上網(wǎng)不涉密，涉密不上網(wǎng)，涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間必須實(shí)施嚴(yán)格的物理隔離，一直是保密技術(shù)防范的重要原則。但若以為只要實(shí)施物理隔離就可以高枕無(wú)憂(yōu)，那就大錯(cuò)特錯(cuò)了。下面將為您簡(jiǎn)單介紹幾種突破物理隔離的竊密技術(shù)手段。

 

一、“擺渡”攻擊竊密

竊密原理：以移動(dòng)存儲(chǔ)載體為媒介，以人員在涉密計(jì)算機(jī)與連接互聯(lián)網(wǎng)計(jì)算機(jī)間交叉使用移動(dòng)存儲(chǔ)載體的行為為突破口，向計(jì)算機(jī)、移動(dòng)存儲(chǔ)載體傳播“擺渡”木馬病毒，并收集特定信息隱藏在移動(dòng)存儲(chǔ)載體中，當(dāng)用戶(hù)再次將其插入連接互聯(lián)網(wǎng)的計(jì)算機(jī)時(shí)，木馬病毒會(huì)將信息回傳給攻擊者。

防范對(duì)策：①?lài)?yán)格執(zhí)行保密規(guī)定，加強(qiáng)移動(dòng)存儲(chǔ)載體和涉密計(jì)算機(jī)管理。②對(duì)涉密信息進(jìn)行加密存儲(chǔ)。③在涉密計(jì)算機(jī)中安裝保密管理系統(tǒng)和安防軟件，及時(shí)升級(jí)，定期查毒。④關(guān)閉計(jì)算機(jī)驅(qū)動(dòng)器的自動(dòng)播放和自動(dòng)運(yùn)行功能。

防范難度：★

疏忽指數(shù)：★★

 

二、后門(mén)設(shè)備竊密

竊密原理：以出售帶有后門(mén)的辦公信息化設(shè)備或向辦公信息化設(shè)備中植入“后門(mén)”的方式收集特定信息，并通過(guò)有線(xiàn)、無(wú)線(xiàn)等方式向外傳遞。常見(jiàn)的容易被植入后門(mén)的設(shè)備有：手機(jī)、電話(huà)機(jī)、傳真機(jī)、打印機(jī)、復(fù)印機(jī)、碎紙機(jī)、掃描儀、交換機(jī)、路由器等。信息傳輸手段多以無(wú)線(xiàn)電波、移動(dòng)通信網(wǎng)絡(luò)為主。

防范對(duì)策：①盡量在有保密資質(zhì)的正規(guī)商家選購(gòu)產(chǎn)品。②盡量選購(gòu)?fù)ㄟ^(guò)保密測(cè)評(píng)認(rèn)證或國(guó)產(chǎn)信息化產(chǎn)品。③定期對(duì)重要、敏感部位的信息化設(shè)備進(jìn)行安全檢查。④維修涉密信息化設(shè)備需到有保密資質(zhì)或保密部門(mén)指定的地方。⑤對(duì)涉密單位周邊的無(wú)線(xiàn)信號(hào)進(jìn)行監(jiān)測(cè)。

防范難度：★★

疏忽指數(shù)：★★★

 

三、激光竊密

竊密原理：向目標(biāo)或與目標(biāo)相鄰的光源反射體發(fā)射激光束，并捕獲反射角的變化，以解算出因目標(biāo)聲波引起的振動(dòng)，從而還原目標(biāo)的聲音信息。比如，通過(guò)向會(huì)議室的窗戶(hù)發(fā)射激光束還原會(huì)議現(xiàn)場(chǎng)的聲音。又比如，向計(jì)算機(jī)鍵盤(pán)（多以筆記本為主）反光部位發(fā)射激光束還原用戶(hù)鍵入內(nèi)容等。

防范對(duì)策：①保密要害場(chǎng)所、會(huì)議室應(yīng)使用特制玻璃，影響和干擾激光的反射與接收。②在反射體（如窗戶(hù)）外部加裝不反光的遮蔽物（如百葉窗、深色布簾等）。③頻繁移動(dòng)反射體。④增加噪聲干擾。⑤使用激光探測(cè)器。

防范難度：★★

疏忽指數(shù)：★★★★

 

