美国国家安全局

　　5月26日，国务院新闻办互联网新闻研究中心发布了一份名为《美国全球监听行动纪录》的报告，这份报告称：2013年6月，英国、美国和中国香港媒体相继根据美国国家安全局前雇员爱德华·斯诺登提供的文件，报道了美国国家安全局代号为“棱镜”的秘密项目，内容触目惊心。中国有关部门经过几个月的查证，发现针对中国的窃密行为的内容基本属实。这也是“棱镜门”事件爆发近一年来，中国官方首次对涉及中国的监听窃密问题进行官方确认和表态。　　“我们之所以过了这么长时间才对此事表态，说明我们的有关部门是进行了充分调查取证的，我们是抱着审慎的态度，在掌握充分、确凿的证据之后才进行回应的。”国家信息化专家咨询委员会委员、国家信息中心专家委员会主任宁家骏告诉《中国经济周刊》记者。

在这份报告中，确认了很多在美国“棱镜”项目中针对中国进行的监听和窃密行径，涉及范围包括中国政府和国家领导人、中资企业、科研机构、普通网民、广大手机用户等等，监听和窃密的广度和深度出乎很多人的意料。

报告显示中国是美国非法窃听的主要目标之一，中国的政府机构是美国窃听的重点关照对象，金融和电信行业是攻击的主要目标，中国电信、中国移动、中国联通，中国银行、中国工商银行、中国建设银行以及电信设备商华为都有涉及。

美国国家安全局利用非法侵入中国主要电信公司等手段，窃取用户的手机数据，获取数以百万计短信内容，甚至由此得以追踪具有战略重要性的中国军方部门。华为更是“棱镜”重点侵入对象，报告称美国针对中国进行大规模网络进攻，并把中国领导人和华为公司列为目标。美国国家安全局多年前就已攻破了主要公司开发的几乎所有安全架构，其中包括华为，甚至还渗入华为的深圳总部，窃取员工的邮件往来，更有计划直接向华为的网络植入自己的“后门”。

除了这些重要的行业、部门和企业，一些和普通人生活密切相关的领域，也成为美国窃听和窃密的目标。在美国国家安全局内部，苹果和安卓手机操作系统被称作“数据资源的金矿”，美英情报部门2007年就已合作监控手机应用程序，美国国家安全局一度将这方面的预算从2.04亿美元追加到7.67亿美元。

美国国家安全局多年来一直从移动设备应用程序中抓取个人数据，包括个人用户的位置数据、种族、年龄和其他个人资料，这些应用程序包括用户众多的“愤怒的小鸟”、谷歌地图、脸谱、推特和网络相册Flickr等。更可怕的是，腾讯聊天软件QQ和中国移动的移动即时通信应用飞信竟然也在美国国家安全局的监视范围之内。　　有中国“黑客教父”之称的元老级黑客、IDF实验室创始人万涛（网名为“黑客老鹰”）告诉《中国经济周刊》记者，他曾参与组织了2001年中美黑客大战。

在万涛看来，因为攻击手段实在太多，攻击者采用10种方式攻击一个系统，只要有一种方式有效就成功了，但是在防范端，你得防住10种攻击方式才行。因此，以国家高度去实施网络安全防范这件事情，不在于其实现的难度而是在于决心和资源的投入。一个公司是无法对抗一个国家的，如果进攻者是国家级别的，那么防范者也需要进行国家层面的战略部署。　　美国针对中国的窃听行径由来已久，在出口到中国的飞机上、中国使馆的墙壁里、飞过中国的卫星上、海底电缆上等都曾发现过美国的窃听和窃密设备，另外美国也会采取在使馆、外企和留学生当中安插和培养特工的方式，对中国进行“监控”。

在大数据时代，泄密的往往不是那些关键性的保密数据，而是一些普通的日常性信息。比如，一个普通人一个月内的信用卡账单信息并没有太大的价值，但是如果是几百万甚至是几千万人几年的消费数据就可以分析出很有价值的信息，甚至能得到整个国家经济发展诸多核心指标。

“可以说，‘棱镜门’事件把中国信息安全带到了一个更宏观层面，因为云计算和大数据背景下，过去那种只是对一个小的系统或者设备做风险评估的方式已经不能适应今天的形势，而是要对整个行业做综合的整体评估。因为局部的风险一旦累加起来，尤其在大数据时代，通过零散信息可能会拼接出一个重要的信息。”宁家骏说。

报告中也提到，美国国家安全局拥有一种名为“无边界情报员”系统，这套系统以30天为周期，可以从全球网络系统中接收到970亿条信息，再通过比对信用卡或通讯记录等方式，能几近真实地还原个人的实时状况。

　　云计算和大数据技术不仅使得人们现实行为大量地被虚拟成为数据，且强大的运算能力为存储和分析这些数据提供了过去无法想象的可能性。因此，在大数据时代，遍布网络上的那些普通信息一旦达到一定数量级或者一些看似不相关的数据一旦被整合起来，在大数据手段的综合分析与深度挖掘下，就可能会泄露出关系到国家的重要信息，这无疑是一个全新而严峻的挑战。　　“在已经公开的资料中显示，微软、雅虎、谷歌、脸谱、Paltalk、YouTube、Skype、美国在线和苹果公司都有在配合‘棱镜’计划。但是，即便这些公司不与美国国家安全局合作，美国国家安全局依然可以黑进他们的系统取得他们的重要资料，只不过需要花费更长时间和更高昂的成本。”万涛说。

宁家骏和万涛都认为，最根本的方法：一是提高主观上的重视程度和防范意识，这是全社会每一个人都需要提升的；二是发展自己的产业，提升自主创新能力，因为只有自己的产品立得住才能真正拥有相对的安全。“政府应该对任何与信息安全有关的企业进行审查，建立好全面监管的体系。”宁家骏说。

“网络安全必须从顶层设计、战略布局、安全文化的重塑、人才培养、产业振兴等各方面从容不迫地循序渐进。比如，从法律上明确赋予国家机构和企业对于网络信息安全所承担的社会和经济责任，并引入金融保险业等保障补偿机制，大力支持用户信息权益维权。”　（据《中国经济周刊》）

　　“棱镜门”事件的主角美国国家安全局（National Security Agency，简称NSA）是美国最为神秘的情报机构，由于过于神秘，完全不为外界甚至美国政府其他部门所了解，所以它的缩写NSA经常被戏称为“No Such Agency”（查无此局）。

NSA是全世界单独雇用数学博士、计算机博士和语言学家最多的机构，它的总部建筑面积为15公顷，位于华盛顿以北的马里兰州米德堡，在距巴尔的摩市华盛顿公园几百米远的森林中，其规模比中央情报局总部还大，号称“神秘迷宫”。美国国家安全局最早是1952年根据杜鲁门总统的一项秘密指令从当时的军事部门中独立出来，用以加强情报通信工作，是美国情报机构的中枢，也是一个超脱于美国政治制度之外的特权机构。