下载掌阅APP,畅读海量书库
立即打开
微课视频1-1
斯诺登事件
【案例1-1】
棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划。该计划的正式名号为“US-984XN”。2013年 6月,该计划因美国防务承包商博思艾伦咨询公司的雇员爱德华·斯诺登(Edward Snowden)向英国《卫报》提供绝密文件而曝光。图 1-2为棱镜计划的标志。棱镜是一种透明的光学元件,抛光与平坦的表面能折射光线,一束普通白光射过棱镜,能够析出其七色光,这对于专门窃取信息的监视项目来说,“棱镜”是一个再合适不过的代号。
图1-2 棱镜计划的标志
斯诺登曝光棱镜计划的文件,是一份长达 41页的秘密PPT文件,这是专门为美国国家安全局内部演示而编写的,展示了棱镜计划运作的全过程。
美国国家安全局和联邦调查局凭借棱镜计划,直接进入互联网服务商的服务器,大规模收集分析实时通信和服务器端信息,肆无忌惮地收集并监视个人智能手机使用和互联网活动信息,包括电子邮件、聊天记录、电话记录、视频、照片、存储数据、文件传输、搜索记录、视频会议、登录时间和网络社交等个人信息。可以说,棱镜计划以近乎实时备份的方式,备份了整个全球互联网的全部数据。
被曝光参与棱镜计划的互联网服务商有9个,它们为用户提供日常网络服务。
● 终端操作系统服务商有微软、谷歌和苹果。
● 电子邮件服务商有微软、雅虎、谷歌。
● 社交网站服务商有脸书(Facebook)、谷歌、YouTube。
● 即时通信服务商有微软、雅虎、谷歌、脸书、美国在线(AOL)、PalTalk、Skype。
● 网络接入服务提供商有美国在线。
棱镜计划能够对被监控对象展开全方位、多角度的情报搜集和跟踪。在曝光的一页秘密PPT中(见图1-3),显示了两种监控数据来源:Upstream(另一个监听项目的代号)和PRISM。Upstream项目在承载互联网骨干通信内容的光缆上安装分光镜,复制其通信内容;PRISM则是从上述美国网络服务提供商的服务器直接进行收集。“我们(斯诺登受雇公司以及美国国家安全局)主要攻击网络中枢,像大型互联网路由器。”斯诺登说,“这样我们可以接触数以十万计的计算机通信数据,而不用入侵每一台计算机。”
图1-3 介绍美国国家安全局监控数据来源的一页PPT
2013年 7月 31日,斯诺登再次通过英国《卫报》爆料,揭露美国更大规模的监控项目“Xkeyscore”。该项目拥有700多个服务器,遍布世界各地,可以“最大范围收集互联网数据”,“几乎可以涵盖所有网上信息”。在2012年,1个月内存储的各类监控数据记录就高达410亿条。
斯诺登披露的一系列文件还显示,美国国家安全局一直从事侵入中国内地和香港计算机系统的活动。
【案例1-1思考】
● 如何看待棱镜计划被曝光事件对信息安全问题的影响?
● 信息为什么会有安全问题?
● 信息面临哪些安全问题?尤其是在网络空间环境下。
● 如何定义信息安全的概念?
● 信息安全研究的内容是什么?