1、反黑风暴 黑客社会工程学攻防演练,商业窃密常用伎俩,信息搜集与套取 商业窃密手段一览,信息搜集与套取,冒称与利用权威身份 从垃圾桶中翻查信息 巧设人为陷阱套取信息,巧设人为陷阱套取信息,1寻找企业内部的矛盾 2制造拒绝服务的陷阱,商业窃密手段一览,貌似可靠的信息调查表格 手机窃听技术 智能手机窃密技巧 语音与影像监控技术 GPS跟踪与定位技术,手机窃听技术,要监听对方的谈论信息,需要做好如下准备工作: 准备一部质量较好的手机,并确定手机信号处于良好状态。在将要监听的房间中检查是否有对信号造成干扰的物体,如音箱等。 手机中都有“情景模式”这个菜单,将其设置为“会议模式”,以确保手机不会发出任何声
2、音及震动。如果没有“会议模式”,可将手机中所有出现“铃声”和“震动”的设置关闭,使其不会发出任何声音。 将手机中“通话设置”菜单中的“自动应答”功能开启,再将手机放到房间中的隐蔽位置,如会议桌下、天花板上,以免被发现。 完成这些准备工作后,即可开始等待对方进入放置监听手机的房间,接下来可用另外一部手机拨通这部手机,开始监听对方的谈话内容了。,智能手机窃密技巧,一般手机有如下三种窃听方式: 复制SIM卡手机黑客利用SIM卡烧录器复制克隆指定的SIM卡,盗打或接听他人电话。这种方式比较简单且易操作,但由于容易被对方察觉,现在用的人很少。 芯片式窃听器芯片式窃听器是目前监听市场内比较常见的类型,它根
3、据有效距离分为三五米至几百公里等很多类型和级别。芯片一般为两部分,一部分装入被窃听人的手机听筒里,一部分装入窃听者的手机内部。无论被窃听者拨打或接听电话,窃听者的手机都会有相应的提示音。如果窃听者愿意窃听就可以听到谈话内容,有录音功能的手机还可将谈话内容录下。 大型的移动电话监听系统这种监听系统一般运用在间谍活动中,与上面提到的窃听器不同。它是直接从空中拦截移动电话信号,通过解码可监听到所有通话内容。这类窃听器与电脑相连接,让被监听人毫无察觉。,语音与影像监控技术,1语音窃听现在市场上有很多数码产品,如MP3、MP4、手机、DV、DC等都具有录音功能,利用这些物件即可进行录音。在使用时,可以将
4、录音的主要物理器件取出,并配上电源,选择安装到桌子、椅子、茶杯、墙等物体上,它们就变成录音的物件了。但这些产品的录音表现非常有限,仅能够满足普通用户的一般需求,对于媒体记者、企业窃密、执法取证机构这些对录音产品有着专业需求的用户而言,还需要专业的录音笔,如图5-3所示是两种不同品牌的数码录音笔。,语音与影像监控技术,2影像监控如今,随着计算机技术的日益发展,以及人们安全意识的逐步提高,影像监视系统在生活中应用非常广泛,几乎各行各业都可能用到。对于商业企业来说,不但仓库和办公大楼需要监控,对于超级市场、书店等可以让顾客直接接触未付款货物的营业场所,其监控任务更加繁重。但影像监控系统在保护企业信息
5、的同时,也会造成企业内部信息的泄漏。影像有两种介质,一是可进行打印的照片;二是可播放的视频媒体。数码产品的生产商家彼此竞争,推动了影像的高速发展,比如,现在手机上的摄像头已达到千万像素以上,而存储技术的发展又使得视频不间断拍摄的时间能更长。如果想把手机变成监控设备,只需将手机上的灯光与声音震动全部关闭,并开户手机摄像的延时拍摄(延时时间可自行设定),然后将手机伪装起来放到合适的位置。此时,即可利用手机监控对象了。另外,现在3G手机的出现,也给企业信息的保密造成威胁。由于3G手机的数据传输速度高达每秒20万个汉字,不仅可随时随地实现两人或多人的视频通话,也可将可视电话打到联接互联网的个人电脑上,
