办公室安全：信任还是检测？这是个问题

篇首语：过去几年，大部分刚需客户都会直接提出办公室检测的需求，但还有些客户却并不清楚自己第一步该怎么做。

前几天杨叔和人喝咖啡，又聊到这个话题~~这期索性写出来，大家一起聊聊，欢迎留言。

声明：本文主要为RC²反窃密实验室研究成果分享，仅供交流与参考。

对于绝大多数高管而言，办公室显然是私密交流的主要场所，交谈频率远超过了会议室和咖啡厅。

毕竟，理论上，

它是确保人们能在公司角落敞开发牢骚的保障地。

它是两三个人喝着茶吃着零食讨论公司业务的避风港。

当然，

它也是办公室兵家男女暗战小道花边新闻必争之地。

咳咳，杨叔是说，

办公室确实是公司明争暗斗是是非非的一个见证地。

这么一个既开放又私密的房间，你说重要不重要？

发生在办公室的故事，那可就多了。

案例一：公司COO遭到窃听/录音

2019年5月30日晚23时左右，甲乙丙丁所有高管收到了一封匿名邮件（该邮件并未发送给COO），邮件中附带一段被剪辑的音频。

在相关技术产品的人员帮助下，发现这段音频是由至少6-7段COO的谈话内容剪辑而成。音质清晰，是被录音窃听后合成的，时间跨度约为2019年1月至2019年4月，历时长达三个月。

这三个月窃听剪辑而成的音频，只截取了COO个人的讲话片段，无上下文，无与COO对话人的讲话内容。 

而实际上，COO的办公室外就是员工的工位，外面还有前台，园区也有保安，要实现这个窃听需要里应外合才能实现。

那么，又是谁在监听COO的办公室谈话内容？这留下了不少悬念。

案例二：办公室里的针孔偷拍

具体的例子不太方便举，大家看一则新闻。

所以，在办公室里安装针孔，到底是什么目的呢？

案例三：办公室电话机遭窃听

固话/座机的非法窃听，也一直是商业间谍、企业内鬼、恶意调查公司、非政府组织、国际犯罪团伙等所使用的主要手段之一。

比如台湾地区的大选，就会围绕这个方向持续产生话题。

......不过，你以为办公室里只会遭遇这些？

很多人压根想不到，一个高管的办公室里，会有多少小物件?

仅仅看办公桌，小的物件就包括：

蓝牙鼠标、计算器、无线键盘、公仔、台历、电子钟、抽纸盒、电源线、手机充电头、充电线、插线板等等。 

更不用说那些在书架上堆放着各类祈福摆件、公仔和文玩的复杂环境。

“所以说，透检是一个非常重要的检测环节，不可或缺。”杨叔原话。

正如我们在L2商业安全课程中给学员准备的模拟场景一样，学员小组需要在指定时间内，对一小批办公室内常见物件开展X光机透检，找出存在窃密器材的物件。

如下图是典型的窃密鼠标，内置了微型SIM卡电路，一旦放进办公室，窃密者就可以像拨打电话一样，随时随地从远程窃听。

在上图的透检图片上，可以清晰地看到有个小型电路板，与下方电路彼此独立。

而这个透检实验，就是为了加深学员对办公室安全的概念。所有参与过课程的学员，都会被这些真实的器材所震惊。

PS：自这项实验科目开设以来，几乎没有小组得过满分

看看这个安装了窃听器材的灯泡，若不是全面开展TSCM专业检测，怎么可能会发现？

所以，普通人仅仅想从物品外观上看出有问题，实在太难了。

对于企业，解决办公室安全风险，最好的办法只有2个：

1 开展商业安全专项培训，提高内部人员意识。

2 定期开展高管办公室的商业安全检测。

很简单的道理：

• 很多需要人牢记的知识，不是仅仅看一遍书本就会记住。

• 重要的安全习惯和意识，也不是简单地听一遍就能牢记。

• 唯有亲身经历实战性质的体验，才会形成可靠的记忆。

注重实战又体系化的『商业安全&隐私保护』认证课程，就是为此而设计，三年来已获得70场1300多位各行各业学员的认可。

对于非常重视安全的企业，也很有必要成立一个常态化机制：对高管办公室等高密级环境开展定期检测，包括对新购置设备开展检测等。

在当前的国际形势下，对于任何大型企业来说，内部安全与稳定都非常重要。

但若是并不清楚自己的实际需求，建议不要急着去采购设备。一般而言，急忙采购的设备很可能会并不适用，也同样建议先通过参加培训，来评估下可能面临的风险后再做打算。

说起来挺有趣，因为“华强北”的威名，国内很多器材曝光度最高的地区都源自广东

但这些年根据不同渠道的反馈，广东很多企业及高管群体，在“商业安全概念”上，却出现了明显的两极分化：

有的人非常有商业反窃密意识，有的人却完全没概念？

所以10月和11月，我们分别开设了深圳和广州站的L2专场，为希望在商业安全、隐私保护方面加强的朋友们，提供深度学习的机会

PS：上周末，深圳站L2刚刚结束，11月广州站期待见到大家。

最后，2020，愿大家都能度过大挑战。

愿世界和平。

★ 商业反窃密：

•  你以为查窃听器就这么So Easy？

•  调查经理养成计划 | 2019企业必读

•  商业安全必读 | 手机窃听的8种途径

•  五星级酒店惊爆商业窃听 | 如何才能保护私密谈话安全？

•  专业还是外行？剖析下电影里的反窃密场景

•  激光窃听 | 是谁，在敲打你窗？

•  身边的窃听门 | 生活会欺骗你，录音笔也会

•  疑似窃听/密拍器材的鉴定&取证 | 初级篇

•  私家车跟踪器自检手册

★ 隐私保护/反偷拍：

•  谣言粉碎机 | 用热成像就能防针孔偷拍？

•  2020，如何在公共场合“消失”

•  被偷拍的5个风险等级，你在第几级？

•  亚洲拍酒店，欧美洗手间？聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代，已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

•  高层住户防窥视 | 通用指南

•  远距离语音监听 ▪ 来自网店的解决方案

•  隔墙有耳 | 专业偷听几十年

★ 通信监听：

•  跨国定位手机の奥义

•  手机定位 | 快速锁定冠状病毒患者轨迹

•  通信监听：来自联邦政府的多纲目触手

★ 威胁情报：

•  海外旅行威胁情报 | 平安回来，比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★ CrimeBreak犯罪防御：

•  女孩行走江湖指南 | 防偷拍篇

★ 无线安全研究：

•  不用猴皮筋做弹弓也能进你家门，物联网时代的物理安全，你真的懂么？

•  少年，你可知“WiFi窃密の36般变化”？| 攻伐篇

----------------------------------------------------

只做有趣的研究，只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

----------------------------------------------------

长按二维码，关注公众号，翻看更多