美國“棱鏡”秘密情報監(jiān)控項目曝光后，引發(fā)了來自全世界的輿論關(guān)注和公眾對信息安全性的擔(dān)憂。美國聯(lián)邦通信委員會(FCC)近日表示，正在加緊針對移動運營商如何使用消費者通信數(shù)據(jù)相關(guān)政策的解釋工作。FCC主席Mignon Clyburn說，“這項重要的政策有利于保護打電話的時間、通話時長、通話地點等消費者個人信息。移動用戶應(yīng)該對個人信息的安全性有信心。”

FCC規(guī)范用戶信息使用或為安撫公眾情緒

按照上述FCC對用戶信息保護的政策，電信運營商可以收集用戶的個人信息，包括通話號碼、通話時長、通話地點等通話數(shù)據(jù)，以幫助他們了解哪些地區(qū)的網(wǎng)絡(luò)覆蓋不足，為那些業(yè)務(wù)繁忙的地區(qū)增加設(shè)備。但電信運營商只有在獲得用戶允許的情況下，才能向第三方提供這些信息。

FCC對消費者通信數(shù)據(jù)保護的表態(tài)，在近日被曝光的美國大范圍收集并監(jiān)控互聯(lián)網(wǎng)絡(luò)和電話用戶信息的“棱鏡門”背景下，更容易被解讀為安撫用戶質(zhì)疑和擔(dān)憂個人隱私安全之舉。6月5日，英國《衛(wèi)報》率先曝光：NSA有一項代號為“棱鏡”的秘密項目，美國外國情報監(jiān)視法院今年4月25日秘密簽發(fā)授權(quán)令，要求即日起至7月19日，美國電信巨頭Verizon須每日向NSA上交數(shù)百萬用戶的通話記錄，其中包括國際長途通話記錄。6月6日，美國《華盛頓郵報》披露，過去6年間，NSA和聯(lián)邦調(diào)查局通過接入蘋果、微軟等九大互聯(lián)網(wǎng)公司的中心服務(wù)器，監(jiān)控境外非美國人的電子郵件、聊天記錄、視頻及照片等秘密資料。“棱鏡門”爆料人、美國中央情報局前雇員斯諾登說，美國國安局在全球范圍內(nèi)實施的網(wǎng)絡(luò)攻擊行動超過6.1萬項，針對中國內(nèi)地及香港的此類行動數(shù)以百計，主要攻擊網(wǎng)絡(luò)中樞，這樣可以接觸數(shù)以十萬計電腦的通信數(shù)據(jù)，而不用入侵每一臺電腦。

暫且不論美國是否有權(quán)監(jiān)控其他國家和公民的網(wǎng)絡(luò)信息，單從美國法律就可以推斷，“棱鏡”這項政府秘密監(jiān)控行為，即使在美國國內(nèi)也是違法的，它不僅未經(jīng)公眾許可，也嚴(yán)重破壞了美國《信息自由法》所規(guī)定的公眾“知情權(quán)”。

互聯(lián)網(wǎng)公司扮演“棱鏡門”重要角色

有關(guān)斯諾登是英雄還是叛徒的爭論還在持續(xù)，斯諾登何去何從也懸而未決。撇開這些紛擾來看牽涉其中的公司和行業(yè)，不難看到互聯(lián)網(wǎng)公司在“棱鏡門”中扮演了極為重要的角色。

根據(jù)斯諾登公開的機密文檔，美國“棱鏡”秘密情報監(jiān)控項目可直接從微軟、谷歌、雅虎、臉譜、PalTalk、AOL、Skype、YouTube以及蘋果9家互聯(lián)網(wǎng)公司服務(wù)器收集全球網(wǎng)民的郵件、即時通話及存取的數(shù)據(jù)。上述9家互聯(lián)網(wǎng)公司與NSA的“特殊來源行動組”合作，從事秘密的“棱鏡”項目。NSA通過這一項目收集外國監(jiān)控目標(biāo)的隱私數(shù)據(jù)，而各家公司有著不同的安排，項目整體受到一個秘密法官小組的監(jiān)督。

6月14日，F(xiàn)acebook、微軟兩公司首次承認(rèn)，美國政府確曾向它們索要用戶數(shù)據(jù)，并公布了部分資料數(shù)據(jù)內(nèi)容，以期盡早擺脫“棱鏡門”泥淖。

斯諾登透露的信息還曝光了NSA另一個秘密的“巧言(Blarney)”計劃。據(jù)《華盛頓郵報》報道，在這一計劃中，NSA收集了通過骨干網(wǎng)收發(fā)電子郵件或瀏覽互聯(lián)網(wǎng)的計算機和設(shè)備的元數(shù)據(jù)。這些元數(shù)據(jù)包含全球大量計算機操作系統(tǒng)、瀏覽器和Java的版本。美國情報機構(gòu)可以利用這些數(shù)據(jù)去攻擊計算機和手機，刺探用戶信息，甚至獲取及利用國外的情報。

OTT將成信息安全監(jiān)管重點

美國“棱鏡門”也為中國敲響了警鐘。據(jù)斯諾登爆料，美國政府自2009年以來，一直入侵中國內(nèi)地及香港特區(qū)的電腦，監(jiān)控目標(biāo)達數(shù)百個。這一說法有待核實，但隨著互聯(lián)網(wǎng)在中國的迅猛發(fā)展，中國成為網(wǎng)絡(luò)攻擊的主要受害國已是不爭的事實。

相對于電信運營商而言，OTT應(yīng)用廠商在用戶數(shù)據(jù)保護方面可能具有更大的安全風(fēng)險。首先，我國三家電信運營商均為大型央企，在用戶信息安全保護方面具有較強的社會責(zé)任感。其次，電信運營商在用戶信息安全保護上具有較為豐富的經(jīng)驗和法治意識。從美國“棱鏡門”暴露出的問題看，Verizon是在美國外國情報監(jiān)視法院的書面要求下，每日向NSA上交定量的用戶數(shù)據(jù)。而谷歌、雅虎等9家互聯(lián)網(wǎng)公司的中心服務(wù)器幾乎毫不設(shè)防地向NSA敞開，任由后者收集各項數(shù)據(jù)。

事實上，出于用戶信息安全性的考慮，一些國際運營商已經(jīng)對OTT應(yīng)用服務(wù)進行了限制。比如，德國移動運營商T-Mobile表示保留阻止用戶使用Skype的權(quán)利，并把網(wǎng)絡(luò)安全作為阻止Skype的重要理由。西班牙電信運營商Telefonica則僅允許用戶在WiFi網(wǎng)絡(luò)中使用Skype，而不允許在3G網(wǎng)絡(luò)上使用。

顯然，我國電信監(jiān)管部門也已意識到了OTT應(yīng)用所帶來的信息安全挑戰(zhàn)。據(jù)工信部電信研究院通信信息所副總工程師張焱濱稱，OTT應(yīng)用放大了安全和隱私保護的問題，增加了用戶隱私信息泄露的風(fēng)險。目前工信部正在探索對OTT的監(jiān)管方式，安全和隱私保護將是監(jiān)管的重點。