您的浏览器版本过低,为保证更佳的浏览体验,请点击更新高版本浏览器

以后再说X
反窃听检测

24小时服务:18653681316(微信同号)

保密知识 Confidential knowledge

朝阳监听、录音,现世安稳下的隐秘危机

分类:保密知识 发布时间:2020-12-04 18215次浏览

大家好,我是Mr.Liu。TSCM(技术性反窃密对策)一名普通技术人员,CISP...

大家好,我是Mr.Liu。

TSCM(技术性反窃密对策)一名普通技术人员,CISP-CISE信息安全专业技术工程师。每次在公号发的文章或者案列,都是我遇到的“奇葩”事,或者是关于技术的干货。分享给大家,目的是提高大家的信息安全防范意识。

这么久以来,有很多朋友通过微信、邮件或者其他方式向我咨询一些问题,在我能解答的范围内,我尽力而为。对于超出我的解答范围的问题,抱歉,请为知识付费。免费咨询不代表我永无止境的免费解答,技术无价,尊重技术也是尊重技术工程师,谢谢!

保密知行

做有意义的探讨,拒绝免费咨询!

话不多说,先上几张微信聊天截图:

这是我一个同学前段时间和我对话的部分内容。因为我是用生活号和他聊的,所以给双方都打了码(我生活号和业务号一直分开的)。

看完以上对话截图,你是不是和我同学一样,觉得监听、窃听离你很远?直到“无意中”发现了,才惊觉到:

谁想到真有啊?

这句话,我不止一次听到了。每当听到这句话,我都不知道该怎么去安慰对方。。。因为只有出了问题之后,才会发出这样的感叹!

在我同学给我的叙述里,我捋了一下事情的来龙去脉:我同学在单位属于高层管理人员,他们单位有个员工,暂且称呼他为A吧,A和他媳妇两口子都在我同学单位上班。今年早些时候,A和公司提出了辞职,理由是听到了公司高层说他们两口子的坏话,以此为理由提出了辞职,然后公司同意了他的辞职申请,A走了,他媳妇还在公司继续工作。后来,我同学无意中通过其他渠道得知,当时A说的“听到了”,原来是A在他们高层管理人员办公室放置了监听器。这一下把我这个同学惊的出了一身冷汗,如果仅仅是听到平常的谈话也就罢了,如果监听到了公司绝密级的战略规划,那损失无法估量,所以我这个同学就赶紧和我联系了。

经过分析后,我给他做了几个补救和防范的策略。他在我的指导下,根据我给他提供的检测流程,他安排几个信得过的员工,对公司高层管理人员办公室进行了地毯式的搜索。【商业反窃密请关注(保密知行)公众号】通过他们自己排查,基本上排除了明显的威胁源,因为没有使用专业设备,所以不能确定完全排除。正因为没有确定,所以,与以往反窃密不同的是,这次,我给他提供了几点反向追溯的建议。反向追溯,说的通俗一点就是利用技术手段,把对方锁定,从而拿到对方窃取商业机密的实际证据。为什么要做这一点呢,因为A已经放出话来,如果他媳妇感觉公司对她不公,他就会把之前监听到的内容公开。不得不说,A确实有心机,但是,他想错了。。。

因为,他已经触犯了法律,已经涉及了“侵犯商业秘密罪”!

,非法进入公司管理人员办公室,其二,安装了监听器材。第三,如果他公开了公司的绝密级信息,还有一个泄露商业机密的嫌疑。

所以,奉劝一些想窥探他人隐私的同志们,莫伸手,伸手必被捉。不管你使用什么窃密手段。通过逆向追溯,总会查到你的蛛丝马迹,并且牢牢锁定你。

引人深思

在这个事件中,我们来考虑几个问题。

①、公司有机密么?

有,每个公司都有各自的机密。对于公司信息安全能疏忽到什么地步?我同学的原话是,公司的机密只有我和老板知道,只要我们不说,就不会泄露。真的是“只要不说”就安全了么?先回答我几个简单的问题吧。

你是否对你的电脑进行加密了?

你是否对你的邮件加密了?、

你是否对你微信网页端、QQ即时聊天软件信息加密了?

你电脑上的OA系统是否只有你自己才能进入?

你打印的资料不用了之后,是否做了防泄密处理?

你办公桌上文件框里的文件全是不涉及公司机密的么?

为什么要问以上问题呢?因为在过去反窃密的经验里,我们发现,90%的泄密者是“内鬼”,有的时候竞争对手也是靠拉拢,腐蚀内鬼在企业内部安装窃密器材。

②监听器材是不是一定要“插电”

或许还有很多人和我同学一样理解的,认为监听器材一定要“插电”,而且这个插电的意思是,【商业反窃密请关注(保密知行)公众号】监听器材应该和家用电器一样,插头插在插座里那种。所以,他才“检查了办公室所有的插座”。

而,绝大多数监听器材需要的电压仅仅是5-12V就可以了。在这个电压范围内,办公室的绝大多数办公电子产品都可以植入并且提供稳定的电源。充电器插头,充电线,键盘、鼠标、工作灯、加装了降压模块的插排,净化器、加湿器、插座都可以实现监听功能。

实现监听的GSM模块有多大?给大家看个图片:

降压模块有多大?看下图:

这只是普通的监听器材。

如果是其他监听器材,体积更小。接上线稍加改动即可实现监听功能:

③自己能排除威胁么?

这个问题我就不回答了。看了上面我说的第②个问题,各位觉得在不依靠设备且无任何反窃密经验的前提下,自己能排除威胁的几率有多大?估计大部分人都会“误认为是一个口红”吧!

④商业机密安全仅仅是管理层的事情么?

很明显不是,企业机密安全,不仅仅存在于管理层、研发、生产、销售部门,还涉及人事、法务、安保部门,商业机密安全是整个公司都要重视的问题。【商业反窃密请关注(保密知行)公众号】在我同学公司,抛开法律问题,如果对方以监听到内容作为依据威胁的话,首当其冲的是公司的人事部门,且涉及到一系列人事问题。其次,才会威胁到公司的管理层以及其他部门。

所以,企业信息安全,并不是危言耸听。之所以现世安稳,是因为隐秘的危机还没出现,但不代表不存在。防患于未然,莫等到出了问题才去想如何补救。有些漏洞可以弥补,但有些漏洞是弥补不了的,因为没有机会去弥补了。