工程伦理作业第十组02

　　棱镜门案例分析报告

　　一、事件简介：

　　2013年6月，前中情局（CIA）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。

　　二、案例分析与思考：

　　分析

　　斯诺登称，他是出于对隐私权的担心才采取报料行为的。他对英国卫报称：“我不想生活在一个做那些事情的社会里，我不想生活在一言一行都被记录的世界里。”

　　根据斯诺登披露的文件，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。美国政府证实，它确实要求美国公司威瑞森（Verizon）提供数百万私人电话记录，其中包括个人电话的时长、通话地点、通话双方的电话号码。

　　"棱镜"项目2007年启动。参议员范士丹证实，国安局的电话记录数据库至少已有7年。项目年度成本2000万美元，自奥巴马上任后日益受重视。2012年，作为总统每日简报的一部分，项目数据被引用1477次，国安局至少有1/7的报告使用项目数据。

　　监控类型：受到美国国安局信息监视项目-"棱镜"监控的主要有10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。

　　涉及公司：微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果

　　思考

　　该事件中涉及到的风险：大数据下的个人隐私被泄漏，网络安全问题变得格外严峻。

　　该事件中的伦理责任：美国作为最早探究隐私权法律保护的国家之一，曾出台多项关于网络管理的法律法规，却以反恐为由窃听民众电话及网络隐私，是一种网络示范现象。而在现在这种现象尤为严重，这也体现出了网络社会管理薄弱，更加需要工程师的努力。

　　该事件中的安全问题：

　　国家信息基础设施建设问题：几乎完全是建立在外国的核心信息技术之上；

　　管理问题：组织建设、制度建设和人员意识

　　管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面内容

　　养成良好的信息安全意识：

　　1、计算机尽量不要用光盘U盘启动，关机前应拔下U盘、将光盘取出；

　　2、给计算机的用户添加密码；

　　3、不要关闭防病毒等终端防护系统；

　　4、不要浏览不明网页（特别是黑客网站）；

　　5、邮件带有附件的应另存后再打开，不要直接打开；

　　6、对重要数据经常备份；

　　7、不要轻易打开及时通讯工具上发送的连接；

　　8、不要下载和安装来历不明的软件；

　　9、及时给计算机的防病毒及终端安全防护软件的升级；

　　10、及时为操作系统打补丁；

　　11、不要使用桌面和系统默认的目录存放重要文件

　　提高个人安全意识的重要性：

　　信息的多样性

　　威胁目的的多样性

　　各种信息可以被利用进行各种目的的攻击

　　慎言、慎行

　　信息安全意识要提高