大国崛起|棱镜门

国家安全不仅是反间谍

信息时代已到来

信息泄露已成为现代战争的致命一击

棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局（NSA）和联邦调查局（FBI）于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

01

故事背景

根据报道，泄露的文件中描述PRISM计划能够对即时通信和既存资料进行深度的监听。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知，以及社交网络细节。综合情报文件“总统每日简报”中在2012年内在1，477个计划使用了来自PRISM计划的资料。

根据斯诺登披露的文件，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。美国政府证实，它确实要求美国公司威瑞森（Verizon）提供数百万私人电话记录，其中包括个人电话的时长、通话地点、通话双方的电话号码。

监控范围

受到美国国安局信息监视项目-“棱镜”监控的主要有10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。通过棱镜项目，国安局甚至可以实时监控一个人正在进行的网络搜索内容。

涉及公司

华盛顿邮报报道，Facebook、谷歌、微软、苹果、雅虎已通过媒体断然否认为政府提供秘密服务。Twitter令人瞩目地没有出现在被监控的公司列表中。Twitter曾表示要特别重视保护用户个人数据。报道称，Dropbox下一步也将可能被纳入“棱镜”监视范围中。

美国时代周刊报道，美国政府对公众隐私的监控可能比媒体报道的更深入。“棱镜”项目监视范围很广，包括美国人每天都在使用的网络服务。FBI和NSA正在挖掘各大技术公司的数据。微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果都在其中。

02

事件近况

俄国家杜马国际事务委员会主席普什科夫12日对本报记者表示，俄方在斯诺登问题上的立场与西方国家“保持一致”。

2013年8月1日，据路透社报道，俄罗斯律师透露，斯诺登已经获得允许其离开莫斯科机场的文件。莫斯科机场代表称其已经离开莫斯科机场，进入俄罗斯境内。

2013年9月28日，美国“棱镜”项目揭秘者斯诺登提供的文件让美国国安局活动再度曝光。据外媒报道，美国国家安全局2010年起即用收集到的资料，分析部分美国公民的“社交连结，辨识他们来往对象、某个特定时间的所在地点、与谁出游等私人信息”。该文件显示，“国安局官员解禁之后，2010年11月起开始准许以海外情报意图来分析电话以及电邮记录，监视美国公民交友网络”。根据美国国安局2011年1月的备忘录，政策转向目的是在帮助该局“发现并追踪”海外情报目标和美国人民之间的关联。该文件指出，美国国安局获得授权，可在不检查每个电邮地址、电话号码或任何指针的“外来性”情况下，“大规模以图表分析通讯原数据”。

为了避免侵犯美国公民隐私，过去只允许针对外国人士进行这类计算机分析。该文件称，美国国安局可从公共、商业等来源扩大通讯数据，来源包括银行代码、保险信息、社交网络“脸谱”档案、乘客名单、选举名册、GPS坐标信息，也包括财产记录和未具体说明的税务资料。

报道指出，美国国安局所有的监控行为都是暗中操作，而政府也是秘密决定放开对监控的限制，并未通过国家情报法院的审定或者公开的讨论。根据2006年美国司法部的备忘录，该部曾对滥用情报监控进行过警告。该局官员婉拒说明此作法影响到多少美国人，还说文件也没说明这项监督作业产生什么样的结果。监督作业把“电话号码和电邮地址链接成联络链，此链直接或间接连结到与海外情报有利害关系的个人或机构”。

对此，美国民权联盟（American Civil Liberties Union）官员严责美国国安局称，该局越权监控私人讯息，侵犯“美国人民生活的每个层面”。

斯诺登离开莫斯科机场获俄罗斯一年临时难民身份

据法新社报道，美国“棱镜门”项目泄密者爱德华·斯诺登的律师周四（1日）表示，斯诺登当前已经离开了莫斯科机场，此前他刚刚获得了有限期为一年的俄罗斯临时难民身份。斯诺登6月23日由香港飞抵莫斯科，随后便滞留在谢列梅捷沃机场中转区。此间美方持续向俄方施压，要求交出受到间谍罪指控的斯诺登，但遭俄方多次拒绝。

