PRISM項目創立於2007年，之前從未被公開披露過。過去6年間，雖然有關政府對民的監視權限以及用戶隱私權的爭論一直非常激烈，但該項目卻暗中實現了高速的發展。即使是在去年末，當批評人士呼籲修改對外監視法規時，為數不多的知曉PRISM項目的國會議員也受制於就職宣誓，而不得不緊閉口風。

該項目的一份內部幻燈片將PRISM計劃描述為美國總統“每日簡報”的最大貢獻來源，去年共有1477篇文章引用了該項目的數據。根據《華盛頓郵報》獲得的這份幻燈片，NSA的報告越發依賴PRISM，將此視為主要的原始信息來源，大約占到該機構報告總數的近1/7。

對於NSA這種每年監視數萬億條通訊信息的機構來說，這一比例堪稱巨大。更令人震驚的在於，NSA的法定使命是收集國外情報，但現在卻把矛頭對準美國民。

參加PRISM項目的科技公司包括硅谷最具主導地位的企業，他們的logo都出現在了該項目的花名冊上，包括微軟、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube、蘋果公司。

雲存儲和同步服務Dropbox也被該項目描述為“即將參與”。

美國政府官員拒發表評論。

項目來源和模式

從某種意義上講，PRISM是繼承了1970年代的一個項目，當時那個項目由多達100家備受信賴的美國公司共同組成了一個情報聯盟。NSA稱之為“特殊來源行動組”(Special Source Operations)，而PRISM就歸入該項目內。

這個硅谷行動組與另外一個代號為BLARNEY的項目平行運營，后者專門收集“元數據”，包括地址數據包、設備簽名等。BLARNEY項目的簡介上配有三葉草和妖精帽的卡通標識，他們在簡介中自稱是“一個持續的收集項目，專門利用情報機構和商業合作伙伴不斷獲取和挖掘通過全球網絡獲得的國外情報。”

但PRISM項目似乎與9.11恐怖襲擊發生后，美國前總統小布什下令開展的一次監視行動十分相似。當時的那次行動未獲授權，並且引發了廣泛爭議。奧巴馬競選總統期間曾經批評過類似的項目，但在他就任總統后，該項目卻取得了高速發展。這個項目的發展也顯示出，美國的監視法規和監視行為已經從針對具體的嫌疑人，轉向了系統化的大規模信息收集行為。

PRISM不能算是“拖網作業”。由於可以獲取科技公司內部的數據流，所以NSA完全可以調取他們想要的任何數據，但按照現行法規，他們不會收集所有信息。

位於米德堡的分析師會鍵入一些“選擇器”，也就是搜索條件，以便以51%的可信度來判斷目標的“外國性”。這種篩選並不嚴格，而《華盛頓郵報》獲得的培訓資料顯示，新分析師偶爾也會將美國人的內容提交到季報中，“但沒什麼可擔心的。”

即使系統按照預期運行，不在其中包含任何美國人的信息，NSA也會定期收集大量美國人的數據。這被描述為“偶然事件”。

為了調查可疑的外國間諜或外國恐怖分子，嫌疑人收件箱或發件箱中出現過的所有人都會被列入調查範圍。情報分析師通常會按照這種方法順藤摸瓜，向下延伸兩個環節，從而極大地增加了“偶然事件”的數量。要知道，按照六度分割理論，任何兩個人最多隻需要通過6個人便可建立聯繫。

與網絡公司合作

為了獲得法律豁免權，雅虎和AOL等公司不得不接受美國司法部長或是國家安全機構負責人的“命令”，向FBI的數據攔截技術小組開放他們的伺服器。2008年，美國國會向司法部授權，允許其通過外國情報監視法院(Foreign Surveillance Intelligence Court)發布的密令，強制不願配合的企業“遵守命令”。

在實踐中，企業卻有一定靈活處理空間。一位曾經在雙方之間牽線搭橋的律師說，當秘密的情報項目遇到受高度監管的行業時，任何一方都不希望陷入公輿論漩渦。這個行業的技術問題極其複雜，而且經常變化，所以如果得不到相應企業的主動配合，FBI和NSA很難打開“后門”。

蘋果公司的做法就表明，的確可以通過巧妙的措施來對抗這種“命令”。雖然具體原因不明，但在微軟2007年成為PRISM的首家合作企業后，蘋果公司直到五年多以后才正式加入。一向重視用戶隱私保護的Twitter至今仍未列入“私有領域合作伙伴”名單。

與市場研究公司的分析師一樣，作為PRISM項目的負責人，NSA特殊來源行動組的數據收集主管也會獲得有關其調查目標的海量信息，但他們卻擁有更高的特權。

根據PRISM幻燈片第41頁的內容，他們從Facebook和Skype收集的數據量在持續高速增長。只需要經過幾次點擊，並確認調查目標的確與恐怖主義、間諜或核擴散項目有關后，分析師便可獲得Facebook伺服器的完整訪問權限，展開全面的搜索和監視。

根據另外一份檔案，當Skype的通話雙方中有一方是傳統電話時，PRISM項目只能監控語音內容，而如果雙方都使用電腦，則可以監控任意的語音、視頻、聊天和檔案傳輸信息。谷歌提供的數據則包括Gmail、語音和視頻聊天、Google Drive檔案、照片庫和搜索關鍵詞的實時監視。

几乎可以說，當你敲下鍵盤的那一刻，PRISM就可以了解你的想法。

相關企業否認

但蘋果公司、谷歌和Facebook均否認參與PRISM項目。Facebook向美國科技博客The Next Web證實，該公司並不允許美國政府直接訪問其伺服器：“我們沒有允許政府機構直接訪問Facebook的伺服器。當Facebook接到任何索要個人信息的要求時，我們都會仔細審查這些要求是否合法，而且只會按照法律規定提供相應的信息。”

蘋果公司也對CNBC表示：“從未聽說過PRISM。”該公司還說：“不會向任何政府機構提供伺服器的直接訪問權限。”

相比而言，谷歌的回應則稍顯模糊。谷歌發言人對《華盛頓郵報》說：“谷歌十分重視用戶數據的安全性。我們只會按照法律規定向政府披露用戶數據，我們會認真審核所有的協查通知。經常有人指控我們為政府提供‘后門’，但谷歌並沒有為政府提供這種獲取用戶隱私數據的‘后門’。”(書聿)

出處: http://news.cnyes.com/Content/20130607/kh8fqlowopq3a_3.shtml