当前位置:   article > 正文

[转]中国防泄密专家解读《密战》中的十大泄密_“离谱”的窃密手段

“离谱”的窃密手段

      央视一套30集热播电视连续剧《密战》推出之后,获得了较高的收视率。该剧取材于当代,与传统电视剧如《潜伏》、《绝密1949》等多数基于中国解放前后比较原始的反特、泄密与反泄密题材完全不同,《密战》中运用了当前主流的技术和设备。不论是服务器、笔记本电脑、移动硬盘等大众所常见的设备,还是相当专业的微波发射中继器、手机窃听器、安防监控系统解读器,都是泄密和窃密的重要途径。

为了让广大观众更为了解《密战》剧集中所涉及到的种种窃密与反窃密途径,本文将剧情中种种窃密途径进行解析,并提出相应的技术、产品或者是防范手段,防止泄密的发生。

 

 

一、移动存储设备泄密

剧情介绍:

《密战》第1集:猎豹携带的数据硬盘被打开,其倒计时自毁系统同时被启动。庞剑破解硬盘密码,发现了一份跟卫星相关的秘密文件。侦察员从猎豹的微型硬盘里发现了322所罗振华教授的照片。《密战》第26集:罗兵潜入印刷厂,用高级解密设备打开了保险柜,取出装有数据的移动硬盘进行拷贝。

专家解读:移动存储设备主要指移动硬盘、U盘、PC储存卡、MP3、MP4、数码照相机、数码摄像机、手机、光盘和软盘等。随着移动存储设备的广泛使用,移动存储设备导致泄密的现象越来越普遍。目前针对移动设备泄密的解决办法主要有两方面:一是对计算机及内部网络各种端口进行管控,对接入端口的移动设备进行统一认证,硬件绑定等方式,限制移动存储设备的使用;二是对移动存储设备本身设置口令/密码进行身份识别,并且对移动存储设备内的数据进行加密。

推荐产品:北京亿赛通安全U盘、安全移动硬盘,北京博瑞勤公司介质管理系统。

 

 

二、笔记本电脑泄密

剧情介绍:

《密战》第2集:罗教授在国外参加学术交流会期间,蝴蝶对罗教授随身携带的笔记本硬盘进行了拷贝。《密战》第10集:方瑶打开谷雨生的电脑,将谷雨生演算过的轨道公式恢复,并用U盘完成了拷贝。《密战》第13集:蝴蝶伪装成宾馆服务生,伙同刘鹏将陈俊手提电脑提包调换,拷贝了电脑中携带的数据。《密战》第30集:银狐要求周旭打开具备指纹锁功能的笔记本电脑,开始传输数据。

专家解读:针对笔记本电脑数据安全保护,目前有多种手段。从较初级的开机密码保护,到高级的指纹锁、USB锁等手段,防止笔记本丢失、被盗、报废、维修等情况下的数据泄露。然而,这些手段只是从开机时进行身份识别,并没有从数据本身进行加密保护,所以这些手段都很容易被破解。或者用WindowsPE启动电脑读取硬盘数据,还有把硬盘卸下安装在其他电脑上,硬盘上存储的数据就完全暴露在他人面前。当前最先进的手段是采用全磁盘加密软件(FDE软件)对笔记本电脑数据进行加密。

推荐产品:国外FDE软件有免费开源的如TrueCrypt 、FreeOTFE 3.00、7-Zip,或者付费企业级产品DriveCrypt、Dekart Private Disk、PGP Desktop专业版。还有Pointsec和Safeboot两款世界级的软件产品。作为中国用户,建议采用北京亿赛通公司研发的DiskSec软件。DiskSec的功能和性能,比上述FDE软件更为优越。

三、外接设备端口泄密

剧情介绍:

