TSCM,技术性反监督对策

日期:2020-11-13 21:37:55 | 人气:

呵呵,这篇文章被某同行照搬很久了

TSCM(Technical Surveillance Counter Measures)

技术性反监督对策

多年前,监听监视一直被认为是国家为了国防安全而采取的情报搜集活动,但随着社会各行各业的飞速发展,加之信息技术和电子设备技术的普及和应用,出现了专门刺探、搜集、窃取商业机密的工业间谍和利用非法设备偷拍贩卖大众隐私的黑产从业者。从近几年媒体曝出的几起典型的商业间谍案和不断曝光的酒店偷拍事件,这表明,商业机密和个人隐私安全亟待提高防范意识,加强防护措施。

这篇文章的重点侧重于商业反窃密和个人隐私安全防护。我们把最容易被窃听偷拍的群体进行了分类:

最容易被监视的群体

  1. 企业决策者、高管;

  2. 商品或证券交易场所,投资银行家,投资公司,经纪人;

  3. 企业开发新项目的研发人员;

  4. 接触机密信息的个人;

  5. 参与诉讼的个人或企业;

  6. 政府行政人员;

  7. 被恶意跟踪的人员;

  8. 各大研究所的专家;

  9. 公司和个人是工商业间谍活动的对象

社会和商业活动中最易受工商业间谍注意的对象:

  1. ◆竞争对手或合伙人;

  2. ◆项目竞标者;

  3. ◆婚姻纠纷中的双方和第三方;

  4. ◆企业内部权力竞争者;

  5. ◆社会或商业纠纷中的人员。

最易被偷拍的对象群体

  1. ●情侣

  2. ●政府行政人员

  3. ●企业高管

  4. ●利益竞争者

最常用的监听和偷拍工具和方法是:

  1. ▲伪装在各种家用物品的针孔摄像头,如手表、打火机、路由器、插座等。

  2. ▲在企业采购的电子产品中植入窃听设备,如无线电麦克风,键盘、鼠标、计算机、打印机、复印机、路由器、网络交换机等电子设备。

  3. ▲通过非法病毒软件对手机、电脑、笔记本电脑和平板电脑进行监视。

  4. ▲通过电网、互联网电缆或固定电话线路进行监听。

  5. ▲“隔墙听”“远程听音器”等设备。

  6. ▲固定存贮数据的本地录音或者偷拍设备。

  7. ▲激光,红外线方式的窃听设备

  8. ▲利用电脑数据交换产生的电磁辐射进行窃密。 上面列出的方法和设备的共同点在于,除了集中技术比较强的方式和方法外,其他设备和方式价格低廉,不需要特别高深的操作方式。

而且无论是通过Wi-Fi、移动网络还是固定网络都可以从世界的任何地方运行具有互联网接入的设备。

所有列出的方法和装置都可以看作只是一个例子,因为现有的商业间谍窃取商业机密的方式种类已经超出我们的想象。而且它们的使用方式也很难一一列举。以其中最著名、最常用的窃听方式为例的是通过无线电方式进行监听活动,还有以WIFI为主要数据传输模式的针孔摄像头。

很多人觉得反窃听检测服务的价格太贵,那么,请看以下问题,你可以回答几个?

  1. 无线电窃听器的工作频率多少种?

  2. 是否可以远程开启或关闭?

  3. 是否能被声音激活?

  4. 使用什么调制?

  5. 功率是否恒定或远程可调?

  6. 它们使用信号加密还是其他隐蔽信号传输?

  7. 它们是模拟还是数字?

  8. 是否具有超远距离传输?

  9. 就供电而言,它们由电池还是电网还是利用隐藏的其他能量供电?

针孔摄像头有几种类型的?

  1. 无线的针孔摄像头采用什么信号把数据传输出去?

  2. 本地存储的摄像头一般都安装在什么位置?

  3. 如何在一个信号复杂的环境内精确查找到非法的偷拍设备?

在知道了以上信息之后,那么问题来了:企业和个人应如何保护自己的商业机密和隐私安全,如何检查排除非法窃密设备?