6、实现互通互联。从技术层面分析,通话双方可接收对方手机摄像视野范围内的所有影像。如果被对方远程锁定或监控,窃密者可通过被控制的手机,对周围环境进行高清拍摄,直接将企业的内部设备或资料等保密信息传输出去。,GPS跟踪与定位技术,全球定位系统由三部分构成:空间部分、地面控制部分和用户设备部分。 (1)空间部分空间部分是GPS人造卫星的总称,主要是指GPS星座。由24颗卫星组成,分布在6个道平面上。卫星的分布使得在全球任何地方、任何时间都可观测到4 颗以上的卫星,并能在卫星中预存的导航信息。 (2)地面控制部分地面控制部分由主控站(负责管理、协调整个地面控制系统的工作)、地面天线(在主控站的控制下,向
7、卫星注入寻电文)、监测站(数据自动收集中心)和通讯辅助系统(数据传输)组成。 (3)用户设备部分用户设备部分即GPS 信号接收机。其主要功能是能够捕获到按一定卫星截止角所选择的待测卫星,并跟踪这些卫星的运行。当接收机捕获到跟踪的卫星信号后,就可测量出接收天线至卫星的伪距离和距离的变化率,解调出卫星轨道参数等数据。根据这些数据,接收机中的微处理计算机就可按定位解算方法进行定位计算,计算出用户所在地理位置的经纬度、高度、速度、时间等信息。,GPS跟踪与定位技术,GPS有两种使用方式,导航与监控。导航是GPS的首要功能,飞机、轮船、地面车辆以及步行者都可以利用GPS导航器进行导航,如图5-4所示是常
8、见的GPS导航系统。GPS监控在实际生活中的应用便是跟踪与定位了。它主要由GPS终端、传输网络和监控平台三个部分组成。 (1)GPS终端GPS终端是监控管理系统的前端设备,一般隐秘地安装在各种车辆内或佩带在人或宠物身上。终端有两根天线,一根是GPS天线,用来接收GPS位置信号,并将接收的GPS定位信号储存到终端上;另一根是GSM天线,用来将GPS天线接收到的定位信号发送到监控运营商的IP服务器里,然后即可通过服务器来查看定位信息的具体位置。 (2)监控平台监控平台是调度指挥系统的核心,是远程可视指挥和监控管理平台。它的工作方式很简单,定位信号发送到固定IP的服务器,相关GPS软件对信号进行解析
9、,并使信号显示在电子地图中,方便看到监控物体的移动。如果信号没有经过特殊处理,黑客们就可以截获并伪造信号。 (3)传输网络可使用GPRS无线通信网络或CDMA无线通信网络,也可以使用短信方式进行数据传输。正是由于GPS的这种导航与监控功能,使其被黑客们利用,对目标进行各种攻击。,专家课堂(常见问题与解答),(1)如何防范黑客利用手机窃密? 解答:对使用有线电话传递涉密信息的,这里建立企业建立专用电信网或者使用低辐射电话机或者加密电话机。使用传真机传递涉密信息则需对传真通信的收发双方配置加密机,并且为了做好保密措施,接收人员应遵循以下原则。企业高级管理人配备专用传真机。等候收发传真。安排行政人员
10、收取传真。传真时不可离开。对于企业重要秘密文件可以采用亲手交付。 (2)对于利用语音与影像监控技术进行商业窃密的行为,企业应如何进行防范? 解答:针对这种情况,企业应限制员工网络聊天,禁止安装摄像头。很多员工在工作时间喜欢上QQ、MSN等进行网络聊天,由于上述网络聊天都有即时发送文件功能,容易将企业商业秘密通过网络聊天途径泄密,因此,为减少商业秘密泄密的危险,企业应禁止普通员工进行网络聊天。当然有些企业,需要通过MSN联络业务等,企业可以允许特定员工使用 MSN,这样既可以有效保护商业秘密,也可以不影响企业业务发展。企业应禁止安装摄像头,因为通过摄像头不但可以将企业内部的经营活动全部暴露给竞争对手,而且也可以通过直接对准载有商业秘密的文件而泄密。,本章结束,谢谢观赏,