《密战》第3集:检查组发现322所计算机可以使用外接设备,可能是导致泄密的途径。

专家解读:国防、军工等保密要求高的单位,基本上采用的是封外接口,比如USB接口等。但是,多数单位是禁而不止。即使封闭这些物理外接口,还有网络端口是无法采用物理手段封堵的。当前对内部网络的端口管理,一般采用端口管理软件对物理接口、网络端口等数据传输口进行管控。其中最著名的是中软的防水墙。当然,一些上网行为管理软件也具备此项功能,

推荐产品:中软防水墙、北京亿赛通CCSec。

四、服务器泄密

剧情介绍:

《密战》第2集:蝴蝶假冒FBI进入某公司厂房,在即将运往中国322所的大型服务器上安装了数据发射器。第4集:高端服务器运进322所,一个中继转换器被放置在322所隐蔽的角落里。只要服务器一启动,数据便自动传输到蝴蝶的电脑上。

专家解读:关于服务器数据的安全保护,目前通用的还是访问控制类产品。对访问者身份认证,并设置相应权限,防止非法接入。常见的防火墙、入侵检测与入侵防护,多属于此类产品。但是这种防护手段对于服务器数据保护的力度是非常有限的。一旦服务器大门被攻破,就能直接进入服务器,窃取服务器内的数据。全球关于服务器最新的安全解决办法,是对服务器数据进行加密。在服务器出口处设置文档安全网关,对进入服务器数据选择加密或者解密。而数据从服务器输出到终端,则全部进行加密,从而确保服务器数据安全。

推荐产品:当前在全球市场上能看到的成熟产品,笔者只搜索到北京亿赛通所生产的文档安全网关系统FileNetSec。期待会有更多的类似产品问世。

五、电磁波泄密

《密战》第5集:服务器里的可疑元件是一个微型的数据发射器。第14集:从文昌公司引进的办公设备运进了市委大楼,办公设备里装有信息发射器。设备启用后,市委的秘密文件开始源源不断地传输到海滨别墅的间谍基地。

专家解读:关于计算机网络系统中的电磁波泄密问题,通常采用屏蔽和干扰等方式进行防范。不过这种泄密通常是发生在内部,而且对电磁波的收集收到地域的限制,尤其是在服务器机房内部采用窃听手段。因此,这种泄密方式不常见,从管理上也能解决。

推荐产品:加强内部安全管理。

六、内部网络安全漏洞泄密

《密战》第3集:沈小涵上班时间违反规定参加网上反恐精英游戏比赛,导致322所网络系统遭上不明攻击。第7集:Peter率领的国外网络专家就向322所的网络平台发起了进攻,322所切断了境外间谍组织的网络窃密渠道。检查组发现了322所网络系统遭遇匿名攻击的痕迹,而且攻击者绕过了系统的防火墙。

专家解读:网络架构中,一般都会安装防火墙、杀毒软件和入侵检测防护系统等传统防护系统。这些系统能从一定程度上保障内部网络安全。外部入侵者,要绕过防火墙进入到网络内部窃取信息,有相当的难度。但是这种手段的安全系数还是比较低的。就如剧中所述,入侵者轻松就绕过了防火墙,若非及时更换了内部网络安全系统,入侵者就已经得逞了。

推荐产品:加密!还是加密!对核心数据进行加密后,即使入侵者获得数据,也只是被加密后的密文。现代加密技术采用的128位、512位甚至是1024位的加密强度,要想破解密文,简直就是“Mission Impossible”。

七、内部人员无意行为泄密

《密战》第4集:吴伦的三篇关于卫星流体回路技术的动态热仿真的学术论文有涉密嫌疑,经证实,吴伦的论文中的确存在重大泄密隐患,于是载有泄密学术文章的印刷品送往涉密载体销毁中心进行集中销毁。第7集:沈小涵收到了一家外国知名软件公司的面试邀请。笔试过程中,沈小涵答出了三道笔试题,在无意间透露了322所网络安全的设计理念。第16集:检查组在小摊贩孙旺家中发现大量涉密的图纸和文件资料,有相当一部分来自市委销毁站。