四、電網(wǎng)探測(cè)竊密

竊密原理：探測(cè)并過(guò)濾與目標(biāo)電子設(shè)備相連的電網(wǎng)中的信號(hào)波動(dòng)，還原目標(biāo)的輸入信息（如鍵盤(pán)輸入、聲音輸入等）。由于輸入過(guò)程產(chǎn)生的電信號(hào)波動(dòng)較小且距離越長(zhǎng)干擾越多，所以，探測(cè)者必須距離目標(biāo)足夠近。

防范對(duì)策：①使用保密電源，或增加電源保護(hù)設(shè)備（如濾波器）。②在外使用筆記本電腦時(shí)，待充滿(mǎn)電后，斷開(kāi)電源使用。③警惕電子設(shè)備使用場(chǎng)所及周邊是否安全。

防范難度：★★★

疏忽指數(shù)：★★★★

 

五、電力線(xiàn)攻擊

竊密原理：如果說(shuō)電網(wǎng)探測(cè)竊密需要用戶(hù)主動(dòng)輸入信息，竊密者才能根據(jù)電信號(hào)的變化進(jìn)行竊密活動(dòng)，那么，電力線(xiàn)攻擊則是一種主動(dòng)竊密方式。此法需將帶有后門(mén)的核心元器件（如芯片）預(yù)先植入電子設(shè)備，當(dāng)設(shè)備運(yùn)行后，植入的“間諜”會(huì)主動(dòng)捕獲來(lái)自電網(wǎng)上的“指令”，并將信息以特殊的電信號(hào)回傳到電網(wǎng)上。需要注意的是，這種方法不僅可以獲取用戶(hù)的輸入信息，還可以獲取用戶(hù)存儲(chǔ)在計(jì)算機(jī)上的其他數(shù)據(jù)。此外，由于電源信號(hào)的參數(shù)可由“間諜”控制，所以，這種方式大大增加了攻擊者的探測(cè)距離。

防范對(duì)策：①使用國(guó)產(chǎn)自主研發(fā)的核心元器件。②使用保密電源，或增加電源保護(hù)設(shè)備。③加密存儲(chǔ)重要、敏感的數(shù)據(jù)信息。

防范難度：★★★★

疏忽指數(shù)：★★★★★

 

六、電磁輻射還原竊密

竊密原理：收集目標(biāo)電子設(shè)備區(qū)域的電磁輻射，并加以過(guò)濾的解析，以得到相關(guān)的數(shù)據(jù)信息。其實(shí)，國(guó)外多年前已成功嘗試通過(guò)捕獲和跟蹤目標(biāo)CRT顯示器（陰極射線(xiàn)顯像管）的電磁輻射而同步還原顯示內(nèi)容。近來(lái)，以色列安全研究員研發(fā)的一款電磁波探測(cè)器，更可直接捕捉和解析計(jì)算機(jī)工作時(shí)散發(fā)的電磁波，并可在智能手機(jī)上運(yùn)行，數(shù)據(jù)加密解密過(guò)程在它面前如同兒戲，數(shù)據(jù)信息、密鑰信息在它面前暴露無(wú)遺。

防范對(duì)策：①使用防電磁輻射泄露或低電磁輻射泄露的電子設(shè)備。②為電子設(shè)備增加電磁屏蔽設(shè)施設(shè)備（如屏蔽間、屏蔽罩）。③使用干擾器，增加相關(guān)干擾。

防范難度：★★★★

疏忽指數(shù)：★★★★★

 

七、微型機(jī)器人竊密

竊密原理：通過(guò)遙控或編程帶有聲音、圖像捕捉功能的微型機(jī)器人，潛伏在重要場(chǎng)所進(jìn)行竊密。比如，美國(guó)空軍就曾公布過(guò)尺寸和大黃蜂相當(dāng)?shù)睦ハx(chóng)機(jī)器人間諜。

防范對(duì)策：①加強(qiáng)重要保密場(chǎng)所的安全保密檢查。②出口、入口處使用封閉式門(mén)簾或帶一定電壓的金屬門(mén)簾。③加強(qiáng)出入人員的安全保密檢查。④對(duì)重要保密場(chǎng)所空間實(shí)施全電磁屏蔽（如建立屏蔽間）。

防范難度：★★★★★

疏忽指數(shù)：★★★★★