美國“棱鏡”秘密情報監(jiān)控項目曝光后，引發(fā)了來自全世界的輿論關注和公眾對信息安全性的擔憂。美國聯(lián)邦通信委員會(FCC)近日表示，正在加緊針對移動運營商如何使用消費者通信數(shù)據(jù)相關政策的解釋工作。FCC主席Mignon Clyburn說，“這項重要的政策有利于保護打電話的時間、通話時長、通話地點等消費者個人信息。移動用戶應該對個人信息的安全性有信心。”

FCC規(guī)范用戶信息使用或為安撫公眾情緒

按照上述FCC對用戶信息保護的政策，電信運營商可以收集用戶的個人信息，包括通話號碼、通話時長、通話地點等通話數(shù)據(jù)，以幫助他們了解哪些地區(qū)的網絡覆蓋不足，為那些業(yè)務繁忙的地區(qū)增加設備。但電信運營商只有在獲得用戶允許的情況下，才能向第三方提供這些信息。

FCC對消費者通信數(shù)據(jù)保護的表態(tài)，在近日被曝光的美國大范圍收集并監(jiān)控互聯(lián)網絡和電話用戶信息的“棱鏡門”背景下，更容易被解讀為安撫用戶質疑和擔憂個人隱私安全之舉。6月5日，英國《衛(wèi)報》率先曝光：NSA有一項代號為“棱鏡”的秘密項目，美國外國情報監(jiān)視法院今年4月25日秘密簽發(fā)授權令，要求即日起至7月19日，美國電信巨頭Verizon須每日向NSA上交數(shù)百萬用戶的通話記錄，其中包括國際長途通話記錄。6月6日，美國《華盛頓郵報》披露，過去6年間，NSA和聯(lián)邦調查局通過接入蘋果、微軟等九大互聯(lián)網公司的中心服務器，監(jiān)控境外非美國人的電子郵件、聊天記錄、視頻及照片等秘密資料。“棱鏡門”爆料人、美國中央情報局前雇員斯諾登說，美國國安局在全球范圍內實施的網絡攻擊行動超過6.1萬項，針對中國內地及香港的此類行動數(shù)以百計，主要攻擊網絡中樞，這樣可以接觸數(shù)以十萬計電腦的通信數(shù)據(jù)，而不用入侵每一臺電腦。

暫且不論美國是否有權監(jiān)控其他國家和公民的網絡信息，單從美國法律就可以推斷，“棱鏡”這項政府秘密監(jiān)控行為，即使在美國國內也是違法的，它不僅未經公眾許可，也嚴重破壞了美國《信息自由法》所規(guī)定的公眾“知情權”。

互聯(lián)網公司扮演“棱鏡門”重要角色

有關斯諾登是英雄還是叛徒的爭論還在持續(xù)，斯諾登何去何從也懸而未決。撇開這些紛擾來看牽涉其中的公司和行業(yè)，不難看到互聯(lián)網公司在“棱鏡門”中扮演了極為重要的角色。

根據(jù)斯諾登公開的機密文檔，美國“棱鏡”秘密情報監(jiān)控項目可直接從微軟、谷歌、雅虎、臉譜、PalTalk、AOL、Skype、YouTube以及蘋果9家互聯(lián)網公司服務器收集全球網民的郵件、即時通話及存取的數(shù)據(jù)。上述9家互聯(lián)網公司與NSA的“特殊來源行動組”合作，從事秘密的“棱鏡”項目。NSA通過這一項目收集外國監(jiān)控目標的隱私數(shù)據(jù)，而各家公司有著不同的安排，項目整體受到一個秘密法官小組的監(jiān)督。

6月14日，F(xiàn)acebook、微軟兩公司首次承認，美國政府確曾向它們索要用戶數(shù)據(jù)，并公布了部分資料數(shù)據(jù)內容，以期盡早擺脫“棱鏡門”泥淖。

斯諾登透露的信息還曝光了NSA另一個秘密的“巧言(Blarney)”計劃。據(jù)《華盛頓郵報》報道，在這一計劃中，NSA收集了通過骨干網收發(fā)電子郵件或瀏覽互聯(lián)網的計算機和設備的元數(shù)據(jù)。這些元數(shù)據(jù)包含全球大量計算機操作系統(tǒng)、瀏覽器和Java的版本。美國情報機構可以利用這些數(shù)據(jù)去攻擊計算機和手機，刺探用戶信息，甚至獲取及利用國外的情報。

OTT將成信息安全監(jiān)管重點

美國“棱鏡門”也為中國敲響了警鐘。據(jù)斯諾登爆料，美國政府自2009年以來，一直入侵中國內地及香港特區(qū)的電腦，監(jiān)控目標達數(shù)百個。這一說法有待核實，但隨著互聯(lián)網在中國的迅猛發(fā)展，中國成為網絡攻擊的主要受害國已是不爭的事實。

相對于電信運營商而言，OTT應用廠商在用戶數(shù)據(jù)保護方面可能具有更大的安全風險。首先，我國三家電信運營商均為大型央企，在用戶信息安全保護方面具有較強的社會責任感。其次，電信運營商在用戶信息安全保護上具有較為豐富的經驗和法治意識。從美國“棱鏡門”暴露出的問題看，Verizon是在美國外國情報監(jiān)視法院的書面要求下，每日向NSA上交定量的用戶數(shù)據(jù)。而谷歌、雅虎等9家互聯(lián)網公司的中心服務器幾乎毫不設防地向NSA敞開，任由后者收集各項數(shù)據(jù)。

事實上，出于用戶信息安全性的考慮，一些國際運營商已經對OTT應用服務進行了限制。比如，德國移動運營商T-Mobile表示保留阻止用戶使用Skype的權利，并把網絡安全作為阻止Skype的重要理由。西班牙電信運營商Telefonica則僅允許用戶在WiFi網絡中使用Skype，而不允許在3G網絡上使用。

顯然，我國電信監(jiān)管部門也已意識到了OTT應用所帶來的信息安全挑戰(zhàn)。據(jù)工信部電信研究院通信信息所副總工程師張焱濱稱，OTT應用放大了安全和隱私保護的問題，增加了用戶隱私信息泄露的風險。目前工信部正在探索對OTT的監(jiān)管方式，安全和隱私保護將是監(jiān)管的重點。