专家解读:涉密人员和资料的安全管理,是一个复杂的系统工程。任何一个环节出了纰漏,就会成为一个泄密口。对涉密单位的人员,要加强安全保密教育和管理,凡是涉及到机密信息的文档资料,不管是电子版还是文本材料,其制作、存储、流转、使用、外发和销毁,都要经过严格的程序处理。而对涉密人员自己脑子里的涉密资料,只有加强保密意识才能防止泄密。

推荐手段:加强信息安全管理。

八、手机泄密

《密战》第17集:林孝廉送给雷瑛一对员工专用手机,让她和佟一凡使用。林孝廉通过手机上的窃听器得知佟一凡即将去菲律宾考察。第18集:林孝廉交给佟一凡一台新手机,让他带进星讯六号外运协调会的会场。第20集:通过佟一凡携带的手机,蝴蝶和林孝廉窃ting到了星讯六号外送的日程及安排。第29集:银狐发了一条彩信给周旭,信息里有NH病毒。周旭的电话被病毒感染,别人拨打不进,拨出的电话又都会连接到银狐的手机上。第30集:周旭把自己的手机放在车里,拿到银狐预先放好的铱星电话。

专家解读:在手里内安装窃听器,是传统的窃密手段,对于涉密人员的手机、座机,应该经常采用反窃听处理。而现在的手机泄密不只是安装窃听器那么简单。有两种手机窃密手段比较常见。第一种是短距离手机窃听器,通过窃听手机接收和发送的电波获取信息。第二种是复制手机卡,直接获得进出该手机卡号的信息。而剧情中所提及的铱星电话是由美国铱星公司提供的卫星电话,通过66颗覆盖全球的卫星来确保信息传输,而不是通过联通、电信和移动三大运营商,因此信息追踪和截取难度比较大。

推荐产品:2G手机一般传输的是语音信息,信息量相对比较小,相应的反泄密技术手段也比较少。3G手机将成为主流,而且能大规模传输较大容量的信息。针对3G手机信息传播的保密技术和产品,市面上还不多见,但相信这是一个很大的市场空间,将会有相应的产品问世。

九、安防监控系统窃密

《密战》第22集:保安队长罗兵潜入901大楼,在大楼的监控系统中安放了窃密装置,利用十九院的监控设备,观察901大楼的一举一动。第24集:武梅发现周旭家电脑的摄像头一直处于开启状态。

专家解读:对楼宇安防监控系统的窃密,一般会有两种手段。一种是直接接入到安防监控系统,获得信息,另一种是通过接收电磁波获得信息。而普通家庭用的电脑摄像头,往往也是木马侵犯的目标。一些木马程序可以远程打开他人的摄像头,在主人不知情的情况下,偷窥获得他人隐私信息。

推荐手段:目前针对安防监控系统的反泄密技术及产品少见。一般来说,加强对系统的检查与扫描,用管理手段来防止泄密。而针对个人用户家庭摄像头导致的泄密,一个简单的办法是使用完摄像头之后,拔掉摄像头接口。

十、电子邮件泄密

《密战》第26集:安全局从网上截获了星讯六号的部分正样星数据。

专家解读:通过拦截的电子邮件,获取电子邮件内容,是国家网络管理中心对网络进行安全管理的一种办法,但也是黑客用于窃取机密信息的一种手段。剧情中,间谍对电子邮件进行了加密处理,网监处只能获得一部分信息,无法对加密部分进行解密。电子邮件加密通常有这几种:1、加密系统;2、利用对称加密算法加密邮件;3、利用PKI/CA认证加密加密邮件;4、利用基于身份的密码技术进行电子邮件加密。

推荐产品:对于国家单位、军队、企业等大型组织,其电子邮件加密一般会采用专业的邮件加密系统。而个人用户通常会采用的邮箱系统如:FoxMail、Outlook Express 与Outlook等,都自带邮件加密功能。只要按照这些邮件系统的提示,对个人邮件进行加密处理,一般来说也能保证私密信息的安全。

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
  

闽ICP备14008679号