随着隐身香港的美国互联网工程师爱德华·斯诺登（Edward Snowden）近日将美国政府长期通过互联网窃取情报的“棱镜”（PRISM）项目公之于众，描写政府对个体公民的侵害而闻名的小说《1984》再次热销。

　　“棱镜”，在光学中是一种透明的光学元件，抛光与平坦的表面能折射光线。无疑，对于利用各种商业公司的渠道来窃取本国和外国个人、机构的信息为手段的情报搜集项目来说，这是一个再贴切不过的代号。

　　“老大哥在看着你。”英国作家乔治 奥威尔在《1984》中写道。

　　“老大哥”并不仅仅是美国政府那么简单，其后面还涉及到一系列声名显赫的商业公司和财团。如果斯诺登的指控属实，这些商业公司已经取代了世人熟悉的FBI和CIA成为第一手的情报收集者。

　　美IT巨头集体上黑名单

　　根据斯诺登向英国《卫报》和美国《华盛顿邮报》披露的信息，多家知名国际IT公司先后加入了棱镜项目，分别是微软（2007年）、雅虎（2008年）、Google（2009年）、Facebook（2009年）、Paltalk（2009年）、YouTube（2010年）、Skype（2011年）、美国在线（2011年）以及苹果公司（2012年）。此外，Dropbox也被指控“即将加入”。根据被披露的“棱镜”项目细节，美国情报部门从上述互联网服务提供商的服务器直接进行信息收集。

　　一石激起千层浪，斯诺登爆出的这些信息引发了外界的高度关注和对相关公司的指责。

　　各大公司随后纷纷发表声明，否认参与到“棱镜”项目中。Facebook表示：“我们不向任何政府机构提供对服务器的直接访问。当收到有关个人信息的请求时，我们会审慎地审查这类请求以确保其符合所有适用法律，并只在法律要求的限度内提供信息。”

　　而谷歌表态说，谷歌深切地关心用户数据的安全性，其依据法律向政府透露用户数据，并认真评估所有的这类要求。“人们有时声称我们在自己的系统内设置了政府后门，但谷歌并没有为政府访问用户私人数据而设置的后门。”

　　谷歌互联网工程师林文（化名）对时代周报记者表示，谷歌公司内部已经对此事下了封口令，目前比较敏感，他不愿多说。但是在技术上他透露，对于谷歌的GMAIL系统来说，至少除美国以外的一些大国的情报机构无法攻破。

　　著名的美国网络安全公司Triton的一名技术工程师甄明（化名）告诉时代周报：“即便这些公司没有配合政府，但是一般国家的骨干网络都是政府管理的，所有政府完全可以在骨干网络上进行监听，而且难度不大。”

　　“实时监控大量的数据很困难，但截流数据有可能。在没有相关公司的配合下，美国政府直接攻入私人邮箱可能性并不大。如果没有互联网巨头的配合，监控可以通过在普通人接收端设置木马或者病毒，同样可以取得信息。如果有互联网巨头的配合，直接在中央服务器上监控，效率会高很多。”林文透露。

　　苹果也声称从未听说过“棱镜”项目。“我们不对任何政府机构提供对我们服务器的直接访问，任何针对客户数据的请求都必须得到法庭的核准。”

　　“谷歌和Facebook否认曾参与NSA的数据采集项目‘混淆了视听’，但它们的说法使事件更加清晰。”在这些互联网巨头否认参与项目后，斯诺登进行了反驳。

　　“通过对一些电讯公司的电话短讯监控，这是十分简单以及传统的方法。”一家涉及网络安全的著名外资公司在香港工程师LK告诉时代周报，“通过对一些大型互联网公司的服务器直接接入，这个技术难度也非常低，但是难在对大型数据的分析处理。即便互联网巨头愿意提供数据，分析这些数据也需要很多非常优秀的工程师来做，这需要庞大的政府预算。”

　　“我们频繁地被要求提供数据”

　　除了棱镜项目以外，斯诺登还披露了另外一个“上行”（Streaming）项目，其在承载互联网骨干通信内容的光缆上安装分光镜，复制其通信内容，涉及的公司包括著名的维赛和美国电话电报公司（AT&T）。

　　“上行的监控方法是在互联网公司运营的基础—网络供应商的基础设施层面进行监控，即光缆、电线都在网络运营商比如AT&T那里。所有的数据如果到了美国，只要经过AT&T的设备都是可以拿出来的，所以只要运营商和政府合作，‘拿到数据’的难度并不高。”LK表示，“但是和棱镜项目的问题类似，分析大数据很难。”

　　“无论是棱镜还是上行，两个项目的技术难度都不高。简单理解就是通过‘网络监听’把数据包用网络设备进行复制，转发到监听部门进行分析，这是一种非常常见的网络技术，也是非常常用的黑客手段。”甄明谈道。

　　除了互联网与有线电话，手机也看起来很不安全。时代周报请教一位颇有影响力的军事专家，尽管他拒绝谈相关问题，但还是表示，因为过去受过的训练，他从来不用智能手机。而且他认为，这件事其实没什么大不了，各国都在做。

　　“安卓系统开放性高，所以谷歌自己安插‘后门’可能性不高，不同品牌的安卓系统基本都是厂家自己修改定制的，所以使用安卓系统不一定会被监听。但是安卓的安全性较差，软件平台审核制度不完善，容易受到恶意软件的攻击，从而泄露用户信息给软件开发商或者制作者。”针对智能手机，甄明分析，“苹果手机严格的软件审核制度使用户不容易受到恶意软件侵害，不过苹果公司依然可以通过远程控制实现用户信息的上传。”

　　目前，被斯诺登曝光的美国互联网巨头转变了态度。

　　6月14日，Facebook称：“我们在继续追求更高的透明度，这样我们全世界各地的用户才会明白，政府是多么频繁地以国家安全名义要求我们提供用户数据。”

　　苹果公司在随后的声明中称，自2012年12月至2013年5月的6个月内，该公司收到4000-5000次数据请求，涉及9000至1万个账号或设备。这些请求来自联邦、州和地方当局，涉及刑事和国家安全事务。

　　“最常见的请求来自警方，他们在调查抢劫和其他犯罪、寻找失踪儿童、查找阿尔茨海默病患者的下落，或希望防止自杀。”苹果声明称。

　　业内人士认为，即使不使用Facebook、谷歌等服务器在美国的互联网服务，也很难保证信息不被美方情报部门获取。“所有的因特网数据走向都是用各个路由器连接的，运行一个叫做shortest的运算法则。目前的互联网运用都是共通的，你很难知道你是否用到了美国的互联网公司服务，也很难避免你的email发给对方国家的友人不经过美国的线路根据以上的算法原则。”LK表示。

　　“理论上来说，如果不使用美国公司的服务，通讯范围只局限于国内，通讯是不会被监控的。但是如果中国的骨干网络被入侵了，加上了‘后门’，这些通讯依然可能被美国监听。”甄明表示。