【大纪元2014年04月23日讯】(大纪元记者马颖慧编译报导)奥巴马政府在进行系统安全审查后发现,美联邦政府的网站并未因心脏出血漏洞而遭到黑客入侵,但建议美国联邦健保交易网站的用户更改自己的密码。
据福克斯新闻报导,联邦政府高级行政官员们表示,目前尚无迹象显示联邦健保交易网站因心脏出血漏洞而遭到黑客入侵,政府要求网站用户更改自己的秘密完全是谨慎的防范之举。他们表示联邦政府正在针对心脏出血漏洞对联邦政府的网站进行审查,而且在未来几天中,其他网站的用户可能也会被要求改变自己的秘密,包括在白宫请愿网站https://petitions.whitehouse.gov/上登记的用户。
联邦健保平台网站于19 日刊出的留言表示:“联邦健保交易网站有很多不同层保护设施来保护用户的信息安全。虽然目前尚无迹象表明,任何用户的个人信息处于危险之中,我们已经采取措施来处理心脏出血的问题,并且处于谨慎,建议用户重新设置自己的密码。”
心脏出血漏洞已经在互联网上引发了严重的安全问题,源自于一款旨在保护在线账户的,被广泛使用的加密技术OpenSSL。自从这种漏洞于4月7 日被发现以来,互联网上主要的服务器一直在寻求保护自己的方式,且建议用户更改自己在网站上的密码。
白宫官员表示,政府正在优先分析那些交通繁忙的网站和那些存储用户最敏感信息的网站是否受到心脏出血漏洞的影响。
去年九月当联邦健保交易网站推出后由于出现了大量的网路系统缺陷,成为了批评人士攻击奥巴马健保法案的主要目标,当时批评人士就提到,用户在联邦健保网站上申请健保计划时需要输入大量的个人信息,而这个网站却存在潜在的安全隐患。
不过联邦健保交易网站的技术难题在去年十月份基本上被修复,而到今年3月31日的截至日期,该网站上登记健保计划的人数超过了美国政府的最初预期人数。
目前心脏出血所造成的损害尚不清楚,这个问题存在了两年多的时间,却一直未被侦测出来。 虽然有一种说法认为黑客一直没有发现这种心脏出血漏洞,但是这种说法的可信度并不高。
白宫表示,联邦政府一直都没有意识到联邦政府网路的心脏出血漏洞,直到4月7日一个私营部门的网路安全报告将这个问题公之于众,联邦政府才发现联邦政府所依赖,用于保护政府网站和其他在线服务用户的隐私的加密技术,OpenSSL也易受到攻击。
美国国土安全部一直在领衔调查美国政府网站对于心脏出血漏洞的潜在脆弱性,但是美国被广泛使用的,存储有美国人大量私人信息的美国税局网站日前表示,该网站没有受到心脏出血的影响。
白宫官员没有介绍在审查联邦政府网站对心脏出血漏洞的应对中,联邦政府网站的业绩如何, 但表示估计有一些联邦政府网站会受影响。
(责任编辑:李缘)
