隨著隱身香港的美國互聯(lián)網(wǎng)工程師愛德華·斯諾登（Edward Snowden）近日將美國政府長期通過互聯(lián)網(wǎng)竊取情報的“棱鏡”（PRISM）項目公之于眾，描寫政府對個體公民的侵害而聞名的小說《1984》再次熱銷。

　　“棱鏡”，在光學中是一種透明的光學元件，拋光與平坦的表面能折射光線。無疑，對于利用各種商業(yè)公司的渠道來竊取本國和外國個人、機構(gòu)的信息為手段的情報搜集項目來說，這是一個再貼切不過的代號。

　　“老大哥在看著你。”英國作家喬治 奧威爾在《1984》中寫道。

　　“老大哥”并不僅僅是美國政府那么簡單，其后面還涉及到一系列聲名顯赫的商業(yè)公司和財團。如果斯諾登的指控屬實，這些商業(yè)公司已經(jīng)取代了世人熟悉的FBI和CIA成為第一手的情報收集者。

　　美IT巨頭集體上黑名單

　　根據(jù)斯諾登向英國《衛(wèi)報》和美國《華盛頓郵報》披露的信息，多家知名國際IT公司先后加入了棱鏡項目，分別是微軟（2007年）、雅虎（2008年）、Google（2009年）、Facebook（2009年）、Paltalk（2009年）、YouTube（2010年）、Skype（2011年）、美國在線（2011年）以及蘋果公司（2012年）。此外，Dropbox也被指控“即將加入”。根據(jù)被披露的“棱鏡”項目細節(jié)，美國情報部門從上述互聯(lián)網(wǎng)服務(wù)提供商的服務(wù)器直接進行信息收集。

　　一石激起千層浪，斯諾登爆出的這些信息引發(fā)了外界的高度關(guān)注和對相關(guān)公司的指責。

　　各大公司隨后紛紛發(fā)表聲明，否認參與到“棱鏡”項目中。Facebook表示：“我們不向任何政府機構(gòu)提供對服務(wù)器的直接訪問。當收到有關(guān)個人信息的請求時，我們會審慎地審查這類請求以確保其符合所有適用法律，并只在法律要求的限度內(nèi)提供信息。”

　　而谷歌表態(tài)說，谷歌深切地關(guān)心用戶數(shù)據(jù)的安全性，其依據(jù)法律向政府透露用戶數(shù)據(jù)，并認真評估所有的這類要求。“人們有時聲稱我們在自己的系統(tǒng)內(nèi)設(shè)置了政府后門，但谷歌并沒有為政府訪問用戶私人數(shù)據(jù)而設(shè)置的后門。”

　　谷歌互聯(lián)網(wǎng)工程師林文（化名）對時代周報記者表示，谷歌公司內(nèi)部已經(jīng)對此事下了封口令，目前比較敏感，他不愿多說。但是在技術(shù)上他透露，對于谷歌的GMAIL系統(tǒng)來說，至少除美國以外的一些大國的情報機構(gòu)無法攻破。

　　著名的美國網(wǎng)絡(luò)安全公司Triton的一名技術(shù)工程師甄明（化名）告訴時代周報：“即便這些公司沒有配合政府，但是一般國家的骨干網(wǎng)絡(luò)都是政府管理的，所有政府完全可以在骨干網(wǎng)絡(luò)上進行監(jiān)聽，而且難度不大。”

　　“實時監(jiān)控大量的數(shù)據(jù)很困難，但截流數(shù)據(jù)有可能。在沒有相關(guān)公司的配合下，美國政府直接攻入私人郵箱可能性并不大。如果沒有互聯(lián)網(wǎng)巨頭的配合，監(jiān)控可以通過在普通人接收端設(shè)置木馬或者病毒，同樣可以取得信息。如果有互聯(lián)網(wǎng)巨頭的配合，直接在中央服務(wù)器上監(jiān)控，效率會高很多。”林文透露。

　　蘋果也聲稱從未聽說過“棱鏡”項目。“我們不對任何政府機構(gòu)提供對我們服務(wù)器的直接訪問，任何針對客戶數(shù)據(jù)的請求都必須得到法庭的核準。”

　　“谷歌和Facebook否認曾參與NSA的數(shù)據(jù)采集項目‘混淆了視聽’，但它們的說法使事件更加清晰。”在這些互聯(lián)網(wǎng)巨頭否認參與項目后，斯諾登進行了反駁。

