窃听技术在过去几年里发生了显著变化。传统的安装窃听器、电话线路搭线这些方式已经不太常见了,取而代之的是更隐蔽、更技术化的窃听手段。了解这些变化趋势,对企业的信息安全防护有重要的参考价值。
第一个趋势是无线化和小型化。现在的窃听设备已经可以做到非常小,比指甲盖还小的微型拾音器可以藏在各种日常用品中,比如充电宝、插座面板、烟雾报警器、空调出风口。检测这些微型设备需要专业的射频探测设备,传统的物理搜查已经很难发现它们。有些设备甚至做得跟正常的电子元器件一模一样,焊接到电路板上根本看不出来异常。
第二个趋势是远程化和网络化。早期窃听器需要定期更换电池或取回存储卡才能获取录音,操作风险很高。现在的窃听设备大多支持4G或WiFi联网,可以远程实时传输音频,而且可以利用太阳能或环境取电技术实现长期续航。有些设备甚至伪装成正常的智能家居设备,混在企业网络里长期运作。这就意味着窃听者完全不需要靠近目标场所,在世界的任何一个角落都可以实时监听。
第三个趋势是利用现有设备进行窃听。这是目前值得关注的一个趋势。智能音箱、会议系统、IP摄像头、智能电视,这些办公场所常见的联网设备,理论上都可以被攻击者利用来窃听。不需要额外安装设备,只需要攻破这些设备的安全防护,就可以通过它们自带的麦克风和摄像头获取信息。所以企业在采购办公场所联网设备时,除了关注功能和价格,还应当把设备的安全防护能力作为一个重要的考量因素。
第四个趋势是借助技术手段进行远距离窃听。前面提到的激光窃听可以通过窗户玻璃的振动还原室内对话。还有一种被称为热麦攻击的技术,可以通过红外热成像检测玻璃上的声音振动痕迹来还原语音内容。这些技术不需要在目标场所安装任何设备,攻击风险非常低,被发现的概率也很小。对于这类攻击,传统的反窃听检测手段很难有效应对。
面对这些新型窃听技术,企业需要采取综合性的防护策略。首先是对办公场所进行定期的专业反窃听检测,特别是会议室和领导办公室这类高价值目标。其次是加强网络安全管理,防止企业内部的联网设备被远程控制。第三是建立物理防护,比如在重要场所安装防激光窃听的特种玻璃或窗帘,配置电磁屏蔽设备。
另外还有一个容易被忽视的环节就是会议期间的无线信号管控。在召开涉密会议时,参会人员应当将手机和其他联网设备存放在屏蔽柜或者屏蔽袋中,会议室内关闭无线网络的接入功能。很多窃听攻击都是在会议期间通过渗透到会议室的联网设备完成的,做好会前管控可以大幅降低这个风险。
对于高端商务谈判或者涉及核心技术的内部会议,建议在会前进行一次全面的反窃听检测。检测工作的频率根据企业的安全等级需求来定,一般的企业每季度做一次全面检测就可以满足基本的防护需求。但如果是涉及军工、航空航天、前沿科技等高敏感领域的企业,建议缩短为每月一次,并在每次重要会议前增加一次突击检测。
值得注意的是,窃听技术本身也在不断进化。企业不能指望一次检测就能管半年。建议高风险企业每季度做一次全面的反窃听检测,并在重要会议前对会议场所做突击检查。反窃听是持续对抗的过程,了解最新的技术威胁能够帮助企业有针对性地调整防护策略。
