼續利用安全缺陷破解網絡加密，設計網絡武器。
　　報道稱，白宮從未公開詳述奧巴馬的決定，這個決定是他2014年1月做出的，當時他剛開始對總統顧問委員會有關如何回應NSA近期泄密事件的各種建議進行為期三個月的審查。
　　報道說，這一決定的內容於11日浮出水面，當時白宮否認事先知道“心臟出血”漏洞的存在。日前，這個新近為人所知的網絡安全漏洞促使美國人匆忙修改網絡密碼。白宮發表聲明稱，發現此類漏洞時，政府現在的“傾向”是與電腦及軟件製造商分享信息，以便創建補救措施，並向業內公司及用戶分發。
　　NSA女發言人凱特琳·海登（音）表示，對建議的審查工作現已結束，成果是一個“得到加強”的價值權衡程序，意在確定發現漏洞時是披露信息，還是對發現進行保密，以便情報機構加以利用。她還說，“權衡程序傾向於負責任地披露這些漏洞。”
　　據悉，到目前為止，白宮拒絕透露奧巴馬對總統顧問委員會的建議採取的行動，該委員會報告更廣為人知的內容是要求政府停止收集所有美國人撥打的電話的大量數據。奧巴馬在3月宣佈，他會終止大量收集電話數據的行為，讓電信公司來保留這些數據，同時輔以一個相關程序，以便政府在需要時通過法院命令獲得數據。
　　雖然監控建議值得註意，其他一些有關網絡加密及網絡行動的建議卻在情報機構內部引發了激烈爭論，讓人想起半個世紀前籠罩華盛頓的冷戰紛爭。
　　報道稱，其中一個建議要求NSA停止弱化商用加密系統或嘗試設立“後門”，這類做法會大大降低NSA破解美國對手通訊數據的難度。這類做法能帶來破解密碼的簡便方法，非常誘人——這也是哈里·S·杜魯門62年前創立NSA的原因。儘管如此，該委員會還是斷定，這類做法會削弱人們對美國軟件及硬件產品的信任。最近幾個月，硅谷的公司紛紛呼籲美國放棄此類做法，德國、巴西等其他國家也表示，他們正在考慮避免使用美國製造的設備和軟件。它們的動機絕對不算純潔：外國公司將NSA泄密事件看作抑制美國對手的機會。
　　報道還說，另一條建議敦促政府只對黑客所謂的“零日”進行最有限的臨時利用。“零日”即微軟Windows等軟件中的編碼漏洞，黑客可以利用它進入計算機--以及與它連接的任何企業、政府機構或網絡。這種漏洞之所以被稱為“零日”，是因為它們一旦被人發現，在黑客利用這個偶然的漏洞之前，計算機用戶只有“零日”的時間來修複它們。
　　在對伊朗核濃縮基地發動攻擊時，NSA利用了四個“零日”漏洞。這項行動的代號為“奧運會”，最終破壞了大約1000台伊朗離心機，從某種程度上起到了把伊朗推上談判桌的作用。
　　不足為奇的是，NSA官員及軍方的美國網絡戰司令部官員警告稱，放棄利用未披露漏洞的能力就等於“單邊裁軍”——這個說法取自關於是否裁減及在何種程度上裁減美國核武庫的論戰。
　　一名美國高級情報官員近期表示：“除非俄羅斯也消除核武器，否則我們是不會這樣做的，中國人絕不會因為我們放棄‘零日’而放棄‘零日’。”
　　3月，就連一位曾在NSA泄密事件後對大規模改革表示贊同的高級白宮官員也表示：“我無法想象，總統——任何一位總統——會完全放棄這樣的一項技術，因為說不定哪一天，這項技術會使他有能力通過秘密行動來避免一場熱戰。”
　　報道稱，這項技術的核心就是“心臟出血”所造成的那一類互聯網隱秘漏洞，它們幾乎都是由錯誤或疏忽引起的。目前尚無任何證據表明NSA在製造“心臟出血”方面負有任何責任。11日下午，白宮否認預先知曉“心臟出血”相關信息，這似乎是NSA第一次說明某個具體的網絡漏洞在或不在它保存在馬裡蘭州米德堡的秘密數據庫里。該地是NSA和網絡戰司令部的總部所在地。
　　前NSA承包商雇員愛德華·J·斯諾登披露的文件表明，在“心臟出血”為人所知兩年之前，NSA正在尋找方法來完成這個漏洞偶然做成的事情。代號“布爾河”——這個名字顯然來自華盛頓郊外那個兩次內戰戰役的發生地——的項目是一項長達10年的行動的一部分，該行動的目的是攻破或繞開網絡加密。
　　報道還說，文件沒有指明這個項目取得了何種程度的成功，但在打開獲得秘密數據的路徑方面，這個項目很可能比利用“心臟出血”更有效率。
　　（原標題：美報：奧巴馬允許國家安全局利用部分網絡漏洞）