第1章 信息安全概述
案例1-1:美国棱镜计划被曝光
【案例】
棱镜计划(PRISM)是一项由美国国家安全局(National Security Agency,NSA)自2007年起开始实施的绝密电子监听计划。该计划的正式名号为“US-984XN”。2013年6月,该计划因美国防务承包商博思艾伦咨询公司的雇员爱德华·斯诺登(Edward Snowden)向英国《卫报》提供绝密文件而曝光。图1-1为棱镜计划的标志。棱镜在光学中是一种透明的光学元件,抛光与平坦的表面能折射光线,一束普通白光射过棱镜,能够析出其七彩本真,这对于专门窃取信息的监视项目来说,“棱镜”是一个再合适不过的代号。
图1-1 PRISM计划的标志
斯诺登曝光棱镜项目的文件,是一份长达41页的秘密PPT文件,这是专门为国家安全局内部演示而编写的,展示了棱镜项目运作的全过程。
美国国家安全局和联邦调查局凭借棱镜项目,直接进入互联网服务商的服务器,大规模收集分析实时通信和服务器端信息,肆无忌惮地收集并监视个人智能手机使用和互联网活动信息,包括电子邮件、聊天记录、电话记录、视频、照片、存储数据、文件传输、搜索记录、视频会议、登录时间和网络社交等个人信息。可以说,棱镜项目以近乎实时备份的方式,备份了整个全球互联网的全部数据。
被曝光参与棱镜项目的互联网服务商有9个,它们为用户提供日常网络服务。
●终端操作系统服务商有微软、谷歌和苹果。
●电子邮件服务商有微软、雅虎、谷歌。
●社交网站服务商有脸谱、谷歌、You Tube。
●即时通信服务商有微软、雅虎、谷歌、脸谱、美国在线AOL、PalTalk、Skype。
●网络接入服务提供商有美国在线AOL。
棱镜计划能够对被监控对象展开全方位、多角度的情报搜集和跟踪。在曝光的一页秘密文件中(见图1-2),显示了两种监控数据来源:Upstream(另一个监听项目的代号)和PRISM。Upstream项目在承载互联网骨干通信内容的光缆上安装分光镜,复制其通信内容;PRISM则是从上述美国服务提供商的服务器直接进行收集。“我们(斯诺登受雇公司以及美国国家安全局)主要攻击网络中枢,像大型互联网路由器,”斯诺登说,“这样我们可以接触数以十万计计算机的通信数据,而不用入侵每一台计算机。”
图1-2 介绍美国国家安全局监控数据来源的一页PPT
斯诺登在一处秘密地点接受中国香港《南华早报》记者的独家专访,2013年6月13日通过这家报纸英文版披露了美国政府更多监视细节。大约1小时的专访中,斯诺登披露,根据他向美国《华盛顿邮报》提供的机密文件,自2009年以来,美国国家安全局还一直从事侵入中国内地和香港计算机系统的活动。
【案例思考】
●如何看待棱镜计划被曝光事件对信息安全问题的影响?
●信息为什么会有安全问题?
●信息面临哪些安全问题?尤其是在网络空间的环境下。
●如何定义信息安全的概念?
●信息安全研究的内容是什么?