棱镜门-网络世界的国家安全

从“棱镜门”事件反思网络世界的国家安全引子：电影中的美国特工我们的生活离不开网络政府的施政、国家的运转、社会的管理、我们的日常生活……高性能的海量信息存储资源秦火火，原名秦志晖，男，30岁，湖南省衡南县香花村人，高中毕业，曾是尔玛公司员工，北京尔玛互动营销策划有限公司员工，利用互联网蓄意制造传播谣言、恶意侵害他人名誉，非法攫取经济利益的网络推手公司。2013年8月因涉嫌寻衅滋事罪和非法经营罪被北京警方刑事拘留。不信谣、不传谣、不造谣涉密不上网，上网不涉密提高鉴别力（没有调查就没有发言权）“棱镜门”事件介绍及其新特点“棱镜门”事件折射出的监控世界及问题思考“棱镜门”事件对中国的影响及警示一、“棱镜门”事件介绍及其新特点1、斯诺登其人其事2、“棱镜门”事件的来龙去脉3、“棱镜门”事件的新特点爱德华·约瑟夫·斯诺登供职于国防承包商BoozAllenHamilton公司系统管理员工作，年薪20万美元2004年5月7日自愿加入美国陆军；“我要争取参加伊拉克战争，因为我觉得作为一个人，我有责任帮助人们摆脱压迫”；国家安全局得到首份工作，在马里兰大学一处国安局隐蔽设施担任警卫；转入中情局担任资讯科技保安并获破格晋升；2007年被中情局派往日内瓦；2009年离开中情局为戴尔公司工作作为国防承包商BoozAllenHamilton公司的雇员为美国国安局工作了4年，直至前往香港之前；电子前哨基金会（EFF）保护互联网匿名交流项目的计算机应用程序你什么错都没有，但你却可能成为被怀疑的对象，也许只是因为一次拨错了的电话。他们就可以用这个项目仔细调查你过去的所有记录，审查所有跟你交谈过的朋友。一旦你连上网络，就能验证你的机器。无论采用什么样的措施，你都不可能安全。——斯诺登1、第一轮爆料2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局（NSA）有一项代号为“棱镜”(Prism)的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局（FBI）通过进入包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube、苹果在内的九大网络巨头的服务器搜集信息，实时监控用户的电子邮件、聊天记录、视频音频以及文件照片等个人上网信息，全面监控特定目标及其联系人的一举一动。6月7日，奥巴马公开承认确有“棱镜”计划；6月9日，斯诺登接受《卫报》专访曝光身份；6月22日美国政府以间谍罪、偷窃罪起诉斯诺登，要求香港政府将其引渡回美国；2013年6月23日，斯诺登离港，媒体证实其与23日上午10时55分左右乘坐俄航班机飞往莫斯科；中国政府终于把这个烫手的山芋扔出了国门；2、第二轮爆料6月22日，斯诺登爆料称美国国家安全局曾入侵中国移动公司以获取手机的短信信息，并持续攻击清华大学的主干网络以及电讯公司Pacnet香港总部的计算机，该公司拥有区内最庞大的海底光缆网络。此后披露了美国对欧盟国家、日本、韩国、墨西哥、印度、土耳其等38国驻美大使馆及代表处实施监听。7月24日，美国政府正式要求俄罗斯政府移交斯诺登，“棱镜门”事件逐步升级。3、第三轮爆料高潮7月31日，斯诺登曝光了美国国安局一项名为“Xkeyscore”的更大规模监控计划，这项监控计划几乎可以涵盖了任何一个网民在互联网上的全部行动”，功能强大到可以搜索一切。该项目运转着一个有700多台服务器的庞大网络，通过美国国安局在全球的大约150个站点截取网络信息，是国安局拥有的“范围最广”的情报系统。Xkeyscore项目瞄准国家分布图：精通两门外语：阿拉伯语、中文2013年8月1日，俄罗斯给予斯诺登一年的临时难民身份，使得其在滞留1个多月后终于获准离开莫斯科谢列梅捷沃机场中转区，进入俄罗斯境内。