在OpenSSL的“心臟流血”漏洞被曝光后，有人立即推測美國政府早就發(fā)現(xiàn)了該漏洞，并利用漏洞搜集情報。

彭博社的報道稱，美國國家安全局(以下簡稱“NSA”)至少兩年前就發(fā)現(xiàn)了漏洞。彭博社指出，NSA放任該漏洞的存在與其保護美國公民的使命相悖。

NSA對此予以否認，并在Twitter上發(fā)表聲明稱：“NSA對于最近被發(fā)現(xiàn)的‘心臟流血’漏洞并不知情，直至漏洞被公之于眾。”

盡管彭博社的報道并未給出NSA知道漏洞存在的關鍵證據，OpenSS也是NSA監(jiān)測的主要目標之一，因為OpenSSL負責保護大量敏感信息。有報道稱，為了搜集情報，情報機構不惜購買軟件漏洞信息。

此前，德國軟件開發(fā)者否認蓄意植入“心臟流血”漏洞，并稱他們和NSA并無聯(lián)系。

美國國家安全委員會（National Security Council）也發(fā)表聲明稱，有關NSA或其他政府機構在2014年4月之前就已經發(fā)現(xiàn)所謂的“心臟流血”漏洞的報道不實，美國政府也需要借助OpenSSL保護政府網站和其他網絡服務用戶的隱私，并致力于維護互聯(lián)網的開放和安全。如果美國政府此前就發(fā)現(xiàn)了漏洞，早就向負責OpenSSL的社區(qū)報告了。