
?
反技術(shù)查裝置或TSCM掃描有多種不同的名稱,如漏洞清除,TSCM檢查或電子反偵查等,就是用相關(guān)TSCM設(shè)備對房間、大樓、庭院或車輛進(jìn)行電子和物理檢測。
鑒于當(dāng)今我們所處的時代和當(dāng)今面臨的安全威脅,不法分子進(jìn)行信息竊取的行為日益猖獗,設(shè)備也從很簡單的FM、UHF設(shè)備,到GSM和突發(fā)傳輸加密設(shè)備等,電子竊聽技術(shù)發(fā)生了翻天覆地的變化。
有人可能會說,現(xiàn)在世界各地有許多公司都在提供TSCM掃描服務(wù),這些竊取行為不值一提。但是,經(jīng)營TSCM掃描服務(wù)的公司不乏魚目混珠者,而且,一些知名網(wǎng)站不會說明哪家公司能提供貨真價實的高級別TSCM掃描服務(wù),哪家公司資質(zhì)不足,實力不夠。
尋找TSCM公司時,首先,客戶應(yīng)反問自己以下幾個問題:
·?這家公司的信譽怎么樣?
·?他們會不會轉(zhuǎn)包我的任務(wù)?
·?他們使用什么設(shè)備?
·?他們使用的設(shè)備是新的嗎?
·?他們的TSCM團隊背景如何?
·?他們是否具備查看我們電子系統(tǒng)或電話系統(tǒng)的資格?
·?我想不想告訴他們我/我們的薄弱點何在?
·?他們的TSCM掃描設(shè)備都包含什么設(shè)備?
·?他們能為我們的管理人員或重要人員提供培訓(xùn)和教育嗎?
?
客戶與服務(wù)提供商的關(guān)系
TSCM掃描是一種侵入性的服務(wù)。有些TSCM公司資質(zhì)不足,采用了一種偷偷侵入安防行業(yè)的、危險度的做法,就是把TSCM服務(wù)轉(zhuǎn)包出去。這種轉(zhuǎn)包行為會造成隱私泄漏,帶來危害。因此,請專業(yè)的TSCM掃描公司必要。
除此之外,您要能與TSCM掃描公司討論您的安全顧慮,并毫無保留地討論您現(xiàn)在可能受到的威脅等級,以及這些威脅從何而來。如果只是請TSCM公司進(jìn)行一次簡單的排查,而不與他們討論,那就可能失去一次清除威脅的絕好機會。
何時進(jìn)行TSCM掃描?
公司應(yīng)把TSCM掃描看作其安全管理策略的一部分,應(yīng)該制定一個包括TSCM預(yù)算管理在內(nèi)的安全與風(fēng)險管理策略,并制定細(xì)致的掃描頻率和要求等級。
如果有家公司被卷入了惡意收購或?qū)嵸|(zhì)性訴訟事件,則在該特定時間,不妨提高其TSCM掃描服務(wù)級別。
如果有家公司感覺其機密信息可能會丟失,那么,此時就需要考慮進(jìn)行TSCM掃描了。
如果有家公司發(fā)現(xiàn)丟失了信息或數(shù)據(jù),那么,就應(yīng)該進(jìn)行一次徹底的內(nèi)部調(diào)查,且在此次調(diào)查中,應(yīng)求助外部反間諜技術(shù)專家。
在多數(shù)情況下,公司機密信息的丟失可歸結(jié)為公司內(nèi)部策略的失敗,如辦公室掩護、關(guān)鍵員工離職等。如果信息丟失是因為有針對性的間諜行為,則有必要對此類問題進(jìn)行正確管理。
粗談竊聽設(shè)備
隨著互聯(lián)網(wǎng)的興起,“現(xiàn)貨供應(yīng)”的偷聽設(shè)備也得以迅猛增長,種類繁多,從復(fù)雜的GSM設(shè)備到FM、UHF等低端設(shè)備,應(yīng)有盡有。幾百元就可以買到一套竊聽設(shè)備,再由此來獲得某家公司的重要商業(yè)信息,對這家公司造成損害和利益損失。
