竊聽/反竊聽/防竊聽/竊聽設備/神州明達/監視監聽

我們不妨從間諜的角度出發來分析對攻擊手段的選擇。首先請你記住：間諜是不會把自己的身份貼在腦門兒上的。因此不要把間諜貼上性別、種族、年齡、國際或宗教信仰的標簽。然后，間諜通常不會自己親自上陣完成所有的刺探工作內容，很多“雜務”都被“外包”出去了。間諜行為（的執行者）可能是：一名受雇的職業間諜、你的一位終端用戶、你的員工、勞工代表等等，更重要的是，任何一種以下形式的間諜攻擊行為都是可以防治的。

1.直接闖入

一名出色的間諜能夠做到在不引起過分注意的前提下自由出入辦公場所，不管白天還是晚上。也就是說，他需要一個混入工作環境的臨時身份，例如臨時安保或是清潔工。他可能偽裝成一名電話維修工、暖通空調維修工或是電腦維修人員......甚至可能偽裝成一名臨時決定回辦公室加班的公司高層。偽裝的可能性太多了，安全漏洞甚至可能出現在安全防范意識最強的設施當中。

2. 垃圾收集

從垃圾桶中回收秘密公司文件比人們想象的容易。大多數紙質垃圾都是從辦公樓內的塑料垃圾袋中一節一節地收集起來的。每個袋子都清楚地標明它是從哪個區域來的。（袋子里塞滿了信封和其他標識垃圾的信息）大多數垃圾站都在公共場所。考慮到這一點，間諜只從每個袋子里拉一兩個文件，直到找到目標垃圾的袋子。然后將整個袋子移走，以便在更舒適的位置進行檢查。這項手術將定期進行。

驚奇…美國最高法院決定，“第四修正案并沒有禁止搜查和扣押在宅邸外收集的垃圾”，換言之，這種做法，即垃圾桶潛水，基本上是合法的。這個決定為許多私人偵探機構催生了新的利潤中心，現在公開宣傳垃圾回收服務。

3. 平面圖中的信息

在工作日和下班后，平面圖中可以透露出很多有用的信息。同理，書信、手冊、訂單、老式羅洛地檔案、白板和其他書面材料都包含免費的信息供查閱。這些項目中的一些可以通過窗口讀取或拍攝（長距離）。在樓上不再提供保護。無人駕駛飛機和高清視頻已經到達。

4.電腦入侵

計算機是間諜信息的黃金寶庫。無論是遠程訪問的信息，還是從現場復制的驅動程序，都是相同的。高價值，低風險，沒有損失的證據。

為了把事情進一步復雜化，破壞也是一個潛在的因素。想象一下，在你的競爭對手的電腦里植入病毒，時機對你有利。可能有人對你有同樣的想法。

5.錄音帶

錄音帶和董事會會議記錄是新鮮、不可辯駁的信息的巨大來源。

6.薄弱的門鎖控制系統

大多數建筑鎖都在主鑰匙系統上。其中一部分不上鎖，大多數主鎖并不難打開。誰最清楚主鎖的數量？誰保管鑰匙？很多公司的門鎖控制系統都存在矛盾。

大多數秘書都會把鑰匙放在老板的辦公室和辦公桌上的檔案柜里，這很容易被挑選出來。他們甚至把對方的辦公桌鑰匙也放在那里。更糟糕的是，桌子很少被鎖上。今天，只要拍一張鑰匙的照片就是復制它的全部。不要借出鑰匙，也不要留下鑰匙。

7.文件標注

很多文件需要清晰地標記為“機密”或“保密”時。但是當這些文件沒有得到妥善保管時，這些標記會引起對文檔的過度關注。有更好的方法讓內部人知道某些文書工作需要特殊處理，而不必提醒局外人。

