案例1-1
美国棱镜计划被曝光

【案例】

棱镜计划（PRISM）是一项由美国国家安全局（National Security Agency，NSA）自2007年起开始实施的绝密电子监听计划。该计划的正式名号为“US-984XN”。2013年6月，该计划因美国防务承包商博思艾伦咨询公司的雇员爱德华·斯诺登（Edward Snowden）向英国《卫报》提供绝密文件而曝光。图1-1为棱镜计划的标志。棱镜在光学中是一种透明的光学元件，抛光与平坦的表面能折射光线，一束普通白光射过棱镜，能够析出其七彩本真，这对于专门窃取信息的监视项目来说，“棱镜”是一个再合适不过的代号。

斯诺登曝光棱镜项目的文件，是一份长达41页的秘密PPT文件，这是专门为国家安全局内部演示而编写的，展示了棱镜项目运作的全过程。

美国国家安全局和联邦调查局凭借棱镜项目，直接进入互联网服务商的服务器，大规模收集分析实时通信和服务器端信息，肆无忌惮地收集并监视个人智能手机使用和互联网活动信息，包括电子邮件、聊天记录、电话记录、视频、照片、存储数据、文件传输、搜索记录、视频会议、登录时间和网络社交等个人信息。可以说，棱镜项目以近乎实时备份的方式，备份了整个全球互联网的全部数据。

被曝光参与棱镜项目的互联网服务商有9个，它们为用户提供日常网络服务。

●终端操作系统服务商有微软、谷歌和苹果。

●电子邮件服务商有微软、雅虎、谷歌。

●社交网站服务商有脸谱、谷歌、You Tube。

●即时通信服务商有微软、雅虎、谷歌、脸谱、美国在线AOL、PalTalk、Skype。

●网络接入服务提供商有美国在线AOL。

棱镜计划能够对被监控对象展开全方位、多角度的情报搜集和跟踪。在曝光的一页秘密文件中（见图1-2），显示了两种监控数据来源：Upstream（另一个监听项目的代号）和PRISM。Upstream项目在承载互联网骨干通信内容的光缆上安装分光镜，复制其通信内容；PRISM则是从上述美国服务提供商的服务器直接进行收集。“我们（斯诺登受雇公司以及美国国家安全局）主要攻击网络中枢，像大型互联网路由器，”斯诺登说，“这样我们可以接触数以十万计计算机的通信数据，而不用入侵每一台计算机。”

斯诺登在一处秘密地点接受中国香港《南华早报》记者的独家专访，2013年6月13日通过这家报纸英文版披露了美国政府更多监视细节。大约1小时的专访中，斯诺登披露，根据他向美国《华盛顿邮报》提供的机密文件，自2009年以来，美国国家安全局还一直从事侵入中国内地和香港计算机系统的活动。

【案例思考】

●如何看待棱镜计划被曝光事件对信息安全问题的影响？

●信息为什么会有安全问题？

●信息面临哪些安全问题？尤其是在网络空间的环境下。

●如何定义信息安全的概念？

●信息安全研究的内容是什么？ 9+MJtZl6ijyhUt3dwHK8ivtOfaeWeAepXQhNxijCvCvgv+BjU9ZirS97f0i/0I/2