【网络间谍篇】剖析美国“棱镜门”事件

美国“棱镜门”计划自曝光之日起，就受到了世界各方面的关注，该事件所揭露的网络信息安全问题，不仅仅是个人的隐私保护问题，也是美国不断将网络信息 “安全化”，进而“军事化”的问题。

事件介绍

棱镜计划是一项由美国国家安全局实施的绝密级网络监控计划，保密性极高，该计划官方名称是US-984XN，又被称为PRISM计划。

根据有关报道，泄露的文件中描述PRISM计划能够对即时通信和现存资料进行深度的监听。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。

“棱镜”计划的源头可以追溯到美国“9·11事件”之后，美国总统乔治·沃克·布什授权了国家安全局(National Security Agency，NSA)秘密执行一项无授权不法分子监听项目(Terrorist Surveillance Program，TSP)。该项目无须获得美国法院授权，也无须顾及基本的民权，可以监听美国公民的国际电话和电子邮件。

不法分子监听项目正是“棱镜”计划的前身。美国国会于2007年8月通过《保护美国法案》，将国际无线电监听无须授权的规定扩展到所有通信方式。至此“不法分子监听项目”正式由绝密的“棱镜”计划所取代。

监视信息的细节

一、信息范围

“棱镜”项目设立后，2007年微软成为了其第一个合作伙伴；2008年，雅虎加入；2009年，谷歌、Facebook和Paltalk 加入；2010年，YouTube加入；2011年，Skype和AOL加入；2012年，苹果公司也参与其中。

截止到2013年10月，斯诺登的披露显示美国已监视的国家包括：法国、墨西哥、德国、巴西、英国、中国和西班牙，世界上35个国家的领导人的电话通话遭遇监听，这造成了美国和一些亲密盟友关系的紧张。

二、信息类型

PRISM监控的主要有10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等。通过棱镜项目，国安局甚至可以实时监控一个人正在进行网络搜索的内容。

NSA 还通过公共、商业等来源扩大通讯数据，包括银行代码、保险信息、社交网络“Facebook”档案、乘客名单、选举名册、GPS 坐标信息、财产记录以及税务资料等。

三、信息规模

PRISM的每个数据源的数据规模都是巨大的，如Facebook有数十亿节点和数万亿边知识图谱库，YouTube一月独立访问人数超过8亿，Google每天都会收到来自全球超过30亿条的搜索指令，每个月处理的数据量超过400PB，Yahoo数据中心的Hadoop云计算平台有34个集群，总存储容量超过100PB。

情报视角下的“棱镜门”

开展PRISM的同时，2012 年美国奥巴马政府正式启动“大数据发展计划”。该计划将提升美国利用庞大而复杂的数字资料提高分析能力，推进和改善联邦政府部门的数据收集、组织和分析的工具及技术，以提高从大量、复杂的数据集中获取知识和洞见的能力，强化美国国家安全。

同时，企业承包商高级主管直接为国安局与中情局服务；退休情报人员被返聘到承包商工作。这样，承包商与情报界两者之间的密切关系与利益共同体使彼此之间形成“情报—企业复合体”。

把这些事情关联在一起，不难发现，PRISM 的真正目标并不在个人隐私上，而是如何运用大数据提升科学决策与发展战略。

“棱镜门”行动的威慑

通过PRISM可以发现，美国获取他国情报信息的能力已经到了一个新的高度。据《纽约时代周刊》一篇《美国如何抓取全球数据》新闻中说明，美国获取全球数据的步骤如下：

首先，美国情报部门和执法机构使用“三边测量法”的技术，借助手机持有人的三次活动地点，确定该持有人所在海拔高度和精确到楼层的坐标，实时“纵向”跟踪人的位置；

其次，开发“无界限线人”工具，通过一次通话的四条数据让分析师以95%的可能性确定用户身份；

再次，在美国犹他州建造10万平方米的“城堡”和窃听站，用于存储抓取来的数据；

最后，使用“沃森”计算机进行问答式的信息获取，甚至可以知道一个人下一个目的地和准备做的事情。

“棱镜门”暴露出美国不断将网络信息问题安全化，进而军事化，最终将网络信息空间塑造成继陆、海、空、天之后的第五域。随着人类进入信息时代，这一领域将成为争夺最激烈、最重要的领域，窃听与反窃听、控制与反控制的斗争将持续且激化，这将成为世界和平与发展的严重隐患。

网络间谍活动的启示

（一）提升互联网用户隐私保护意识

从互联网用户本身做起，提高隐私保护意识，例如在使用浏览器时可以采用“无痕浏览”模式，提高个人隐私数据的安全性。

（二）从政策和法律的角度提升安全性

制订网络信息安全公共政策，从个体层面加强隐私、信息的保护；从国际层面，加强国家间及联合国层面的合作，增加彼此互信，通过机制、协议等手段禁止相互间的网络间谍活动。

（三）提高我国电子信息产业自主创新能力

目前，国内信息基础设施对国外的电子及信息技术产品过分依赖。有资料显示，涉及“棱镜门”的思科产品在国内163、169两大主干通讯网络中占据了70%以上份额，把持了所有超级核心节点；微软、谷歌、苹果、雅虎等在内的美国九大科技巨头，向美国两大情报机构开放服务器。很多部门处于高性能的考量选择外国产品，不知不觉间，这却成为了我国信息安全的重大隐患。