8. 電話問詢

公司的電話目錄（印刷和電子）可能對員工來說是方便的，但對于間諜、行政招聘人員和競爭對手來說，它們是絕對無價的。雇用獵頭和間諜使用社會工程技術認為這是最有價值的文件獲得。根據目標營銷雜志，經紀公司竊取的公司電話目錄現已成為公認的職業。

9.廉價鎖具

文件柜包含的不僅僅是文件，這并不少見。通常，它們被用來保存有價值的文件、公司印章、支票、鑰匙等。不幸的是，帶有文件柜的鎖定機制屬于低安全性范疇。容易采摘的高安全性替換鎖芯可用于安全升級。

10. 間諜往往就地取材

復印機和傳真機是間諜所能得到的兩個最有用的工具。對供應品和傳真機電話賬單的審核可能會引起注意。近年來，由于存儲在內存中的打印作業，打印機和打印中心成為了一個更為重要的目標。

11.弱電機房

IT/交換機房在絕大多數公司來說都是涉密位置，當然，它們也是間諜進行線路搭接的首選之處。線路搭接式竊聽或者一場“意外”失火可能讓你損失慘重。所以千萬不要忘記保障IT和電話機房的信息安全。

12.電話和網絡信息入侵

VoIP和老式自動專用支路交換機（APBX）都是由計算機驅動的。兩者都具有遠程管理和測試能力，這是一種允許對其進行遠程訪問的特性。原始默認密碼可能未被更改；有些已被打印在維護手冊中，并且它們可以被有知識的間諜和“黑客”攻擊。軟件也可以通過現場終端輸入：系統管理員（授權的公司雇員），外部服務公司，或非法的任何外來者誰知道正確的程序。

未經授權訪問的危險包括：完全取消系統。秘密重新編程，以允許竊聽友好的功能，如：執行覆蓋（強制訪問繁忙的擴展），橋接抽頭（軟件創建的擴展線），“免費”電話等。

VoIP系統已經取代了大多數APBX系統，并增加了新的竊聽漏洞。然而，許多國家和較小的公司還沒有升級到最后一代設備的威脅。

13.通信鏈路中的非受控鏈接

電話隱私是個謬論。由于電信傳輸的性質（脆弱的VoIP路由器、不安全的街道終端、容易訪問電話線接線盒等），只有在不使用加密技術的情況下才能保證平均的安全度。國際交通尤其如此，其中大部分是由政府監督的。

14.無線通訊系統中的薄弱環節

老式無繩電話和移動電話是不安全的。竊聽他們幾乎是全國性的活動。幸運的是，由于使用數字傳輸，情況已經有所改善，這是困難的，但不是不可能的。重要的是要注意，數字與加密是不一樣的。兩者都需要高水平的安全性。

記住。所有竊聽手段都是可以進行預防的。找到一家經驗豐富、技術先進的安保顧問。它們可以幫助你組織信息泄露，保護公司機密。

電子間諜在企業和政府機構中是一個嚴重的經濟和隱私問題。目前的安全最佳實踐表明，辦公室、會議室和其他敏感區域每年進行兩到六次竊聽檢測。管理人員的家庭辦公室、車輛和非現場會議地點也很脆弱，應該檢查一下。

企業不再等待竊聽問題浮出水面。在問題出現之前建立檢查程序。需要定期進行檢查：

•  保護個人隱私和人身安全

•  有效限制薄弱環節

•  完善盡職調查的法律要求

•  健全公司商業機密合法性

•  了解隱私入侵和信息盜取新技術

不再進行定期檢查可以被解讀為之前需要保護的信息已經不再重要了。

當你懷疑自己面臨信息安全問題時該怎么辦？

•   不要在可疑區域內討論對電子竊聽或間諜行為進行談論

•   不要在可疑區域內留下關于反竊聽服務的書面資料

•   在繼續正常開展業務的同時注意防范。“措手不及”反電子竊聽的一種有效打擊手段

•   尋找一家獨立經營、有資質并且擁有先進反竊聽竊視技術的信息安全顧問公司