俄律师称斯诺登将在安全问题解决后和记者见面

外媒报道，美国“棱镜”项目泄密者爱德华斯诺登在俄罗斯的律师库齐利纳2013年7月31日在接受俄媒体采访时表示，已经在莫斯科谢列梅捷沃机场滞留了一个多月的斯诺登准备在自己的安全问题和在俄身份问题解决后和记者见面。

美国被迫解密与斯诺登泄露的“棱镜”计划相关文件

中新社华盛顿2013年7月31日电 （记者吴庆才）在斯诺登持续曝出猛料以及美国国内对监控计划出现越来越多质疑声之际，美国政府2013年7月31日被迫主动解密了与斯诺登泄露的“棱镜”网络监控计划及电话监听计划这两大秘密情报监控项目相关的三份文件。

03

后棱镜门时代

三大CC防御绝招保护在线隐私

一、双因素身份验证，确保你的上网安全

这就意味着你的数据能够被执法官员所猎取，为了得到正确的数据，他们别大概管自个儿有没有充脚的理由。任何见多识广的黑客都能够经过使用社交工程技术进入你的账户，他们可以经过发觉公司服务器安全的弱点，或者经过强力袭击来猜出你的账户密码。

若从严格的安全标准来讲，这两个服务都别是完美的。假如你从公司的网站或者是挪移设备登陆进入SpigerOak，这么在整个使用期间，你的密码会被存储在加密存储器上。这是唯一有大概让不人可以读取到你的数据的事情。为了确保你的隐私得到更加安全的保障，你能够经过SpiderOak桌面客户端访咨询自个儿的文件。可是，一具更简单的想法是找到一具提供内置存储加密的文件同步服务。

二、数据防泄密法则：杜绝信息安全七宗罪

在下一步中，点击左侧导航栏的“安全”选项，在“安全设置”中找到“代码生成器”菜单选项，接着单击最右边的“编辑”。在把文件存储在诸如DropBox的远程存储服务之前，你能够使用类似BoxCryptor的文件加密工具把文件加上密码身份认证器会自动对Dropbox、 Evernote、 Google、LastPass和 微软等账户举行验证，而Facebook在它的社交网络的挪移应用程序上有自个儿的代码生成器，但你也能够自个儿把你的Facebook账号添加到认证器中，想法是在Facecbook的信息流一栏中点击右上角的设置图标，接着挑选账户举行设置就能够了。然而，SpiderOak 和 Wuala 的缺点算是假如你别记得了密码，就没有办法找回，这两种服务只会在注册过程中给你提供密码提示。

三、使用SpiderOak桌面客户端让安全保障最大化

Wuala声称在挪移设备上加密和解密数据，这种想法类似于在自个儿的电脑上处理任务。然而当用一具Web链接从Wuala上共享数据时，加密密钥会被包含在URL上，所以懂该URL的人便可查看你的文件夹内容，而且密钥会被发送到Wuala服务器上用于解密，Wuala称其解密后会“别记得”密钥，但这还是缺乏安全可信度。你也能够使用像OpenVPN类似的免费虚拟专用网络客户端，连接到VPN服务端，只要你有一具VPN账户，就能够经过加密通道放心地扫瞄网页。关于数据安全爱护和网络隐私爱护来讲，VPNs、加密存储和双因素身份验证基本上比较好的工具，尽管有时候会有一些苦恼，非常是当你输入身份认证器的额外代码的时候。然而处理如今的苦恼总要比忍受它们要容易得多，假如你的账户被黑了，至少你能够停止不人然后跟踪。

04

启示

“棱镜门”事件进一步证明了国家大力推行信息化“自主可控”的必要性和紧迫性，国家应从战略层面认知和规划中国在全球网络空间的利益，加强统筹规划和我国网络信息安全体系顶层设计，整合并提升中国的技术能力，进一步提高对我国的基础网络和重要信息系统安全保障水平；国家重要关键信息系统应对现有设备属性进行统计并进行安全性加固，在今后的国家信息基础设施和关键业务网络的建设上，多采购自主可控产品，同时对现有给国家安全造成威胁的国外设备逐渐替换，以免受制于人；国内IT企业应该继续加快推进信息安全技术、产品与服务的自主可控水平，通过市场化加快自主创新，力争在一些重点关键技术领域取得突破。

图文来源 求是十六连连报组

图文编辑 求是十六连连报组

责任编辑 刘玥老师

http://www.dxsbao.com/art/239631.html 点此复制本页地址