首先声明,以下所有内容,均源于开放的,可在百度、搜狗、360等搜索引擎搜索到的开源信息汇编总结,不涉及任何涉密和法律法规的资料。(编者注)
被人窃听了,我该怎么办?
如果您感受到自己受到了非法窃听的威胁,那么请联系我们TSCM(Technical Surveillance Counter Measures )SERVICES,即技术性反监督专业服务公司进行环境安全检查或专业反监听策略来保护自己商业利益和个人隐私不受侵犯。但是,在联系专业人员之前,请确保使用安全的联系方式和TSCM专业工程师电话,同时您必须尽可能离开泄密环境到达您认为安全的位置。
很多人对窃听和反窃听知之甚少,今天讲一下窃听与反窃听。
窃听器的类型:
不法分子一般会把非法的窃听器材放置在被窃听者经常所在的环境里,办公室或者家里。不法分子在该环境趋于拦截通信并将其从该区域发送或传送到窃听者所在地。窃听者距离被窃听者可能几米,也可能数公里,甚至数百公里。这取决于他们所使用的窃听器类型。
· 正 · 文 · 来 · 啦 ·
目前所知窃听器的传输类型分为6个主要类别:声学,超声波、线路,射频,光学和木马病毒软件。
声学类型是将类似于听诊器或橡胶管的窃听设备放入一个受害者家里或者办公室里,不借助其他电子设备而直接进行的窃听(这种方式类似于站在你窗户外面“听墙角”)。或者利用建筑物的结构缺陷,通风结构,安装不好的电源插座等地方进行隔墙窃听。
超声波或VLF Bug是一种将声音转换为人类听觉范围之外的音频信号的技术;然后在附近拦截超声波信号并将其转换回音频。在这种情况下,使用音频压力波而不是产生无线电信号。这种类型因为超声波的距离传输有限,所以已经被不法分子弃用。
线路窃听是指利用电话线路、电线线路以及网络线路、广播电视音视频线路进行窃听的设备。这种窃听方式需要一定的技术能力。在电影《窃听风云》里,大家都见识过这种窃听方式。
RF(或射频)窃听器是最常见的窃听设备类型。通过无线电频率、2G、3G、4G、CDMA、wifi,LTE等频段进行窃听活动。将一个无线电发射器或者装有SIM卡的窃听设备放置受害者所在的环境中,然后通过接收器来实现无线窃听,通过无线信号频率传输数据。这类非法器材在一些地下黑长市场长久不衰。这些非法器材体积小,成本低,所以也是目前泛滥的一种窃听设备。经验丰富的TSCM专家实际上可以在很远的距离检测到这种窃听器,但检测起来却需要一些时间才能完成清扫任务。任何专业的环境检测都需要数小时甚至数天,而不是非专业冒充专业的人士几分钟就会完成清扫任务的。
激光窃听器是一种利用激光照射到受害者家、办公室、会议室的玻璃上,然后通过玻璃反射把带有声波信息的返回到接收器上,然后通过专用设备解析还原出声音。只有极少数不法分子为了高额利益会使用这个设备,因为它价格昂贵。
木马病毒软件窃听,是将非法窃听的木马病毒伪装成新闻链接、红包、或者其他带有诱导性的链接以短信、微信、QQ,邮件或者其他社交软件发送给受害者。受害者在不知情的情况下点击链接后,此时,手机已经被不法分子监控,不法分子通过后台操控受害者的手机达到监听的目的,而受害者往往毫无察觉。
不同的窃听器方式:
为了获取高质量的情报或者利益,不法分子会选择最适合他们的方式。比如,他们可能会选择用于通信的电线或其他导体。电线可以是电话线,PBX(内部电话交换机)电缆,局域网,广播电视系统,安全警报系统或任何其他通信介质。窃听的目标是确保得到高质量的信息,并更大限度地减少被TSCM专业反监听工程师检测到。所以经常查看你办公室里的固定电话线路、网线,交换机等线路是否有异常,确定有没有被非法窃听的可能。
窃听方式分为四个主要类别(硬连线,软连接,记录和传输)。
硬连线窃听,是指对信号(即:电话线)传输的一段线路进行物理访问。连接第二组导线(通常通过使用隔离或从属设备),然后将信号桥接回原来正常线路中。相当于在一条线路上切断然后接入一个中转站(用于监听目的)再接回到正常线路上,但是这种窃听方式一旦被发现很容易定位到窃听者的具体位置。目前这种方式不在大多数窃听者选择的范围之内,因为对他们来说“被发现的风险”较大。
软窃听,是指利用运营商的基站进行窃听。这种方式需要取得通信运营商的许可和配合才能实现。这种方式在我们是非法的,是法律严厉打击的非法窃取公民信息违法犯罪行为。所以,对某些另有企图的人来说,这也不是一个“好”的方式
录音窃听,是安装到固定电话或者其他伪装物里的录音机,或者带有录音功能的设备,在TSCM检查中很容易找到。类似于硬连线窃听,不法分子必须定期取回存储卡将录音文件拷贝下来才能实现情报搜集。取回内存卡往往会伴随着被发现的危险,尽管如此,这种方式目前是仍然存在的。
RF无线窃听,是将带有无线信号发射功能的窃听器安装在带有可供电物体的内部以便长期监听(因为这类非法器材体积小,内置电池容量小,不能实现窃听者长期监听的目的,所以往往会伪装在可以长期供电的物体中)。查找此类设备相对比较容易,因为它要需要通过无线信号来传输数据,只要有信号传输,那么我们的专业工程师利用专业无线频谱分析仪和射频探测器检测到它,并且查找出来并不是难事。
上一篇:江苏聊一聊反窃听行业那点事