“我真的被竊聽了嗎?”
“電影和小說看太多了吧......”
“我是不是得了被害妄想癥?”
相信這是很多懷疑自己遭到竊聽竊視攻擊的受害者的第一反應。在影視作品和小說中,間諜往往都使用酷炫的裝備飛天遁地,分分鐘黑進公共視頻監控系統和個人電腦里為所欲為。那么在現實當中的竊聽者和反竊聽者又是什么樣子呢?其實,絕大多數民用竊聽者仍然使用傳統竊聽手段和設備,針對這類手段是可以使用頻譜分析儀、紅外成像設備和X光機等反竊聽技術手段來對發射源進行分析和定位的。
圖1:物理環境安全檢測示意,左起
左一:使用熱成像設備檢測異常熱源 左二:使用全頻譜分析儀檢測射頻信號
右一:檢測電子設備內隱藏的竊聽竊視設備 右二:認真檢查每件家具
商業間諜活動不僅指針對企業服務器的黑客攻擊行為,即使在網絡時代,傳統竊聽手段也依然活躍。據一家國外機構統計,2014到2015年間69%的德國公司曾受到商業間諜、破壞和數據竊取威脅。其中61%的中等規模公司中,有約100到499名員工曾受到專業數據盜竊者的威脅。
還有大約10%的公司聲稱會議和電話都被竊聽。會議室、辦公室和研發部門受到微型麥克風、無線發射器和聲泄露的威脅。一旦連接到可以供電的地方,迷你竊聽器往往很難被發現。
有時甚至電信專業人士都會驚訝于專業竊聽者是如何進行創新的:例如,在多個插座中安裝竊聽裝置、加熱恒溫器和燈開關是很受歡迎的竊聽器安裝位置。帶有內置SIM卡的微型竊聽裝置要復雜得多,如今這些小設備都可以安裝在復印機、煙霧探測器、電腦鼠標、電話機聽筒,甚至臺燈等設備內部,安裝手法五花八門。同時竊聽設備的設計也越來越精密。谷歌搜索引擎上對Spyshop這個詞有將近一百萬次點擊。偽裝成車鑰匙或鋼筆的迷你發射器和錄音器可以在線訂購,價格不超過100歐元。
圖3:安裝在電源插座內的竊聽器
竊聽器成本如此之低,給公司造成的經濟損失卻非常巨大:根據德國內政部專家估計,經濟和工業間諜活動每年造成約223億歐元損失。其中有近三分之一(71億歐元)來自于商業剽竊導致的銷售損失。其次是專利侵權(49億美元),這會導致與剽竊相似的損害。
一開始大家總認為物理安全檢測服務是一項很簡單的工作,但是當檢測工作真正開始時才發現,反竊聽團隊可能會攜帶幾大箱設備、工具和梯子,即使只是針對30平方米的辦公室,也同樣需要兩三個小時時間。
一定要相信檢測人員的專業技能和判斷。物理安全檢測需要豐富的行業經驗、專業的檢測設備、科學嚴謹的檢測步驟和邏輯,具有極強的專業性。在監測工作中,往往需要對最不起眼的辦公用品和家具部件進行徹底的檢測。有時會不可避免的涉及客戶隱私。其所涉及的專業設備及檢測原理可簡單介紹如下:
紅外線熱成像設備。這種設備利用竊聽竊視設備部件發熱的物理原理,對隱藏在房間內如:天花板、墻壁、家具等隱蔽結構中的異常熱源進行發現和定位,異常熱源會在紅外線熱成像設備的相機屏幕上顯示為紅色。
非線性節點探測器。這種設備利用物理原理檢測電子產品內部的二極管、芯片等元器件。非線性節點探測器由發射器、接收器、控制面板、伸縮桿等主要部件構成,在檢測時像工兵探雷一樣在內一點一點貼著墻壁、桌椅等部位進行排查。并在發現可疑對象后發出聲音和震動報警。
視頻觀測工具,如:長桿觀測鏡、內窺觀測鏡及檢測車底使用的車底觀測鏡等。這類設備可以對建筑結構中的腔體高處和隱蔽結構等不便于觀察和檢測的部位進行檢測。
此外還有檢查電話線路和網線的線路分析儀、利用X光透視墻體的X光機等設備。檢測人員利用各種先進的技術手段將隱藏在各種常人想象不到位置的竊聽器和針孔攝像頭找出來。有時竊聽裝置會隱藏在天花板鑲板后面、有時在地毯下面。墻上的溫度控制器中的針頭大小的點可能會發現了一個迷你攝像頭。而有時候,某人“不小心”前一天落在辦公室桌上的圓珠筆的尖端可能就是一臺密拍攝相機。
圖2:使用X光透視設備對咖啡壺內部進行檢測
但并非所有竊聽竊視手段都能利用技術手段檢測。因此,利用全頻譜分析儀對房間內的各種射頻信號進行檢測就成了必要的檢測環節。射頻信號檢測本身就是一門科學,許多竊聽設備都使用手機和平板電腦使用的頻段來偽裝自己。監視器上出現的異常信號會引起檢測人員的注意。有些射頻發射器會定時發射,只在固定時間發射信號,突然啟動并通過WLAN將錄制的“信息”發送到接收器。
一旦檢測結束,房間對未授權員工不得開放,房間內的所有設施在會議之前不允許使用。畢竟,如果任何員工可以隨意進出,那么進行物理安全檢測還有什么意義呢?因此對公司安全意識的評估也是環境安全檢測的重要組成部分。
為了保證一次安全的房間安全,檢測團隊還為其客戶提供會議期間的技術支持。在會議開始前完成射頻信號檢測后,檢測人員在整個會議期間在相鄰的房間中實時對會議室內及周邊射頻信號進行監測。這樣可以發現遠程開啟的竊聽設備,保證會議安全。
物理安全檢測的四個重要部分
1、射頻信號檢測
通過對各頻段射頻信號的分析檢測有源無線發射器(竊聽竊視設備)。
2、線路和設備檢測
線路和設備檢查針對通信基礎設施。檢測使用移動X射線系統以及電話和線路分析儀。
3、物理檢測
通過對房間的全面物理檢測識別非永久活動的竊聽設備(如錄音機)。檢測使用紅外熱成像設備、視頻內窺鏡和半導體探測器等技術工具。
4、變量因素
物理安全檢測的價格取決于:空間大小、檢測設備、檢測環境條件、檢測時間(工作日、夜間、周末)等。