在OpenSSL的“心臟流血”漏洞被曝光后，有人立即推測(cè)美國(guó)政府早就發(fā)現(xiàn)了該漏洞，并利用漏洞搜集情報(bào)。

彭博社的報(bào)道稱(chēng)，美國(guó)國(guó)家安全局(以下簡(jiǎn)稱(chēng)“NSA”)至少兩年前就發(fā)現(xiàn)了漏洞。彭博社指出，NSA放任該漏洞的存在與其保護(hù)美國(guó)公民的使命相悖。

NSA對(duì)此予以否認(rèn)，并在Twitter上發(fā)表聲明稱(chēng)：“NSA對(duì)于最近被發(fā)現(xiàn)的‘心臟流血’漏洞并不知情，直至漏洞被公之于眾。”

盡管彭博社的報(bào)道并未給出NSA知道漏洞存在的關(guān)鍵證據(jù)，OpenSS也是NSA監(jiān)測(cè)的主要目標(biāo)之一，因?yàn)镺penSSL負(fù)責(zé)保護(hù)大量敏感信息。有報(bào)道稱(chēng)，為了搜集情報(bào)，情報(bào)機(jī)構(gòu)不惜購(gòu)買(mǎi)軟件漏洞信息。

此前，德國(guó)軟件開(kāi)發(fā)者否認(rèn)蓄意植入“心臟流血”漏洞，并稱(chēng)他們和NSA并無(wú)聯(lián)系。

美國(guó)國(guó)家安全委員會(huì)（National Security Council）也發(fā)表聲明稱(chēng)，有關(guān)NSA或其他政府機(jī)構(gòu)在2014年4月之前就已經(jīng)發(fā)現(xiàn)所謂的“心臟流血”漏洞的報(bào)道不實(shí)，美國(guó)政府也需要借助OpenSSL保護(hù)政府網(wǎng)站和其他網(wǎng)絡(luò)服務(wù)用戶(hù)的隱私，并致力于維護(hù)互聯(lián)網(wǎng)的開(kāi)放和安全。如果美國(guó)政府此前就發(fā)現(xiàn)了漏洞，早就向負(fù)責(zé)OpenSSL的社區(qū)報(bào)告了。