美国国安局将会如何处理信息安全漏洞?

中国IDC圈11月10日报道，自从“棱镜门”事件被斯诺登曝光之后，美国国家安全局（NSA）便成为备受关注与指责的主要对象。对此，这个此前一直行事机密而又低调的政府机构，也不得不通过一些透明化的公关活动来重拾民众的信任。

近日据NSA透露，他们将采取一个新的安全漏洞策略，即一旦他们发现某软件上存在着安全漏洞或零日威胁，并在该漏洞尚未被用于攻击前，将会首先对外公布该漏洞的91%来提醒相关企业或部门。

不过，NSA并未给出实施该计划的具体时间，而且，对于其保留9%漏洞的部分也没有更多说明，而这正是大多数民众表示最为感兴趣的。

一直以来，NSA总被指责对于安全漏洞采用避而不谈的处理方式，但现在看来目前他们已打算改变这种状况，未来或将其发现的漏洞数量公布于众。

美国国家安全局

然而颇令美国民众失望的是，他们只会在NSA开始利用这些漏洞之后才会有可能获得更多关于漏洞的信息。因为NSA仍旧希望利用这些漏洞开发出类似于Stuxnet的病毒对外国网络展开攻击呢。

虽然未来NSA公布的91%安全漏洞，可以让软件开发者或相应的公司尽快推出漏洞补丁，但剩下的9%意味着用户还会继续曝光在威胁之下，而NSA或其他一些黑客仍将可以继续利用这些漏洞展开攻击。

美国国家安全局官网

在NSA的官方网站上，对于不公布的这9%的漏洞，NSA表示是基于“国家安全”原因而考量的。NSA认为，全面公开漏洞可能意味着放弃了机会来收集重要的外国情报，阻止恐怖袭击，阻止国家知识产权的盗用，或者发现那些可能被用来攻击美国网络的更危险的漏洞。