安全百科
您所在位置:主页 > 安全百科 > 反窃听百科 >
几个典型的技术性窃密案例
时间:2019-10-05 00:33点击量:

2013年6月,厄瓜多尔外交部长里卡多•帕蒂诺在新闻发布会上透露,他们在近期的一次例行安全检查中,发现驻伦敦大使馆的办公室内被安装了一个配备SIM卡的窃听器。他还表示,厄瓜多尔当局“有理由相信,窃听是由英国最大的私人调查和秘密监视公司Surveillance Group Limited实施的”。

那么,为什么这家英国公司要窃听厄瓜多尔大使馆呢?对于这个问题,我们需要联系到当时的一件爆炸性新闻——棱镜门。

2013年,一位名叫斯诺登的美国年轻人将一系列秘密文档披露给英国《卫报》和美国《华盛顿邮报》,两家报社在6月6日公布了秘密文档里的内容——美国国家安全局(NSA)和联邦调查局(FBI)于2007年启动了一个代号为“棱镜”的秘密监控项目,他们直接进入美国互联网公司的中心服务器挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

消息传出后,国际舆论哗然,已逃往香港的斯诺登也随之成为美国的头号通缉犯。当时,尽管美国副总统拜登已经要求厄瓜多尔总统科雷亚拒绝斯诺登的政治避难请求,但厄瓜多尔当局并未按照要求行事,仍在考虑斯诺登的避难请求。

里卡多•帕蒂诺在发布会上还澄清说,他并不是在暗示这件事与斯诺登有关,但这种在外交中常见的“此地无银三百两”措辞,不禁让人对这个“关于窃听的窃听事件”浮想联翩。

2017年7月,韩国领先的化学公司LG Chem发表了一份致歉声明,对遭到窃听的员工表示歉意。据报道,LG Chem工会成员在员工休息室中发现了窃听器,当时工会正在与公司进行预计持续3个月的薪酬谈判。

在致歉声明中,LG Chem称安装窃听器并非自己授意,而是负责劳资谈判的公司擅作主张。不过,究竟是不是LG Chem指使了窃听,并在出事后甩锅,我们就不得而知了。

2017年4月,俄罗斯圣彼得堡冰宫正在举行一场曲棍球联赛,一支球队的教练在教练房内发现了一个窃听器,这支球队随后在比赛中输给对手。比赛结束后,对方球队的总经理和球员都未对发现窃听器一事发表任何看法。

实际上,球队在大型比赛之前讨论的内容,对新闻媒体、对方球队和博彩业等相关方都很有价值。所以,这个窃听器究竟是何人安装,其实并不好猜测。

2014年,微博曾曝出一张鹿晗在酒店客房的偷拍照,照片中他正坐在化妆桌前让化妆师做造型。这很可能是疯狂的私生饭提前摸清了鹿晗的房间,并在房间内安装了针孔摄像头守株待兔拍摄到的。

随着照片被疯传,曝出照片的账号很快也清空了微博,消失在公众视野里。还好当时只被偷拍到了化妆的场景,如果拍到了其他场景,那后果可能就很严重了……

以上就是比较有代表性的技术性窃密场景。在各种巨大的利益驱动下,几乎不可避免地会有人选择通过窃密来达到自己的目的。

只要涉及到具有价值的机密信息,政府、企业和个人都可能成为技术性窃密的目标。

为了应对这种窃密风险,政府部门和涉密国家机构,有相应的情报和保密机构负责反窃密工作。而商业公司和各种非政府组织,则必须依赖我们这样的TSCM团队,为机密信息保驾护航。

在过往的TSCM业务中,我们主要在以下场景保护客户的机密信息——

商业秘密或知识产权(新产品、新计划)竞争性投标和其他财务信息董事会会议(公司战略、上市、企业并购)法律诉讼、人事调整、劳资谈判

为了保护客户信息,我们不能点名道姓和直白地向大家介绍我们处理过的案例。不过,之后我们会以融合、模糊化的方式给大家透露一些遇到过的奇闻趣事。

TSCM !

在了解基础概念后,我们来看看TSCM检测是如何进行的。

真实的商业反窃密检测是系统性、标准化的项目,实施环境包括但不限于办公室、会议室、酒店、住宅、实验室、数据中心、会展设施、车辆等。检测的目标主要是各种类型的窃听器、定位器等复杂度、技术含量远高于针孔摄像头的窃密设备。

实地检测前,除了签署合同、隐私声明,最重要的就是风险评估,即确认需要在哪、如何进行TSCM检测。为此,我们需要了解客户开展业务、储存和讨论信息的位置,并根据客户提供的检测环境布局图、线路图,以及环境内的主要物品、电器、网络设备清单,进行综合分析与评估。

实地检测中,对于一个40平米左右的普通办公室或会议室,通常需要一个3人组成的检测小组,花3~4小时进行检测。

我们会用到包括非线性节点探测器、红外热像仪、频谱分析仪、宽带无线探测器、电缆探测器、电话线分析仪、便携式X光机在内的多种“黑科技”设备,对检测环境进行“多重地毯式”的频谱分析、线路检测、物品透检和物理搜索。

一顿操作下来,甭管是什么窃密设备,都得交待在这儿了。最后,我们会为客户提供检测报告,说明应用的检测设备、检测到的窃密设备、已采取的对抗措施和建议的后续措施。

TSCM √

如果按照专业TSCM这套设备和流程来操作,针孔摄像头面临的将是无情的“降维打击”,不管放几个、放得多隐蔽,都会毫无悬念地被找出来。

但对普通人来说,这不具备可行性。且不说普通人是否负担得起整套下来动辄上百万元的进口设备或几万元起跳的专业TSCM检测服务,哪怕有一套现成的设备摆在面前,未经训练的普通人也未必懂得如何使用。毕竟,这些高科技设备的培训课都要收费大几千美金……

不过,由于针孔摄像头属于光学设备,在其他原理复杂多样的窃听、定位设备面前,它就是个不折不扣的“弟弟”。所以,即便是没有TSCM技术背景的普通人,只要学习掌握一定的反偷拍技能,就能有效地检测和防范隐藏的针孔摄像头。