10月9日，斯诺登在莫斯科获颁“萨姆·亚当斯奖”以肯定其披露美国国家安全局大规模监控计划的行为监控对象及范围的变化监听对象：民主党内部的总统竞选团队政治人物等历史事件回顾：水门事件监听对象：任何在美国以外地区使用参与计划的9大网络公司服务器的客户，或是任何与国外人士通信的美国公民监控对象及范围的变化“棱镜”监控的主要有10类信息：电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。通过棱镜项目，国安局甚至可以实时监控一个人正在进行的网络搜索内容。监控手段的变化：互联网使用平台无处不在监控对象及范围的变化：智能软件的研发进步大数据时代，海量存储加上机器学习以及数据挖掘为使用智能软件提高监听效率提供了天然的沃土。“Xkeyscore”计划中的智能软件可自动搜索监控目标监控目的的变化监听民主党竞选团队的竞选策略揭露逾百宗从未被曝光过的美军滥杀平民事件，显示一些美军在阿富汗犯下“战争罪”的证据。监控目的的变化只为反恐？难道真的要做活雷锋？针对美国公民私人信息以及美国盟国驻美使馆监听早已经跳出了反恐监听的范围；无所不包、无所不览、不分对象、不受监管原来是为美国的政治霸权、军事强权、经济主导权服务。1、美国构建的“黑客帝国”2、美国“黑客帝国”瞄准的情报范围3、“棱镜门”事件折射的思考1947年，“五只眼”情报联盟组成路基站代表：英国约克郡曼威斯山的监听站，占地560英亩，天线林立美、英、加、澳、新国家情报总监办公室（总协调机构）国家情报总监（统领全美17个情报机构）内格罗蓬特第一任麦康奈尔第二任布莱尔第三任2005-20072007-20092009-2010詹姆斯·克拉珀现任詹姆斯·克拉珀曾在美国空军服役32年曾任国防部负责情报事务的副部长2010年6月5日，被提名为新任美国国家情报总监，接替刚刚辞职的布莱尔越战老兵，曾在军方多个部门担任高级情报官员，有着数十年的情报部门从业经验一直以来被情报部门从业人员冠以“人工情报教父”的绰号，他善于利用间谍人际关系、卫星图像和通信截取等高科技手段的结合，来广泛搜集情报，确实是担任情报总监的合适人选★中央情报局(CIA）从事对外情报与秘密颠覆行动.★国防情报局(DIA）隶属于国防部(DODDepartmentofDefense美国国防部），从事外军情报活动.★国家安全局(NSA）隶属于DOD从事电子通信侦察.★国家侦察局(NRO）隶属于DOD从事间谍卫星侦察.★国家地理情报局（NGA)隶属于DOD从事军用地图绘制.★反情报驻外活动（CIFA）隶属于DOD从事反情报活动.★陆军参谋部二部（G-2）担负陆军战术情报任务.★海军情报局（N-2）担负海军战术情报任务.★空军情报局（AIA）担负空军战术情报任务.★海军陆战队总部情报处（HQMCDirInt）担负海军陆战队战术情报任务.★能源部(DOE）下属情报局从事核武器与能源情报活动.★联邦调查局(FBI）下属国家安全分部（NSB），从事反情报与反恐怖活动.FBI本身隶属于司法部(DOJ).★毒品管制局（DEA）下属国家情报处，从事稽毒情报活动.DEA本身隶属于司法部.★情报研究局（BIR），隶属于国务院(DOS），从事外交情报活动.★财政部下属情报分析处.★国土安全部(DHS）下属情报分析处.★海岸卫队总部情报处，隶属于DHS，担负海岸卫队战术情报任务.全美17大情报机构国家安全局（NSA）隶属于国防部军职加文职人员共16万，其中43%是密码破译员、语言学家、电子技术专家，是全世界独立聘用数学博士和电脑专家最多的机构年耗资在120亿美元以上马里兰州的总部，1年的电费就高达2100万美元，门前的访客停车位高达1.8万个全美有1931家承包商在为国家安全局服务既盯“大面”，也盯“角落”。美国国家地理空间情报局首要任务是协助情报部门挑选、分析和发布地理空间信息，适时、精准地提供地理空间情报，保护国家安全目标。雇员也高达1.6万人，年度预算近50亿美元。新落成的总部大楼，耗资18亿美元，堪比五角大楼。