第1章
网络安全概述

【案例1-1】

棱镜门事件

棱镜门事件是指发生在2013年的美国情报局泄密事件。2013年6月，前中情局职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，诸多秘密被披露：美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森（Verizon）公司必须每天上交数百万用户的通话记录。过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，一直在进行数据挖掘工作，从音频、视频、图片、邮件、文档以及链接信息中分析个人的联系方式与行动。监控的类型有十类：信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节。其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。

棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。参议员范士丹证实，国安局的电话记录数据库至少已有7年。项目年度成本2 000万美元，自奥巴马上任后日益受重视。2012年，作为总统每日简报的一部分，项目数据被引用1 477次，国安局至少有1/7的报告使用项目数据。根据斯诺登披露的文件，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。美国政府证实，它确实要求美国公司威瑞森提供数百万私人电话记录，其中包括个人电话的时长、通话地点、通话双方的电话号码。

斯诺登向德国《明镜》周刊提供的文件表明：美国针对中国进行大规模网络进攻，并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信公司等。美国国家安全局对部分中国企业进行攻击和监听。例如，为了追踪中国军方，美国国家安全局入侵了中国两家大型移动通信网络公司。因为担心华为在其设备中植入后门，美国国家安全局攻击并监听了华为公司网络，获得了客户资料、内部培训文件、内部电子邮件，甚至还有个别产品源代码。

【案例1-1分析】

棱镜计划震惊了全球的网络空间安全，从欧洲到拉美，从传统盟友到合作伙伴，从国家元首通话到日常会议记录，美国惊人规模的海外监听计划被曝光。这说明网络空间安全和发展已经上升到了国家战略地位。落后就要挨打，在不断发展的计算机和网络安全技术的背景下制定适合我国国情的信息安全对策。2013年6月的7日和8日，国家主席习近平和美国总统奥巴马在美国举行“庄园会晤”，“习奥会”的重点之一是网络安全问题。有观点认为，“棱镜门”在这个时间点上被曝光，使中国在最近的中美网络安全争端中掌握更多主动权。

2022年9月26日，俄罗斯总统普京正式签署命令，授予爱德华·斯诺登俄罗斯国籍，相应文件已发布在法律信息门户网站上。俄总统新闻秘书佩斯科夫表示，俄方根据斯诺登的请求向其提供国籍。