信息安全工程师知识点：管理者监听

某些网络的所有者或管理者甚至是政府机构出于某方面的考虑，都可能通过网络中心监视或窃听用户的个人计算机和智能终端，而这些操作用户都完全不知情。某种意义上说，全球大部分人的个人信息都在被各种各样的机构所监控，这其中就有各式各样的商业机构和公权机关。

斯诺登爆料的美自"棱镜"秘密情报监视项目，就是美国政府对民众生活进行监控的有力证据。据报道，美国政府采用一定的监控技术，对网络运营商的核心网络设备进行操控，对经过核心网络设备的所有网络数据镜像存储后分析。普通用户上网过程中所有数据都会通过互联网运营商的路由器，在政府强制力下，用户的任何隐私数据都毫无保密性可言。

上述几种方式并不能完全概括所有的隐私泄露途径，还有一些更加隐蔽的隐私窃取方式，例如社会工程学、高级持续性威胁(Advanced Persistent Threat, APT)等。这些攻击手段更加高明，也更加难以被用户察觉。总之，隐私保护在当前时代是不可回避的，需要拿出切实可行的法律、技术、管理措施，并严格遵黑执行。同时，广大民众也应该养成保护个人隐私信息的意识和习惯，用技术和法律的手段捍卫自己的合法权益。