然而,大多數(shù)人對竊聽或偷聽設(shè)備的了解一般來源于看電視、電影或流行的小說類書籍。實際上,
“從技術(shù)上講,流行電影和電視中出現(xiàn)的竊聽設(shè)備的99%的功能是不可能的?!?br/>
如果你覺得只買一個設(shè)備,把它偽裝一下,放置在辦公室內(nèi)就行了的話,那就大錯特錯了。對于快速短期任務(wù)來說,如把竊聽裝置植入鋼筆、電腦鼠標(biāo)中,或粘到桌子或椅子下面等任務(wù),選擇小型竊聽裝置是特別適合的。
但是,這些設(shè)備各有弊端,有些設(shè)備需要執(zhí)行長期竊聽任務(wù),這就需要待機時間更強悍的電池,一般都需要“硬接線”或內(nèi)置電源設(shè)備,如插頭插座,延長電線,電話或電腦顯示器等。即使到了安裝階段,安裝竊聽裝置的人員仍需考慮諸多因素:
·?成本與回報
·?風(fēng)險等級
·?建筑類型(鋼筋混凝土或磚砌)
·?建筑物內(nèi)目標(biāo)房間/區(qū)域的位置
·?需要時間表監(jiān)控/偷聽
·?監(jiān)控或接收位置
·?進(jìn)入房間/區(qū)域和建筑的入口
?在考慮設(shè)備供電方式,或接收信號的方式和位置,選擇部署UHF、VHF或GSM等設(shè)備類型時,也要先思考一下這些問題。
如果沒有事先對設(shè)備進(jìn)行測試,怎么知道它是否能達(dá)到預(yù)期效果呢?其音頻信號能正常運行嗎?是否有太多背景音?是否能正常發(fā)送?這些都是需要進(jìn)一步驗證的問題。有了GSM設(shè)備,選中的網(wǎng)絡(luò)是否能用該建筑物中的高信號強度運行,這是一個更深層的疑問。
現(xiàn)在和將來面臨的間諜威脅
近十五年來,由于表面貼裝技術(shù)變得越來越廉價,竊聽設(shè)備的體積越來越小,電池也越來越穩(wěn)定,且體積更小。
設(shè)計竊聽設(shè)備的天才變得越來越聰明,他們更側(cè)重于把竊聽設(shè)備裝入一個運行中的電子設(shè)備中,如植入監(jiān)視器中。通常,這些設(shè)備的GSM發(fā)射器都是硬接線,幾乎很難找到。
竊聽或偷聽設(shè)備的未來會如何呢?首先,高端市場會需要更加智能化的竊聽設(shè)備,這些設(shè)備會越來越難檢測,且是可編程的,以便與掩碼熱能影像放在一起,且這些智能化設(shè)備的體積會越來越小巧。
而低端市場會以新奇便宜的電子設(shè)備為主持續(xù)發(fā)展。在互聯(lián)網(wǎng)上快速搜索“竊聽設(shè)備”,會為你展示出各種各樣的提供即廉價又實用的竊聽設(shè)備的網(wǎng)站。
“人們關(guān)心的不是竊聽設(shè)備到底有多貴,或是用戶體驗如何,而是它帶來的潛在破壞有多大?!?br/>
TSCM 團隊
專業(yè)的TSCM服務(wù)提供商應(yīng)該能夠提供一整套、不同技能組合或多種資質(zhì)范圍的團隊運作服務(wù);應(yīng)該有一個具有過硬的情報或軍事情報背景,熟悉當(dāng)前竊聽技術(shù)和威脅的團隊領(lǐng)導(dǎo)者;應(yīng)該包括一名有資質(zhì)的電工(檢查電氣、管道、接頭和插座),同時還應(yīng)有一名有資質(zhì)的通信工程師,便于檢查入戶電話線。
如何進(jìn)行?TSCM 掃描?
