深度伪造AI换脸对企业的威胁
上个月一位企业高管给我发了一段视频,问我能不能判断真伪。视频里一个熟悉的面孔正在召开内部会议,口型、表情、肢体动作都非常自然。但他说这个人上周就出国出差了,根本不可能同时在国内开这个会。最后经过检测确认,视频里的"他"是深度伪造合成的。这不是我第一次遇到这种情况,而且频率正在快速增加。 深度伪造技术,也就是Deepfake,是深度学习时代最具破坏力的技术之一。它利用生成对抗网络,能够合成出以假乱真的人脸、声音和视频。2017年这项技术刚出现的时候,合成的视频还能看出不少破绽,脸部边缘闪烁、眼神不自然、口型和声音不同步。但到了2025年的今天,技术已经进化了好几代,生成的效果已经难以用肉眼分辨了。今天我不想过多讨论技术细节,重点说说深度伪造AI换脸对企业到底意味着什么威胁。 先来说说最直接的威胁:冒充高管实施欺诈。 这是深度伪造技术应用最"成功"的领域。攻击者收集目标高管的公开视频素材,然后
2026-05-20
量子通信在保密领域应用前景
我记得第一次认真研究量子通信是在五年前。那时候量子纠缠、量子叠加这些概念在很多人看来还像是科幻小说里的东西。但五年后的今天,量子通信已经从实验室走向了实际应用。北京到上海的量子保密通信干线已经运行数年,多个城市也建起了量子通信网络。今天我想结合这些年来的行业观察,和大家聊聊量子通信在保密领域的实际应用前景。 要理解量子通信为什么在保密领域有特殊价值,首先得明白一个核心问题:传统加密方式有什么局限。 我们目前使用的加密体系,不管是RSA还是ECC,本质上是基于数学问题的计算难度。比如说RSA加密依赖于大整数的质因数分解,按现在的计算能力,分解一个1024位的RSA密钥在合理时间内是做不到的。但这里的"做不到"是条件性的,条件就是计算能力有限。如果未来量子计算机成熟了,情况就完全不同了。1994年Shor提出了一种量子算法,可以在多项式时间内完成大整数的质因数分解。这意味着一旦有足够规模的量子
2026-05-20
智能家居设备泄密风险排查
你去朋友家做客,人家用智能音箱叫了个外卖,用智能电视放了段视频,用智能窗帘控制了采光,你觉得现代生活真方便。但你可能没有意识到,就在你坐在客厅沙发上和主人聊天的这几十分钟里,客厅里的智能设备可能已经记录下了相当多的信息。这个情况放到企业环境下更值得关注。很多企业高管在家里部署了大量的智能家居设备,或者企业的接待空间、休息区、高管住所配备了智能家居系统。这些设备在提供便利的同时,也带来了不容忽视的信息泄密风险。 我今天就想把这个事情掰开揉碎了说清楚。 智能家居泄密风险的核心在于三个字:传感器。智能家居设备本质上就是一个传感器加网络模块的组合。它的功能越强大,传感器就越多,收集的数据就越全面。 先说说智能音箱。这个之前在智能办公设备那篇文章里提过,但在家庭场景下问题更突出。智能音箱持续监听环境声音,等待唤醒词。但等待唤醒词这个过程,本身就是一段持续的录音。设备厂商的做法是把这段录音上传到云端进
2026-05-20
打印机复印机数据残留风险
在企业的信息安全检测中,有一个设备经常被忽视,就是打印机和复印机。几乎每家公司都有好几台打印机或者多功能一体机,它们分布在办公区、打印室、领导办公室旁边。大家天天在用,但很少有人想过这些设备里存了多少数据。我在这里可以很负责任地说,打印机和复印机是企业信息泄露的一个大盲区。 先讲一个真实的案例。几年前我去一家企业做检测,项目完成后和他们的行政人员聊天,无意中说到打印机的事。行政人员说办公室新换了复印机,旧的要处理掉。我说旧的复印机里应该还有数据吧。他说不可能,一个打印机还能存什么数据。我说那我们看看吧。结果接上电脑一扫描,旧复印机的硬盘里找到了几百份文档的扫描件,包括公司内部的合同扫描件、员工的身份证复印件、某项目的技术方案、还有高管的护照复印件。在场的人都傻了。这些文件在复印机的硬盘里躺了不知道多久,打印机淘汰了也没人想过要清除。 这就是打印机和复印机数据残留问题的真实写照。 现在的多功
2026-05-20
企业访客系统信息安全防护
我记得有一次去一栋高端写字楼做安全检查,前台登记了一个访客信息,后面的人直接凑过来看了一眼,电脑屏幕上访客的姓名、电话、拜访部门和被访人全部暴露无遗。我说这是明显的信息泄漏,前台小姑娘还不以为然,说这些信息不是什么秘密。但正是这种"不以为然"的态度,说明很多人对访客系统的信息安全问题认知非常有限。 访客管理系统,在很多企业里被归入行政后勤的范畴,和安全部门没什么交集。但实际上,访客系统是企业的第一道对外接触界面,它收集了大量访客和内部人员的敏感信息。今天我们就来聊聊这个领域。 先说说访客系统收集了哪些信息。传统的访客登记就是小本子手写,姓名、电话、来访时间、找谁。现在都是电子化了,访客系统收集的信息就丰富多了。身份证号码、人脸照片、车牌号码、手机号码、公司名称、电子邮箱、拜访对象、拜访事由、停留时长、进出记录。有些还额外收集了实时照片、体温数据、是否去过疫情高风险地区等。还有的系统支持访客
2026-05-20
蓝牙耳机窃听风险与防护