美国《基督教科学箴言报》漫画，讽刺美政府监控侵权行为既盯“大腕”，也盯“草根”大腕级人物：国家领导人、政府高级官员、工商大老板如：德国总理默克尔、韩国总统府青瓦台、伊拉克政府官员草根级人物：在校学生、家庭主妇、普通雇员如：美国国家安全局对中国内地和香港的攻击目标，就包括政府公务员、企业、高校以及学生的电脑。美国犹他州的数据中心，数据存储能力达到5ZB既盯“枪袋”，也盯“钱袋”通过“棱镜”美国到底要“看”什么？形象地说，美国政府给出的解释就是以反恐的名义盯紧恐怖分子的“枪袋子”。硅谷和华尔街分布着大量的情报业务承包商在拥有“接近机密权限”的人员中，有21%是民间企业的高管，当然其中也不乏美国的金融、IT、能源业巨头。美国打造的“黑客帝国”并不仅仅只是为政府维护国家安全服务，它正在滑向抢钱“帝国”。既盯“外国”，也盯“本国”1948年，英国作家乔治·奥威尔创作了一部讽刺小说，叫《1984》，被西方誉为讽刺“极权和专制”的“巅峰巨著”。的确，美国制定有保护隐私的法案，如1974年的《隐私法》。甚至也否定了一些被认为侵犯隐私权的政府项目，但此次棱镜计划的曝光清晰的说明美国民众，甚至包括政府官员、国会议员等都没能逃过这位“老大哥”的“关照”。事实上，911之后的美国为保护本土安全，于2001年通过的《爱国者法案》和2002年通过的《国土安全法》实际上都打着反恐的名义暗中开始对国内民众进行网络信息监控，这给后来“老大哥”的升级版“关照”开了“后门”。就在棱镜门爆发之初，奥巴马也在公开场合表示支持牺牲民众的一部分隐私换取安全的国内环境，从这个角度来说此次棱镜门事件只是将美国情报机构既瞄准国外也瞄准国内的现状公开化了。美国在网络安全上的双重标准美国由网络警察惨变网络窃贼，这其中折射出的美国网络安全的双重标准2013年2月20日，美国Mandiant网络安全公司发布了一篇名为《高级持续威胁：揭密中国从事网络间谍活动的单位》的报告这份报告将“中国网络威胁论”重新推向了新的高潮。中国外交部就黑客攻击中国也深受其害的表态被湮没在一片质疑声中。美国在网络安全上的双重标准6月23日，斯诺登爆料美国国安局网络攻击中国长达15年1997年在马里兰州米德尔堡总部内设立了一个名为“定制入口组织”（TAO）的秘密机构，在过去15年时间里，该组织已成功渗透进入中国计算机及电信系统，获得了有关中国国内所发生的“最好、最可靠的情报”。“每当美国批评中国黑客攻击美国目标，中国就会说自己也是受害者，且大部分针对中国的网攻来自美国。原来中国政府的说法基本上是正确的。”——美国“外交政策”杂志网站美国政府滥用权力、侵犯网络自由谈恐色变——拿隐私换安全——忽悠实则美国情报机构打着反恐的名义实则滥用权力侵犯了绝大多数国内外普通民众的个人隐私。什么是网络自由？美国政府所谓维护网络自由的虚伪性，不但没有“捍卫自由”，反而用欺骗的手法侵犯自由！维基解密、助推“阿拉伯之春”、无视打压“占领华尔街”“伦敦暴乱”谷歌事件——网络自由，反对监控美国在网络技术领域的巨大优势硬件设施方面：13台根服务器有10台设置在美国，2台在欧洲，1台在日本，所有根服务器均由美国政府授权的互联网域名与号码分配机构统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。软设施方面：谷歌、微软等巨头的触角遍及世界各地，任意打开我们身边的电脑使用的都是微软的操作系统，为防止盗版软件侵害美国知识产权，现在中国公务员系统所使用的电脑还必须安装正版微软操作系统。这都给美国网络窃取他国机密信息提供了绝好的平台。1、美国对中国网络屡下黑手2、美国渲染中国网络威胁3、“棱镜门”事件对中国的警示中国是世界上最主要的黑客攻击受害国之一，网络安全需要国际社会的对话和合作。希望有关各国能冷静、客观的看待相关问题。并同时强调，双重标准无益于解决网络安全问题。国际社会应本着相互尊重、相互信任的原则，进行建设性的对话和合作。华春莹答记者问美国借助“思科”监控中国美国国家安全局通过思科路由