樞，也是一個超脫于美國政治制度之外的特權(quán)機構(gòu)。

　　“美國國家安全局擁有一群世界一流的計算機專家和網(wǎng)絡(luò)安全專家，他們手里握有各種途徑獲取的漏洞和技術(shù)優(yōu)勢及工具，利用這些資源實施國家級的監(jiān)聽活動。這些人不是簡單的黑客(Hacker，指熱衷于研究系統(tǒng)和計算機及網(wǎng)絡(luò)內(nèi)部運作的人，通常喜愛自由且不受約束)或駭客(Cracker，指惡意非法地試圖破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全的人)，因為他們的監(jiān)聽活動是一種政府主導(dǎo)的攻擊行為，甚至更像是一種專業(yè)性極強的網(wǎng)絡(luò)戰(zhàn)，比如在關(guān)鍵節(jié)點核心設(shè)備中植入‘后門’，不僅可以大規(guī)模監(jiān)聽全球其他國家政府機構(gòu)、企業(yè)、個人通信及隱私信息，更可出于某些政治或軍事目的實施突然精確癱瘓目標網(wǎng)絡(luò)。” 有中國“黑客教父”之稱的元老級黑客、IDF實驗室創(chuàng)始人萬濤(網(wǎng)名為“黑客老鷹”)告訴《中國經(jīng)濟周刊》，他曾參與組織了2001年中美黑客大戰(zhàn)。

　　IDF實驗室即Intelligence Defense Friends Laboratory(互聯(lián)網(wǎng)情報威懾防御之友實驗室)，是一個民間信息網(wǎng)絡(luò)安全愛好者的技術(shù)俱樂部，骨干成員由相關(guān)領(lǐng)域的專業(yè)人士、技術(shù)人員和業(yè)余愛好者共同組成，是一家希望為互聯(lián)網(wǎng)和信息安全貢獻力量的非營利組織。

　　盡管是中國第一代黑客，但萬濤后來轉(zhuǎn)型為業(yè)界著名的實戰(zhàn)派的網(wǎng)絡(luò)安全專家，他牽頭過中國電信、中國國際航空公司、中國人壽保險等多個重大網(wǎng)絡(luò)安全項目，在網(wǎng)絡(luò)安全業(yè)界資歷頗深。

　　可以肯定的是，中國政府部門、組織和公司深知網(wǎng)絡(luò)安全問題的重要性，也在不遺余力地將自己的系統(tǒng)做到盡可能的安全，但遺憾的是并沒有絕對的安全。

　　“安全圈流行一句話，叫‘系統(tǒng)只存在兩種狀態(tài)：已經(jīng)被攻破和即將被攻破’，因為系統(tǒng)、設(shè)備都是人設(shè)計的，只要是人設(shè)計都存在缺陷或時間和能力上的局限，被發(fā)現(xiàn)和被攻破只是時間問題，可以想象一個國家政府(而且還是強大的美國)投入大量的人力、物力、財力到這樣一個組織，而且這個組織還是由一大批全世界最絕頂聰明的人組成的，有什么事是無法做到的？”萬濤說。

　　在萬濤看來，因為攻擊手段實在太多，攻擊者采用10種方式攻擊一個系統(tǒng)，只要有一種方式有效就成功了，但是在防范端，你得防住10種攻擊方式才行。因此，以國家高度去實施網(wǎng)絡(luò)安全防范這件事情，不在于其實現(xiàn)的難度而是在于決心和資源的投入。一個公司是無法對抗一個國家的，如果進攻者是國家級別的，那么防范者也需要進行國家層面的戰(zhàn)略部署。

　　此前，斯諾登對媒體披露，美國除了“棱鏡”計劃，還有其他計劃，如：“主干道”、“碼頭”和“核子”等等，美國的網(wǎng)絡(luò)“爪牙”超乎我們的想象。

　　大數(shù)據(jù)時代，泄密的往往是普通日常信息

　　過去提到竊聽，我們會想到巧妙隱藏針孔攝像頭和安裝在各種匪夷所思地點的竊聽器，美國針對中國的竊聽行徑由來已久，在出口到中國的飛機上、中國使館的墻壁里、飛過中國的衛(wèi)星上、海底電纜上等都曾發(fā)現(xiàn)過美國的竊聽和竊密設(shè)備，另外美國也會采取在使館、外企和留學生當中安插和培養(yǎng)特工的方式，對中國進行“監(jiān)控”。

　　而在今天這個互聯(lián)網(wǎng)無處不在的世界，想要了解一個人的真實生活已經(jīng)不需要這些，因為僅僅通過對這個人在網(wǎng)絡(luò)世界留下的各種印記，就可以數(shù)據(jù)還原出這個人真實生活的方方面面。

　　在著名美劇《疑犯追蹤》(Person of Interest)中有這樣一個情節(jié)，它展示了一個類似于 “棱鏡”的項目，足以讓所有人惶恐不安。一個天才設(shè)計出一部機器，它能夠收集在美國國土上活動的幾乎所有人的信息，對信息數(shù)據(jù)進行分析后，機器能找出對美國國家安全有威脅的人，甚至能發(fā)現(xiàn)生命受到威脅或者對別人生命構(gòu)成威脅的人。

　　過去我們常常把數(shù)據(jù)和信息劃分成不同的安全級別，安全級別越高防護措施越好。但是在大數(shù)據(jù)時代，泄密的往往不是那些關(guān)鍵性的保密數(shù)據(jù)，而是一些普通的日常性信息。比如，一個普通人一個月內(nèi)的信用卡賬單信息并沒有太大的價值，但是如果是幾百萬甚至是幾千萬人幾年的消費數(shù)據(jù)就可以分析出很有價值的信息，甚至能得到整個國家經(jīng)濟發(fā)展諸多核心指標。

　　“可以說，‘棱鏡門’事件把中國信息安全帶到了一個更宏觀層面，因為云計算和大數(shù)據(jù)背景下，過去那種只是對一個小的系統(tǒng)或者設(shè)備做風險評估的方式已經(jīng)不能適應(yīng)今天的形勢，而是要對整個行業(yè)做綜合的整體評估。因為局部的風險一旦累加起來，尤其在大數(shù)據(jù)時代，通過零散信息可能會拼接出一個重要的信息。”寧家駿說。