不久前雷鋒網(wǎng)宅客頻道編輯收到了來自360小伙伴的邀約，邀請我們參加在青島舉辦的保密技術(shù)交流大會。為了學(xué)習(xí)技術(shù)（其實(shí)是青島海鮮），編輯立馬應(yīng)了下來。

本來以為保密大會只是個與內(nèi)容相關(guān)的名字，但到了現(xiàn)場發(fā)現(xiàn)保密級別相當(dāng)高了。因?yàn)?0月31日來到主會場的我們，沒進(jìn)去……對，就是這樣。

進(jìn)不去主會場的編輯決定逛一下展區(qū)，這次保密大會設(shè)有四大展區(qū)，分別為北京地區(qū)展臺，上海地區(qū)展臺，以及地方展臺，另外還有一個神奇的展廳——觀眾體驗(yàn)區(qū)。

體驗(yàn)什么？

親身體驗(yàn)保密設(shè)備安全性嗎？（編輯情不自禁露出了一本正經(jīng)的微笑～）

但逛了一圈發(fā)現(xiàn)，原來理解錯誤了，其實(shí)是讓你體驗(yàn)被黑客“搞”的感覺。

比如一進(jìn)去就看到的暗黑微信群。

暗黑微信群

上圖就是一個放大版的手機(jī)界面，主要演示的是潛伏在微信群中的聊天機(jī)器人不僅可以通過微信聊天竊取用戶的隱私數(shù)據(jù)，還可能被釣魚或者受到木馬攻擊。

比如暗黑微信群中隱藏了一個竊取用戶隱私的木馬軟件，它可以密切監(jiān)視并收集著群中聊天用戶不小心泄露的各種隱私數(shù)據(jù)，比如手機(jī)號碼、家庭住址等。收集的用戶信息會被售賣給電話營銷、網(wǎng)絡(luò)營銷甚至網(wǎng)絡(luò)詐騙集團(tuán)。

至于網(wǎng)絡(luò)釣魚，可能是黑客們在群里以手機(jī)紅包形式分享網(wǎng)絡(luò)釣魚鏈接，誘騙用戶去點(diǎn)擊并填寫個人信息，實(shí)現(xiàn)對用戶個人賬號的入侵。

比如圖所示就是一個中國移動獲取紅包鏈接，只要在頁面中填寫了手機(jī)號碼以及驗(yàn)證碼，騙子就能登陸你的移動商城，用戶的實(shí)名信息就會暴露。

還有一些群里會通過二維碼分享手機(jī)木馬鏈接，一旦用戶不小心點(diǎn)擊下載了偽裝的手機(jī)木馬軟件，黑客可以實(shí)現(xiàn)對用戶手機(jī)完全控制，包括讀取手機(jī)內(nèi)各種資料，并獲取手機(jī)的最高控制權(quán)限。

硬盤指示燈泄密

展臺另一邊演示的是辦公室竊密場景，其中包括打印機(jī)、復(fù)印機(jī)、掃描儀、碎紙機(jī)竊密，文檔水印竊密，手機(jī)充電樁竊密……好了編輯已經(jīng)不準(zhǔn)備辦公了。

其中閃閃發(fā)光的指示燈吸引了編輯注意力，這個攻擊原理大概是攻擊者先想辦法在涉密計算機(jī)中植入病毒，這個病毒可以控制指示燈閃爍頻率。因?yàn)橛嬎銠C(jī)的指示燈閃爍頻率包含特定信息，電腦處理的文檔，圖片等內(nèi)容，都是以01二進(jìn)制存在，而指示燈亮滅亮滅就代表這兩種狀態(tài)。

這時候旁邊若有一臺攝像頭或者錄像設(shè)備就可以將這種亮滅捕獲下來，并對此二進(jìn)制進(jìn)行解密還原，進(jìn)一步獲取你的文檔，圖片等資料。

總之，如果有間諜想要竊取商業(yè)機(jī)密，完全可以在業(yè)務(wù)人員的電腦中植入相應(yīng)病毒，自己躲在攝像頭另一頭偷偷將這些無價信息還原出來。

想要竊密的人也不止這一種手段，只要對方想，什么工具都可能成為攻擊武器。比如通過電力載波，或者U盤拷貝東西會有輻射，可以檢測輻射還原數(shù)據(jù)。

最重要的是，這一套騷操作對用戶來說是完全無感知的。

便攜式手機(jī)定位體驗(yàn)

不久前雷鋒網(wǎng)宅客頻道曾發(fā)表過一篇文章《一種用手機(jī)號碼定位機(jī)主的理論方法》，引起了不少讀者的熱情，

好的，我要利用這種技術(shù)尋找我的夢中女神了。

騙我錢的騙子等著，我這就去學(xué)這門手藝！

……

但實(shí)際上，根據(jù)手機(jī)號定位用戶還有其他辦法，在展臺上編輯就看到了一種演示。

保密場所手機(jī)管控系統(tǒng)主要用于對保密場所的非法手機(jī)進(jìn)行偵控，能夠主動發(fā)現(xiàn)并快速定位非法手機(jī)，防止通過手機(jī)泄密。這里主要通過綜合采用手機(jī)偵控技術(shù)和終端定位技術(shù)對非法手機(jī)進(jìn)行管控和定位。