我有一副蓝牙耳机,用了两年多了,每天都戴着开会、打电话、听音乐。在上个月之前,我从来没想过蓝牙耳机本身可能成为一个窃听工具。直到我去参加一个安全圈的朋友聚会,有人现场演示了一招:在距离十几米外,用一台特制的接收设备,成功捕捉到了蓝牙耳机和手机之间的通信信号,然后通过解码还原出了通话内容。演示结束后,在场的人都沉默了。蓝牙耳机,你已经用了这么久,你有没有想过它可能在"旁听"你的所有通话? 今天这篇文章就把蓝牙耳机窃听这个事说清楚。 先说说蓝牙通信的基本原理。蓝牙设备在通信时,会在2.4GHz频段上发送和接收信号。这个频段属于ISM频段,即工业、科学、医疗频段,是公开的、不需要授权的。蓝牙技术通过跳频的方式来避免干扰,每秒会跳1600次频,每跳持续625微秒。听起来很复杂,对吧?但重点不是技术细节,重点是蓝牙信号的本质就是无线电波,它在传输过程中是向周围空间辐射的。理论上,任何人只要在信号的覆
2026-05-20
会议室是泄密风险最高的地方——从安全检测到改造的完整方案
我做保密检测这行十几年了,如果让我说一个企业里风险最高的地方,不是老板的办公室,不是机要室,而是会议室。 Q: 为什么会议室是企业泄密风险最高的场所? A: 因为会议室是人来人往的地方,也是信息高度集中的地方——一场董事会、一次商务谈判、一个新产品方案评审会,机密信息就在那张桌子上来回传递。而且会议室的结构决定了它天然容易被攻击:窗户多、天花板吊顶、墙面有插座面板、桌子底下有各种线缆接口,每个地方都可能成为窃听装置的藏身之处。 我这么说是有根据的。北京企密安信息安全技术有限公司每年接到的会议室安全检测需求占了总业务量的大头。有企业客户做完检测后在吊顶里发现了异常的小型电子设备,有的在会议桌下面找到一个很不起眼的黑色小盒子,看上去像是网线接头,实际上是无线窃听器。所以我的第一个建议是:任何企业只要有涉密会议需求,一定要做定期会议室安全检测,别等到出了事才想起来。 检测一般分几步走。第一步是无
2026-05-20
卫星定位技术与反定位防护
你信不信,你每天去了什么地方、见了什么人、在哪儿停了多久,这些信息可能有人比你本人都清楚。 Q: 卫星定位跟踪为什么越来越常见? A: 因为技术门槛太低了。去电商平台搜一下,两三百块钱就能买一个GPS定位器,装到别人车上也就几分钟的事。而且现在全球有六大卫星定位系统——美国的GPS、中国的北斗、俄罗斯的格洛纳斯、欧洲的伽利略、日本的准天顶、印度的纳维克,大部分定位器都能兼容多个系统,精度越来越高。 说个真事。前两年有个做生意的朋友找我,说他总觉得自己的行踪被人掌握了——他去哪儿谈业务,竞争对手就跟到哪儿,连在哪个酒店住的都知道。他怀疑有人在跟踪他,但找了一圈没发现可疑的车辆和人。后来我给他的车做了个全面检测,在后保险杠的内侧找到了一个硬币大小的GPS定位器,用磁铁吸在金属车身上的,外表还做了伪装,不趴下仔细看根本发现不了。 除了这种外置的GPS定位器,手机也是一个巨大的定位泄露源。你的手机
2026-05-20
隔着一栋楼就能听到你在说什么——激光窃听的威胁与防护方案
你有没有看过那种间谍片,一个人隔着几百米,拿个激光笔一样的设备对着窗户,屋里人说什么他全听见了。很多人以为这是电影特效,但我要告诉你,这技术是真实存在的,而且比你想象中更容易实现。 Q: 激光窃听的基本原理是什么? A: 声音在空气中传播会引起玻璃的微弱振动,这个振动幅度非常小,人眼根本看不出来。但激光不一样——当一束激光照射到窗户玻璃上,反射回来的激光就会携带玻璃振动的信息。窃听者在远处的接收端把反射激光收集起来,通过光电转换和解调处理,就能还原出室内的声音信号。 2026年国家安全机关曾披露过一个数据,当年查处的激光窃听案件有10例以上。这个数字说明什么问题?说明这种窃听手段不再是电影里才有的东西,已经在实际的情报获取中被使用了。而且激光窃听的隐蔽性极高,窃听者可以在几百米甚至上千米外的建筑物内操作,你根本不知道有人在盯着你的窗户。 那哪些场景容易成为激光窃听的目标?首当其冲的是高层会
2026-05-20
办公室里看不见的无线信号隐患——WiFi和蓝牙安全检测实战
我经常被客户问到同一个问题:我们公司装了防火墙,有杀毒软件,电脑也打了安全补丁,应该够安全了吧?每次我都先点头,然后反问一句:那你们的WiFi和蓝牙检查过吗? Q: 为什么企业WiFi和蓝牙的安全风险容易被忽视? A: 因为大家都盯着网络边界、盯着电脑终端,却没人关注每天都在用的无线信号。整个办公室几百个无线设备同时在线,WiFi信号穿透墙壁,蓝牙信号覆盖开放办公区,这些信号就是一条条看不见的通道。如果没管好,就等于给别人开了后门。 WiFi的安全风险主要有几类。第一类是伪基站攻击,也叫邪恶双子攻击。攻击者在办公区域架设一个和你公司WiFi同名的假热点,信号还比真的强。员工的设备会自动连接到信号强的网络,然后攻击者就能截获所有网络流量——密码、聊天记录、文件传输,全被别人看得一清二楚。第二类是WiFi嗅探,如果在不加密的公共WiFi网络上,攻击者用一套开源工具就能捕获同一网络下的所有数据包
2026-05-20
