新浪科技讯 北京时间4月12日上午消息，据彭博社报道，两位知情人士透露，美国国家安全局(以下简称“NSA”)至少两年前就已经发现了OpenSSL的“心脏流血”漏洞，并且利用这项漏洞搜集情报。不过，NSA却对此坚决否认。
　　NSA在声明中说：“NSA并不知晓最近发现的OpenSSL所谓的‘心脏流血’漏洞，直到它最近被私有领域的网络安全报告公之于众。”
　　在此之前，彭博社还曾报道称，该安全漏洞对搭载Android 4.1.1系统的智能手机和平板电脑造成了影响。谷歌(530.6, -10.35, -1.91%)则在网络安全博客中表示，该公司已经将漏洞修补信息提交给合作伙伴。


　　与此同时，《华尔街日报》也报道称，思科(22.46, -0.19, -0.84%)和Juniper等公司开发的网络产品也都包含这一漏洞，例如路由器和防火墙。
　　思科周四称，该公司的多款产品都整合有OpenSSL。Juniper发言人则表示，需要一段时间才能修补所有设备的安全漏洞。
　　OpenSSL是SSL加密协议的一个变种。任何人都可以借助这一漏洞从采用OpenSSL的服务器中读取内存数据，其中包含了用户名、密码和信用卡信息。
　　参与发现“心脏流血”漏洞的安全公司Codenomicon表示：“这让攻击者可以监听通讯信息，直接从服务和用户那里窃取数据，并且假冒服务和用户。”
　　自从“心脏流血”漏洞曝光后，各大网络服务都在紧张备战。Facebook(58.53, -0.63, -1.06%)、谷歌和雅虎(32.87, -0.53, -1.59%)等多家公司已经修补了这一漏洞。苹果(519.61, -3.87, -0.74%)公司则表示，iOS和Mac OS X没有受此影响。
　　美国国土安全部也呼吁用户在升级后的网站上修改密码。但该机构指出，还没有任何攻击或事件被证明与“心脏流血”漏洞有关。(书聿)