其中手機(jī)偵控技術(shù)用于吸附不同制式下的手機(jī)，并獲取相關(guān)手機(jī)的SIM卡信息，然后偽裝成非法手機(jī)與外界進(jìn)行通信，從而實(shí)現(xiàn)對非法手機(jī)的偵控。

終端定位技術(shù)，首先采用基于TDOA的定位技術(shù)，對非法手機(jī)快速粗定位，然后采用基于能量的定位技術(shù)對非法手機(jī)進(jìn)行精準(zhǔn)定位。

無線鼠標(biāo)、鍵盤——竊聽風(fēng)云

虛擬鍵盤 AI.type 曾在去年年底被曝泄露 3100 萬用戶信息，但無線鍵盤以及鼠標(biāo)也不一定安全。

比如無線鍵盤工作時候發(fā)送的數(shù)據(jù)以無線電波信號作為載體，而無線電波很容易被接受，只需要利用無線電波接收器進(jìn)行反調(diào)試、反編碼就可以還原出按鍵的詞。畢竟實(shí)際工作中大家更多是傳輸文檔，選擇的輸入法多是五筆，拼音，根據(jù)按鍵間隔很容易就分析出輸入的內(nèi)容，進(jìn)而還原整個文檔。

無線鼠標(biāo)也如此，鼠標(biāo)工作時候發(fā)送的是鼠標(biāo)當(dāng)前的坐標(biāo)值。單純無線鼠標(biāo)被黑風(fēng)險很低，但也并非沒有這種情況，在一些特種行業(yè)，比如衛(wèi)星測控，艦船設(shè)計中，會輸入很多參數(shù)，如果在輸入?yún)?shù)過程中同時截獲了按鍵值和鼠標(biāo)坐標(biāo)的話，就可以非常容易推測出你輸入的參數(shù)值，風(fēng)險很高。

據(jù)展示人員說，無線電波接收器的普通演示距離是7米，但是情報工作人員其實(shí)可以有更遠(yuǎn)的接收距離，還可以用特種天線，特殊的硬件產(chǎn)品做信號過濾，降噪處理。

事實(shí)上，展臺上所展示的惡意攻擊行為只是現(xiàn)實(shí)生活的冰山一角，正如360企業(yè)安全集團(tuán)總裁吳云坤在發(fā)表演講時候提到的，大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)和云計算等新技術(shù)的應(yīng)用，推動以大數(shù)據(jù)為核心的數(shù)字化創(chuàng)新浪潮，引起整個IT基礎(chǔ)架構(gòu)的變化。這些新技術(shù)在帶來高效、靈活、智能和便利的同時，也引入了全新的安全風(fēng)險。

在新技術(shù)環(huán)境下，安全風(fēng)險同樣出現(xiàn)在包括保密網(wǎng)絡(luò)的內(nèi)網(wǎng)中。目前保密領(lǐng)域主要面臨七大挑戰(zhàn)。

1、涉密網(wǎng)絡(luò)已從數(shù)據(jù)煙囪、信息孤島轉(zhuǎn)變?yōu)檎w互聯(lián)、廣泛互通、跨地域、跨部門、成規(guī)模、覆蓋全國的涉密網(wǎng)絡(luò)空間；

2、保密監(jiān)管不僅局限在涉密內(nèi)網(wǎng)，也延伸到了互聯(lián)網(wǎng)（互聯(lián)網(wǎng)失竊密檢測）；

3、數(shù)據(jù)融合共享對保密提出的新要求。需要安全的方式實(shí)現(xiàn)數(shù)據(jù)共享；

4、數(shù)據(jù)挖掘衍生出新的竊密手段。如利用機(jī)器學(xué)習(xí)ML、數(shù)據(jù)挖掘DM、人工智能AI輔助自動化輕易挖掘出涉密信息；

5、安全技術(shù)演進(jìn)帶來的保密新問題。如社交網(wǎng)絡(luò)泄密、光纖竊密，非接觸式竊密、APT攻擊竊密等；

6、新技術(shù)應(yīng)用對保密提出的新挑戰(zhàn)。如系統(tǒng)“云”化，傳統(tǒng)的隔離技術(shù)不能適應(yīng)；

7、保密技術(shù)標(biāo)準(zhǔn)、制度不能適應(yīng)新技術(shù)應(yīng)用的發(fā)展需求。

對于保密工作來說 ，任重而道遠(yuǎn)。

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒科技，講述黑客背后的故事，歡迎關(guān)注。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。