　　“通過對一些電訊公司的電話短訊監(jiān)控，這是十分簡單以及傳統(tǒng)的方法。”一家涉及網(wǎng)絡(luò)安全的著名外資公司在香港工程師LK告訴時代周報，“通過對一些大型互聯(lián)網(wǎng)公司的服務(wù)器直接接入，這個技術(shù)難度也非常低，但是難在對大型數(shù)據(jù)的分析處理。即便互聯(lián)網(wǎng)巨頭愿意提供數(shù)據(jù)，分析這些數(shù)據(jù)也需要很多非常優(yōu)秀的工程師來做，這需要龐大的政府預算。”

　　“我們頻繁地被要求提供數(shù)據(jù)”

　　除了棱鏡項目以外，斯諾登還披露了另外一個“上行”（Streaming）項目，其在承載互聯(lián)網(wǎng)骨干通信內(nèi)容的光纜上安裝分光鏡，復制其通信內(nèi)容，涉及的公司包括著名的維賽和美國電話電報公司（AT&T）。

　　“上行的監(jiān)控方法是在互聯(lián)網(wǎng)公司運營的基礎(chǔ)—網(wǎng)絡(luò)供應商的基礎(chǔ)設(shè)施層面進行監(jiān)控，即光纜、電線都在網(wǎng)絡(luò)運營商比如AT&T那里。所有的數(shù)據(jù)如果到了美國，只要經(jīng)過AT&T的設(shè)備都是可以拿出來的，所以只要運營商和政府合作，‘拿到數(shù)據(jù)’的難度并不高。”LK表示，“但是和棱鏡項目的問題類似，分析大數(shù)據(jù)很難。”

　　“無論是棱鏡還是上行，兩個項目的技術(shù)難度都不高。簡單理解就是通過‘網(wǎng)絡(luò)監(jiān)聽’把數(shù)據(jù)包用網(wǎng)絡(luò)設(shè)備進行復制，轉(zhuǎn)發(fā)到監(jiān)聽部門進行分析，這是一種非常常見的網(wǎng)絡(luò)技術(shù)，也是非常常用的黑客手段。”甄明談道。

　　除了互聯(lián)網(wǎng)與有線電話，手機也看起來很不安全。時代周報請教一位頗有影響力的軍事專家，盡管他拒絕談相關(guān)問題，但還是表示，因為過去受過的訓練，他從來不用智能手機。而且他認為，這件事其實沒什么大不了，各國都在做。

　　“安卓系統(tǒng)開放性高，所以谷歌自己安插‘后門’可能性不高，不同品牌的安卓系統(tǒng)基本都是廠家自己修改定制的，所以使用安卓系統(tǒng)不一定會被監(jiān)聽。但是安卓的安全性較差，軟件平臺審核制度不完善，容易受到惡意軟件的攻擊，從而泄露用戶信息給軟件開發(fā)商或者制作者。”針對智能手機，甄明分析，“蘋果手機嚴格的軟件審核制度使用戶不容易受到惡意軟件侵害，不過蘋果公司依然可以通過遠程控制實現(xiàn)用戶信息的上傳。”

　　目前，被斯諾登曝光的美國互聯(lián)網(wǎng)巨頭轉(zhuǎn)變了態(tài)度。

　　6月14日，F(xiàn)acebook稱：“我們在繼續(xù)追求更高的透明度，這樣我們?nèi)澜绺鞯氐挠脩舨艜靼祝嵌嗝搭l繁地以國家安全名義要求我們提供用戶數(shù)據(jù)。”

　　蘋果公司在隨后的聲明中稱，自2012年12月至2013年5月的6個月內(nèi)，該公司收到4000-5000次數(shù)據(jù)請求，涉及9000至1萬個賬號或設(shè)備。這些請求來自聯(lián)邦、州和地方當局，涉及刑事和國家安全事務(wù)。

　　“最常見的請求來自警方，他們在調(diào)查搶劫和其他犯罪、尋找失蹤兒童、查找阿爾茨海默病患者的下落，或希望防止自殺。”蘋果聲明稱。

　　業(yè)內(nèi)人士認為，即使不使用Facebook、谷歌等服務(wù)器在美國的互聯(lián)網(wǎng)服務(wù)，也很難保證信息不被美方情報部門獲取。“所有的因特網(wǎng)數(shù)據(jù)走向都是用各個路由器連接的，運行一個叫做shortest的運算法則。目前的互聯(lián)網(wǎng)運用都是共通的，你很難知道你是否用到了美國的互聯(lián)網(wǎng)公司服務(wù)，也很難避免你的email發(fā)給對方國家的友人不經(jīng)過美國的線路根據(jù)以上的算法原則。”LK表示。

　　“理論上來說，如果不使用美國公司的服務(wù)，通訊范圍只局限于國內(nèi)，通訊是不會被監(jiān)控的。但是如果中國的骨干網(wǎng)絡(luò)被入侵了，加上了‘后門’，這些通訊依然可能被美國監(jiān)聽。”甄明表示。