TSCM掃描的具體方式,很大程度上取決于建筑物的地形及其布局,和建筑物的樓層數(shù)及其中的開放式辦公室空間大小等。
理想情況是夜間,建筑物內(nèi)沒有工人的時候進(jìn)入目標(biāo)建筑物,通常,TSCM團隊會在需要掃描的的每個樓層中心位置安裝掃描設(shè)備。
TSCM設(shè)備
一個TSCM團隊中應(yīng)該裝配有各種不同的TSCM設(shè)備,每一種設(shè)備都有其特定作用,能夠在不同的角度起到作用,使TSCM掃描沒有任何遺漏。
首先,應(yīng)該配備頻譜分析儀,如OSCORGreen,這種設(shè)備可以掃描10kHz到24GHz?內(nèi)的可疑信號,并生成追蹤信息光譜圖。相關(guān)人員能以此來分析調(diào)查結(jié)果,找出可能的可疑傳輸,排除正常的背景傳輸。
其次,應(yīng)該配備非線性節(jié)點探測器等設(shè)備,用于查找冗余、硬接線設(shè)備,隱秘放置的錄音設(shè)備(如錄音電話機)或依附真正的電子設(shè)備(如電話線或電腦)打開或關(guān)閉的設(shè)備。檢測通電中或未通電電路板或麥克風(fēng)中使用的電路等“被動設(shè)備”。
TSCM掃描中還應(yīng)配備尋找隱藏在墻壁或軟裝飾內(nèi)設(shè)備的熱成像攝像機,及GSM?專用設(shè)備,如天行者手機信號管控系統(tǒng)。這是一種特定的GSM/UMTS檢測和定位系統(tǒng),可用于識別SIM卡的IMEI,并能夠快速區(qū)分出指定目標(biāo)區(qū)域內(nèi)合法的或得到授權(quán)的手機和GSM 竊聽設(shè)備傳輸。
“一個能提供專業(yè)?TSCM?掃描的公司投資至少要超過?500萬元?!?br/>
應(yīng)該檢查什么?
會議室、董事長或者大股東辦公室應(yīng)是防護的重點區(qū)域,與此同時,相關(guān)的個人助理辦公室也需要特別關(guān)注。由于開放式區(qū)域中存在較多的插座和工作站,所以掃描的時候會更加困難,在工作分配中應(yīng)予以特別關(guān)注,從而配給合適的掃描時間。
人們常犯的低級錯誤就是忘記了公共區(qū)、廁所、電梯及茶點區(qū)。通常,人們會在這些區(qū)域談?wù)撘恍┟舾袉栴},因此,這些區(qū)域的安全問題不容忽視。
所有的插座,管道,照明燈和電子設(shè)備也應(yīng)進(jìn)行檢查。
掃描時,室內(nèi)的電話系統(tǒng)應(yīng)予以重點關(guān)注。因為在間諜活動中,電話系統(tǒng)容易被利用,僅需改動設(shè)備和連線,一臺座機就可能轉(zhuǎn)變成一套竊聽設(shè)備。這種竊聽很容易,沒有專業(yè)的反竊聽人員及新的電話系統(tǒng)知識,幾乎無法檢測出來。
對交通工具的TSCM掃描不僅是汽車,可能還會包括游艇或飛機。這些交通工具會產(chǎn)生各種不同的問題和方法,不僅需要專業(yè)的竊聽設(shè)備知識,而且需要了解它們的布線和工作原理知識。
電腦是否應(yīng)該作為?TSCM?掃描的一部分?
通常情況下,TSCM掃描不會包括電腦掃描,雖然只需使用一款間諜軟件即可將電腦變?yōu)橐慌_竊聽設(shè)備,但對于擁有IT安全管理團隊的大公司來講,這些只是雕蟲小技。不過當(dāng)公司領(lǐng)導(dǎo)在家遠(yuǎn)程辦公時,電腦的安全將會完全被忽視。在種情況下,電腦則必須由具有專業(yè)資質(zhì)的IT專家實物檢查后才能使用。雖然電腦是隱匿硬接線設(shè)備的理想位置,但仍然很少有TSCM?公司會對其進(jìn)行掃
?