导语:办公室检测是否有必要?
声明:本文主要为RC²反窃密实验室研究成果分享,仅供交流与参考。
0x01 为什么要检测办公室?
对于绝大多数高管而言,办公室显然是私密交流的主要场所,交谈频率远超过了会议室和咖啡厅。
毕竟,理论上,
它是确保人们能在公司角落敞开发牢骚的保障地。
它是两三个人喝着茶吃着零食讨论公司业务的避风港。
是公司明争暗斗是是非非的一个见证地。
这么一个既开放又私密的房间,你说重要不重要?
0x02 办公室窃密真实案例
发生在办公室的故事,那可就多了。
案例一:公司COO遭到窃听/录音
2019年5月30日晚23时左右,甲乙丙丁所有高管收到了一封匿名邮件(该邮件并未发送给COO),邮件中附带一段被剪辑的音频。
在相关技术产品的人员帮助下,发现这段音频是由至少6-7段COO的谈话内容剪辑而成。音质清晰,是被录音窃听后合成的,时间跨度约为2019年1月至2019年4月,历时长达三个月。
这三个月窃听剪辑而成的音频,只截取了COO个人的讲话片段,无上下文,无与COO对话人的讲话内容。
而实际上,COO的办公室外就是员工的工位,外面还有前台,园区也有保安,要实现这个窃听需要里应外合才能实现。
那么,又是谁在监听COO的办公室谈话内容?这留下了不少悬念。
案例二:办公室里的针孔偷拍
具体的例子不太方便举,大家看一则新闻。
所以,在办公室里安装针孔,到底是什么目的呢?
案例三:办公室电话机遭窃听
固话/座机的非法窃听,也一直是商业间谍、企业内鬼、恶意调查公司、非政府组织、国际犯罪团伙等所使用的主要手段之一。
0x03 办公室的小物件才最麻烦
很多人压根想不到,一个高管的办公室里,会有多少小物件?
仅仅看办公桌,小的物件就包括:
蓝牙鼠标、计算器、无线键盘、公仔、台历、电子钟、抽纸盒、电源线、手机充电头、充电线、插线板等等。
更不用说那些在书架上堆放着各类祈福摆件、公仔和文玩的复杂环境。
“所以说,透检是一个非常重要的检测环节,不可或缺。”杨叔原话。
正如我们在L2商业安全课程中给学员准备的模拟场景一样,学员小组需要在指定时间内,对一小批办公室内常见物件开展X光机透检,找出存在窃密器材的物件。
如下图是典型的窃密鼠标,内置了微型SIM卡电路,一旦放进办公室,窃密者就可以像拨打电话一样,随时随地从远程窃听。
在上图的透检图片上,可以清晰地看到有个小型电路板,与下方电路彼此独立。
而这个透检实验,就是为了加深学员对办公室安全的概念。所有参与过课程的学员,都会被这些真实的器材所震惊。
PS:自这项实验科目开设以来,几乎没有小组得过满分
看看这个安装了窃听器材的灯泡,若不是全面开展TSCM专业检测,怎么可能会发现?
所以,普通人仅仅想从物品外观上看出有问题,实在太难了。
0x04 企业该怎么做?
对于企业,解决办公室安全风险,最好的办法只有2个:
1 开展商业安全专项培训,提高内部人员意识。
2 定期开展高管办公室的商业安全检测。
很简单的道理:
很多需要人牢记的知识,不是仅仅看一遍书本就会记住。
重要的安全习惯和意识,也不是简单地听一遍就能牢记。
唯有亲身经历实战性质的体验,才会形成可靠的记忆。
对于非常重视安全的企业,也很有必要成立一个常态化机制:对高管办公室等高密级环境开展定期检测,包括对新购置设备开展检测等。
在当前的国际形势下,对于任何大型企业来说,内部安全与稳定都非常重要。
但若是并不清楚自己的实际需求,建议不要急着去采购设备。一般而言,急忙采购的设备很可能会并不适用,也同样建议先通过参加培训,来评估下可能面临的风险后再做打算。
0x05 最后
说起来挺有趣,因为“华强北”的威名,国内很多器材曝光度最高的地区都源自广东
但这些年根据不同渠道的反馈,广东很多企业及高管群体,在“商业安全概念”上,却出现了明显的两极分化:
有的人非常有商业反窃密意识,有的人却完全没概念?
如若转载,请注明原文地址
