监听、录音,现世安稳下的企业信息安全危机

日期:2020-11-13 19:55:34 | 人气:

话不多说,先上几张微信聊天截图:

这是我一个同学前段时间和我对话的部分内容。因为我是用生活号和他聊的,所以给双方都打了码(我生活号和业务号一直分开的)。

看完以上对话截图,你是不是和我同学一样,觉得监听、窃听离你很远?直到“无意中”发现了,才惊觉到:

谁想到真有啊?

这句话,我不止一次听到了。每当听到这句话,我都不知道该怎么去安慰对方。。。因为只有出了问题之后,才会发出这样的感叹!

在我同学给我的叙述里,我捋了一下事情的来龙去脉:我同学在单位属于高层管理人员,他们单位有个员工,暂且称呼他为A吧,A和他媳妇两口子都在我同学单位上班。今年早些时候,A和公司提出了辞职,理由是听到了公司高层说他们两口子的坏话,以此为理由提出了辞职,然后公司同意了他的辞职申请,A走了,他媳妇还在公司继续工作。后来,我同学无意中通过其他渠道得知,当时A说的“听到了”,原来是A在他们高层管理人员办公室放置了监听器。这一下把我这个同学惊的出了一身冷汗,如果仅仅是听到平常的谈话也就罢了,如果监听到了公司绝密级的战略规划,那损失无法估量,所以我这个同学就赶紧和我联系了。

经过分析后,我给他做了几个补救和防范的策略。他在我的指导下,根据我给他提供的检测流程,他安排几个信得过的员工,对公司高层管理人员办公室进行了地毯式的搜索。通过他们自己排查,基本上排除了明显的威胁源,因为没有使用专业设备,所以不能确定完全排除。正因为没有确定,所以,与以往反窃密不同的是,这次,我给他提供了几点反向追溯的建议。反向追溯,说的通俗一点就是利用技术手段,把对方锁定,从而拿到对方窃取商业机密的实际证据。为什么要做这一点呢,因为A已经放出话来,如果他媳妇感觉公司对她不公,他就会把之前监听到的内容公开。不得不说,A确实有心机,但是,他想错了。。。

因为,他已经触犯了法律,已经涉及了“侵犯商业秘密罪”!

第一,非法进入公司管理人员办公室,其二,安装了监听器材。第三,如果他公开了公司的绝密级信息,还有一个泄露商业机密的嫌疑。

所以,奉劝一些想窥探他人隐私的同志们,莫伸手,伸手必被捉。不管你使用什么窃密手段。通过逆向追溯,总会查到你的蛛丝马迹,并且牢牢锁定你。

引人深思

在这个事件中,我们来考虑几个问题。

①、公司有机密么?

有,每个公司都有各自的机密。对于公司信息安全能疏忽到什么地步?我同学的原话是,公司的机密只有我和老板知道,只要我们不说,就不会泄露。真的是“只要不说”就安全了么?先回答我几个简单的问题吧。

  1. 你是否对你的电脑进行加密了?

  2. 你是否对你的邮件加密了?、

  3. 你是否对你微信网页端、QQ即时聊天软件信息加密了?

  4. 你电脑上的OA系统是否只有你自己才能进入?

  5. 你打印的资料不用了之后,是否做了防泄密处理?

  6. 你办公桌上文件框里的文件全是不涉及公司机密的么?

为什么要问以上问题呢?因为在过去反窃密的经验里,我们发现,90%的泄密者是“内鬼”,有的时候竞争对手也是靠拉拢,腐蚀内鬼在企业内部安装窃密器材。

②监听器材是不是一定要“插电”

或许还有很多人和我同学一样理解的,认为监听器材一定要“插电”,而且这个插电的意思是,监听器材应该和家用电器一样,插头插在插座里那种。所以,他才“检查了办公室所有的插座”。

而,绝大多数监听器材需要的电压仅仅是5-12V就可以了。在这个电压范围内,办公室的绝大多数办公电子产品都可以植入并且提供稳定的电源。充电器插头,充电线,键盘、鼠标、工作灯、加装了降压模块的插排,净化器、加湿器、插座都可以实现监听功能。

实现监听的GSM模块有多大?给大家看个图片:

降压模块有多大?看下图:

这只是普通的监听器材。

如果是其他监听器材,体积更小。接上线稍加改动即可实现监听功能:

③自己能排除威胁么?

这个问题我就不回答了。看了上面我说的第②个问题,各位觉得在不依靠设备且无任何反窃密经验的前提下,自己能排除威胁的几率有多大?估计大部分人都会“误认为是一个口红”吧!

④商业机密安全仅仅是管理层的事情么?

很明显不是,企业机密安全,不仅仅存在于管理层、研发、生产、销售部门,还涉及人事、法务、安保部门,商业机密安全是整个公司都要重视的问题。在我同学公司,抛开法律问题,如果对方以监听到内容作为依据威胁的话,首当其冲的是公司的人事部门,且涉及到一系列人事问题。其次,才会威胁到公司的管理层以及其他部门。

所以,企业信息安全,并不是危言耸听。之所以现世安稳,是因为隐秘的危机还没出现,但不代表不存在。防患于未然,莫等到出了问题才去想如何补救。有些漏洞可以弥补,但有些漏洞是弥补不了的,因为没有机会去弥补了。