浅析“棱镜门”事件对信息安全产业的影响

        斯诺登得到俄罗斯政府庇护标志着棱镜门事件暂告一段落，但棱镜门对全球互联网产业和信息安全市场的深远影响却刚刚开始浮出水面。如下五点值得在“后棱镜门时代”长期关注的信息安全热点话题：
 
        一、智能手机变身密码采集器。
 
        明文存储WLAN密码，而Google与NSA合作，这意味着Android用户可能面临被美国政府监控风险。
 
        近日EFF的Micah Lee向Android项目递交了bug报告，指出Google在应用程序设置备份服务中明文储存了所有WLAN密码，没有允许用户加密这些信息。考虑到Android的流行度，这意味着Google拥有了世界大部分密码保护WIFI网络的明文密码。如果Google因为法庭命令要求披露这些信息?用户无疑不能过于信任Google能妥善的保护这些明文密码信息。德国一所大学已经就此向Android用户发出了警告。
 
        二、全球云计算用户将减少使用美国云计算服务，给美国云计算产业造成沉重打击。
 
        美国信息技术与创新基金ITIF以第三方角度发布的调查报告评估，棱镜门未来三年将给美国云计算产业带来220-350亿美元损失，棱镜门对全球云计算产业格局的影响将在未来数年逐渐显现。
 
        三、棱镜门能“穿透VPN”，互联网隐私三点全漏
 
        继以数据安全着称的Skype爆出配合NSA监控用户通讯数据后(Project Chess,象棋项目)，互联网商业秘密和个人隐私的最后壁垒VPN在NSA眼里似乎也变成了皇帝的新衣。根据SharePoint管理员斯诺登透露的文件，高度绝密的XKeyscore项目可以让特工们未经许可翻阅搜索任何人的电子邮件、在线聊天记录和网络浏览记录，甚至包括通过VPN传送的数据!对VPN的监控范围和程度目前尚未有定论，但XKeyscore项目的存在肯定会对各国网络安全基础设施技术的“多元化”发展产生深远影响。
 
        四、棱镜门商机浮现。
 
        面向企业和商业用户的高安全性的产品开始热卖，防棱镜监测的私有云一体机应运而生，私人云Plug挑战即将与NSA签约的Dropbox，面向商业用户的个人语音和短信加密应如Redphone、Textsecure等应用下载量飙升，而中国A股市场的网络基础设施和信息安全概念股票开始飘红。
 
        五、棱镜门唤醒互联网用户隐私保护意识。
 
        “无痕迹”搜索引擎DuckDuckGo流量飙升50%，最近更是爆出用户因搜索高压锅等关键词被警察问讯的事件(编者按：官方公布的原因是邻居举报)，棱镜门与大规模互联网用户数据泄漏事件一样，能够唤醒部分网民的隐私意识。设计师Peng Zhong制作了一个更为全面详细的名为“逃脱PRISM”的网站，列出了包括浏览器(插件)、电子邮件、网盘、支付工具、社交网站、App(商店)等所有可能受监控的软件和网络服务的开源替代产品。正如斯诺登曾使用的加密邮件服务Lavabit的创始人Ladar Levison在被迫关闭服务时指出的：“我强烈建议个人用户不要将隐私数据托付给任何与美国政府有直接关系的企业。