“棱镜门”似乎远没有停止的迹象，最近斯诺登可谓异常的“活跃”。就在他通过视讯第一次公开露面之后，持续的爆料也接踵而至，而对象自然是NSA。

对于不了解棱镜门和NSA的人似乎只知道自己处于监控之中，但究竟是何种监控和如何避免则完全摸不着头脑。但有一点却可以肯定，NSA的“监控行为”正随着斯诺登的爆料而持续被揭开，其中不乏许多我们想不到的地方，NSA的渗透几乎已经到了“四处开花”的地步。面对这种“肆意妄为”的监控行为，我们该如何应对，又该采取怎样的信息安全防护措施呢？

Facebook首先遭殃 信息安全笼罩“监控阴影”

北京时间3月13日早间消息，The Intercept网站报道称，爱德华·斯诺登(Edward Snowden)曝光的一份最新文档显示，美国国家安全局(NSA)曾利用伪装的Facebook服务器来监控情报目标的计算机。

最新曝光的这份文档中包含了由NSA制作的1分钟长视频，并被标记为“绝密”。文档中称，NSA可以操纵计算机，使计算机认为自己在访问Facebook服务器，但实际上被转至由NSA控制的服务器。报道称，与Facebook有关的这一窃听手段是NSA在监控数百万台计算机时使用的多种技术之一。

在这段视频中，一名男子试图通过笔记本访问Facebook。当他尝试打开Facebook页面时，NSA的计算机将探测到这一请求，随后通过自主服务器向该男子发送伪装成Facebook的流量。该男子认为，他正在下载Facebook页面，但实际上下载的是计算机病毒。这一计算机病毒能收集计算机中的信息并发回美国政府部门。

Facebook一名发言人表示，该公司并未获得任何证据，证明NSA对Facebook用户采取过这种做法。他表示，视频中描述的方法目前无法起到作用，因此Facebook去年对网站采取了更高的安全标准。而如果发生这种情况，那么Facebook并不是唯一一家可能遭到NSA攻击的网站。

目前尚不清楚，NSA通过这种方式监控了多少Facebook用户。根据斯诺登提供的这段视频，这种方式似乎是针对特定目标，而并不是用于大规模数据收集。根据斯诺登的文件，The Intercept网站认为，NSA希望能瞄准数百万用户。

长期以来，美国政府都在使用黑客技术去瞄准特定的情报目标。伪装成Facebook或其他社交网站的服务器并不意味着这些公司与情报部门有合作。

NSA在一份声明中表示，该部门只在涉及外国情报或反情报目的的情况下才会监控通信，而该部门的一切工作都严格遵守法律。

更多的社交平台陆续“沦陷”QQ、飞信也在其中

3月13日消息，继披露棱镜监听项目后，爱德华·斯诺登(Edward Snowden)近日再次现身，并再次泄露了一批关于美国国家安全局(NSA)监听计划的最新文档。而这份文档显示，国内最大的社交IM软件QQ以及已处于没落阶段的飞信均在被监控名单中。

2013年6月，前美国中央情报局职员、美国国家安全局外判技术员，爱德华·斯诺登将美国国家安全局关于棱镜计划监听项目的秘密文档披露给了英国《卫报》和美国《华盛顿邮报》。“棱镜”项目牵连甚广，影响力也很大，不少人都对互联网时代的信息安全感到担忧。

近日，在西南偏西大会(SXSW)上，斯诺登接受了采访并泄露了新的一批关于美国国家安全局(NSA)监听计划的最新文档。这份文档显示，我国最大的社交IM软件QQ以及移动旗下的IM应用飞信都在被美国国家安全局监控的名单中。

相关消息显示，美国国家安全局自2010年起开始了一项名为TURBINE的大规模监听计划，其最主要的特色在于能够有选择性的进行监听，帮助NSA自动整合被侵入对象的特征，减少进一步监听的范围。该计划中一名为QUANTUMHAND的部分详细介绍了一种通过中间人攻击来伪造Facebook网站以入侵用户计算机的方法。

在成功入侵到设备之后，TURBINE会从用户设备中搜集各种信息，包括设备的硬件ID，蓝牙信息，Google、苹果广告联盟为精准广告而正常搜集的用户行为信息(这些数据是广告联盟合法搜集，但被NSA违法盗用)，以及一些常用软件的本地用户文件，这其中就包括QQ和飞信。搜集完成之后，TURBINE会将这些信息拼凑在一起，形成一个相对比较完整的个人特征描述，以供参考是否继续进行监听或是将对象排除在监听范围之外。

据The Intercept网站介绍，该计划实施以来已入侵全球范围内对85000至100000台电脑。不过，Facebook发言人对该文档的内容表示坚决否认，“没有任何证据证明所报道的行为确实存在。文档中针对Facebook的攻击方式，对已经在去年执行全站HTTPS协议的Facebook是无效的。”，Facebook发言人杰伊·南卡罗尔(Jay Nancarrow)表示。

信息安全危机急速“渗透” 数据加密或成最后防线

面对棱镜门计划的不断曝光，我们必将了解到更多我们“身边”的信息安全危机，面对这种不断且急速渗透的情况，想要防护自身的信息安全就必须更彻底、更本源。而数据加密技术或是最好的选择。

数据加密直接作用于数据本身，通过改变数据原本内容的形式来达到安全防护的效果，这种防护最大的特点就是数据即使泄漏了，加密防护依然存在，只要算法不被破译，数据和信息就依然是安全的。而随着数据加密技术和算法的不断进步，“破译”这个加密防护唯一的敌手或将退出历史舞台。而加密防护对于信息安全和防监控的功效，棱镜门的主角斯诺登也是十分赞同，这从他最近一次谈话中呼吁互联网和IT企业利用加密技术对抗NSA的观点中可以看出。

而为了适应现代多样且复杂的安全环境和加密需求，除了不断提高加密质量即算法的同时，加密的灵活性和针对性也是十分必要的，而现今能有效达到这两点就要属多模加密技术。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

对抗拥有强大信息技术能力的NSA和其背后的美国政府的监控行为，正面对抗和舆论谴责固然必要，但我们也必须找寻更本源、更自主可控的防护之法，而数据加密就是最好的选择，所以利用灵活且具有针对性的加密软件对数据本源进行防护或是守护自身信息安全底线最好的手段!