棱镜一出，举世哗然。有网友揶揄道，原来自由女神高举的，不是自由的火炬，而是偷窥的棱镜。在为“棱镜”肆无忌惮地侵犯个人隐私和美国在网络安全上实行双重标准而愤怒的同时，人们也在发问：美国为什么能够建立起如此庞大的网络监控体系？这一监控体系是怎样收集互联网信息的？美国对哪些信息最感兴趣？作为普通用户，又该怎样防范个人隐私信息泄露？

1、身居互联网核心 监控随手拈来

美国能够建立起如此庞大的互联网监控系统，除了技术上先进，舍得砸钱之外，一个得天独厚的优势在于，美国是全球互联网的中心，世界上大部分的网络通信都要经过美国中转。当然，互联网本身是没有中心一说的，这里指的是基础设施方面。

据斯诺登揭秘的文件分析，监控目标的电话呼叫、电子邮件和即时信息在网络上传播时，并不总是选择最直接的路径，而是由服务商选择最便宜的路径。由于美国的网络基础设施发达，美国和全球各地之间的网络带宽都是最大的，因此通信成本也最低，服务商往往通过在美国“换乘”的方式降低通信成本。

算账：借美国中转最划算

亚太与拉美之间缺乏直接的通信线路，因此最合适的方式是经过美加中转，即亚太-美加-拉美。欧洲与拉美虽然有通讯线路，但是带宽极低，成本自然偏高，相比之下欧洲-美加-拉美的路径虽然多了一站，但是显然带宽提高不少，成本较低。

2、年掷两千万招上千家企业合作

得益于时时刻刻穿梭于美国的大量互联网数据，美国有足够的信息来源可供分析。

根据揭秘的资料，“棱镜”获取信息的途径有两种：一是直接从通信线缆中截取通信数据；二是从美国各大服务商手中获取通信数据。资料显示，美国一年用在棱镜项目上的资金为两千万美元。

美国彭博新闻社15日援引消息人士说法称，斯诺登披露的这几家大服务商，其实只是美国整个互联网监控工作的“冰山一角”，上千家科技、金融和制造业公司正与美国国家安全部门紧密合作，向其提供敏感信息，同时获得机密情报。这些项目的参与者被称作“可信合作伙伴”。

彭博社指出，在一些情况下，政府部门收集的信息不仅用于国家安全，也用于入侵敌对国家的计算机。

消息人士称，许多互联网和电信公司都自愿向美国情报机构提供额外数据，例如设备参数，不过这些数据中并不包含用户的私人通信记录。硬件和软件公司、银行、互联网安全服务提供商、卫星通信公司，以及其他一些行业的公司均参与了政府项目。

案例：微软公布漏洞前先告知政府

作为全球最大的软件公司，微软在公开发布补丁修复漏洞之前，就会向情报部门提供这些漏洞信息。这些信息可用于保护政府计算机，并入侵恐怖分子或敌对方的计算机。这样的早期预警能帮助美国相关部门利用软件漏洞，攻击使用这些软件的外国政府计算机。微软承认，与多个政府部门合作提供这样的早期预警，并用于“国防目的”。

3、如有需要可实时监控搜索内容

斯诺登公布的资料显示，“棱镜”项目主要监控10类信息，包括电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被美国政府监控。

此外，“棱镜”还可以根据特别要求而进行特别的监控，国安局甚至可以实时监控一个人正在进行的网络搜索内容。

4、网络专家：大众网民防不胜防

老北京网站主编、网络专家张巍接受记者采访时表示，美国国家安全局是通过网关截获个人信息，并且具有针对性的。也许只通过知道这个人的邮箱，系统就可以自动拦截相关的个人信息了，相当于一个过滤系统。

张巍建议，个人生活和工作所使用的邮箱或者ID须分开。针对这种大型的有针对性的网络隐私窃取，作为网民自身是很难防住的。

另外，网络隐私安全和网站是没有直接关系的，作为网民一般登录的网站是没有问题的，在这些网站的后台只能监控到网民所使用的计算机是什么系统等，类似于这样的东西是可以公开的，但是一些恶意软件或者恶意网站，通过网民上网就能窃取网民的信息和基本资料。

张巍指出，大众网民使用的一些安全软件其实本身就不安全，会盗取用户信息，这是非常技术层面的问题，作为网民很难有办法避免，但是我们可以选择，比如我们可以选择微软的IE或者谷歌开发的比较大型的浏览器，建议不要使用小型的互联网企业自行有针对性开发的浏览器。

文：《法制晚报》