让我们回到以无线电和GSM方式进行窃听的方式上,这是最著名和最古老的窃听方式。你会在电商购物网站上发现各种各样的价格在20-100美元左右的所谓的“探测器”。事实上,这些“窃听器探测器”是为了反应和发现信号,在大多数情况下,它们的工作频率范围很窄,根本达不到其所宣称的动辄达到6G的检测频率范围,要知道目前国际专业厂商也仅仅做到在6G。

俄罗斯厂商已经研制出可以达到8G的专业探测器,但目前还未正式上市。而且电商购物网站上的这些“玩具”,主要是检测模拟信号,但忽略了所有其他信号,无法区分正常民用信号和窃听器信号。 根据以上理论,如果你寻找一个无线窃听器或者无线针孔摄像头,你应该用探测器的信号强度定位,准确的位置应该在信号强度最大的位置,但不幸的是,你会发现这些玩具会乱报,甚至被附近的手机基站干扰或者被其他正常信号干扰。

考虑到无线传输的窃听器、无线技术、不同频率和调制方式、数据传输协议以及这些设备的其他特点等各种各样的无线电传输技术,要可靠地检测和定位这些非法器材,就必须要需要使用能够快速、可靠地专业信号探测器或者无线频谱分析仪。而此类专业设备往往价格不菲。 同样的情况也适用于其他所有监听偷拍器材的检测。检测窃听设备不是一件容易而简单的工作。我们专业术语叫做:

TSCM(Technical Surveillance Counter Measures),技术性反监督对策。

TSCM检测服务是由经过专业训练并且积累了大量工作经验的专业人员提供的一项服务,目的是发现技术性非法窃听和偷拍器材,并对环境安全进行评估,给出具体合理的安全防范措施。TSCM专业检测提供了对环境技术安全态势的专业评估,通常包括环境安全进行彻底的视觉检查和设备电子检测,还有无线网络安全检测。

专业人员在进行环境安全保护时,必须熟悉窃听、偷拍的方法、硬件和软件产品、用于对这些物品的检测排除解决方案。没有以上这些知识、经验和设备,发现隐藏的非法器材的可能性几乎为零。

考虑到无线传输的技术复杂性,还有当前每个企业内部环境的不同。除了在一个要检测的空间内把所有眼睛看到的物品进行检测,还需要检测你看不到的地方,比如墙壁、沙发里、花盆内等不易拆解的位置。要成功完成检测项目,就必须有训练有素的人员、良好的工作方法和适当的技术手段。正如我们前面提到的,有超过几十种的窃听方法和多种多样的偷拍设备在窃取机密和隐私。 这就引出了一个问题:检测一个非法器材需要多少个仪器和什么仪器?

来,让我们大致了解一下这些专业的设备:

     

这是我们的工作人员!

其他专业设备不再一一列举。以上每一种专业设备价格都是不菲的。

那么,怎么选择合适的检测设备呢?

★ 检测设备必须遵循精准简便快捷原则。按人体工程学设计,能自助供电,检测速度快,软硬件管理方便。如果我们采用一台大型实验室用频谱分析仪,虽然它有多种设置和模式,但运行速度慢且笨重,不能携带,也不是自助式的,那么它除了看上去高大上,但并不适用于具体检测任务。

★ 检测设备还要遵循一对一的原则,即一个设备只依据它本身的设计功能去检测。需要指出的是,对于不易拆解检测的位置,比如电话线路、电网线路或者墙壁内等,使用不对应的检测设备是低效的,且漏检可能性极高。所以,必须使用多功能搜索分析仪和非线性节点探测器为主的检测设备,其他设备作为辅助检测排除。

★ 并不是说更复杂、更昂贵的设备是更好的。适合TSCM检测服务的最佳设备应该易于传输,工作速度快,并且能够识别常见和特殊的非法窃密器材。该设备必须易于技术工程师使用它。从事TSCM活动的人员往往会接到紧急的检测任务,而且检测环境经常在狭小的空间内工作,缺乏时间去调整各种复杂设备,所以,方便快速实用的设备才是最好的检测设备。

★ 企业和个人在购买检测设备时,必须注意设备的规格、工作的及时性和一致性,设备的实用性和可靠性,而不是设备的价格。环境安全检测和防护是一个复杂且技术性很高的工作,需要检测的环境是随时变化的,检测和防护也是多样式的.