4.2 揭秘常见的商业窃密手段

从广义上说，构成一个企业竞争优势的任何机密的商业信息都可以被认为是商业机密。商业机密对企业的生存发展至关重要，它是市场经济发展的产物，是知识产权的重要组成部分，也是企业重要的无形资产，对企业在市场竞争中的生存和发展有着重要影响。企业不仅需要了解如何加强商业机密安全保护措施，还需要了解相关的窃密技术手段，并对员工进行培训，做到“知己知彼，百战不殆”，将潜在的威胁降至最低。

本节介绍的商业窃密手段可能也会被用在日常工作生活中，望广大读者能提高警惕，保护好个人的信息安全。

4.2.1 技术著述或广告展览

技术方面的著述和演讲属于公开信息。很多专业人士愿意把他们最先进的研究成果告诉技术同行，这意味着自己本领域具备很高的学术地位和专业威望，也可以将自己的成果和他人共享，以便改进。同时也意味着这些信息已经进入公共领域，企业永远不能再对该商业秘密要求拥有所有权。所有权没有了，若是被竞争对手利用来打击自己，这也是“无处说理”的。

举例来说：20世纪80年代初，我国的杂交水稻技术处于世界领先水平，但由于围绕这项科技成果先后在公开杂志上发表了50多篇论文，使这项技术的秘密性丧失殆尽。

另外也可能存在商业窃密，那就是企业为了达到宣传的目的，举办的展览或是做的广告。从一般意义上讲，广告与展览往往会产生两难现象：一方面，为了促销，极力宣传企业开发的最新、最先进的技术；另一方面，这些广告又可能损害企业的商业秘密。通过广告或展览，对新开发的技术进行说明和描述，就属于向公众披露，从法律上讲，就等于剥夺或损害了企业获得商业秘密保护的权利。

4.2.2 利用信息调查表格

信息调查表格与市场上常见的调查问卷类似，是调查者根据一定的调查目的精心设计的调查表格，是现代社会用于收集资料的一种最为普遍的工具，起到了信息的存储、查询、组织分类作用。信息调查表格能帮助自己分析数据、确定目标与计划，或帮助自己了解调查对象（员工或市场）的基本情况，对自己大有裨益。

下面介绍两种在日常生活中经常遇到的表格：调查问卷表和个人基本信息表，如图4-2-1和图4-2-2所示。当我们走在路上时，可能会有人拿来这种表格让我们帮忙填写，并告知他们是某公司的职员，为了公司的产品销售，需要做一些调查。

大多数人在遇到这种情况时，可能会出于礼貌或经不住他们的纠缠去填写这种表格，认为不会有什么问题。其实，有时一些不怀好意的人也会假装是某公司的职员，冒称要做市场调查，希望路人配合填写表格，但利用这些信息做危害个人及社会的事情。若是碰巧你写了有关公司的事情，可能会被利用进而公司的机密信息被盗取。

4.2.3 手机窃听技术

当今，窃听技术已在许多国家的官方机构、社会集团乃至个人之间广泛使用，成为获取情报的一种重要手段。窃听技术也是每个社会工程学精通者与生俱来就热衷的。

手机窃听技术就是其中一种，它并不是一种新技术，也不是那么难以实现，可以通过“手机窃听软件”来实现。“手机窃听软件”通常是录音软件加手机木马的组合体。窃听软件安装后，在手机界面中很难找到安装过的痕迹。当用户通话时，窃听软件会自动执行，并且将通话进行录音，随后检测手机联网状态，一旦手机处于联网状态，就会将通话录音文件自动发送到黑客指定的服务器地址，再由黑客转发给需要的客户。不仅如此，由于窃听软件对手机具有完全控制权限，在具有GPS功能的手机上，还能将用户的GPS位置信息、短信、通话记录、通讯录等信息打包发送给黑客。

这里只介绍一种最简单的窃听方式（对于高科技的窃听技术，读者可以根据自己的兴趣查阅相关信息）。

要监听对方的谈论信息，需要做好如下准备工作。

① 准备一部质量较好的手机，并确定手机信号处于良好状态。在将要监听的房间中检查是否有对信号造成干扰的物体，如音箱等。

② 手机中都有“情景模式”这个菜单，将其设置为“会议模式”，以确保手机不会发出任何声音及振动。如果没有“会议模式”，可将手机中所有出现“铃声”和“振动”的设置关闭，使其不发出任何声音。

③ 将手机中“通话设置”菜单中的“自动应答”功能开启，再将手机放到房间中的隐蔽位置，如会议桌下、天花板上，以免被发现。

完成这些准备工作后，即可开始等待对方进入放置监听手机的房间，接下来可用另外一部手机拨通这部手机，就可以监听对方的谈话内容了。

4.2.4 智能手机窃密技术

关于手机的安全问题，我们都有切身体会，如垃圾信息、电话骚扰、手机病毒、流氓软件、间谍软件、手机隐私保护等都与手机的安全有关。但随着智能手机的出现，又出现了一个新的问题，即手机窃密。利用智能手机进行窃密更为常见，且防不胜防。

目前常见的智能手机操作系统有Android、IOS等。因此，我们可以在手机中安装应用软件。这样，进行窃密的人就可以在手机中安装窃密软件进行任意控制。至于安装的窃密软件，可以通过一些渠道获得，另外一些智能手机生产厂家也会提供这一“窃密”手段。

目前，手机窃密技术不但可以窥探语音图像信息，还可以确定机主位置。一些功能强大的窃密软件还能够监控用户的话费、控制用户的GPRS流量费用、通过手机远程实时监听监控等。

总体来说，一般手机有如下3种窃听方式。

1． 复制SIM卡

手机黑客利用SIM卡烧录器复制克隆指定的SIM卡，盗打或接听他人电话。

2． 芯片式窃听器

芯片式窃听器是目前监听市场内比较常见的类型。芯片一般为两部分：一部分装入被窃听者的手机听筒里，一部分装入窃听者的手机内部。无论被窃听者拨打或接听电话，窃听者的手机都会有相应的提示音。如果窃听者愿意窃听就可以听到谈话内容，有录音功能的手机还可将谈话内容录下。

3． 大型的移动电话监听系统

这种监听系统一般运用在间谍活动中，与上面提到的窃听器不同。它是直接从空中拦截移动电话信号，通过解码可监听到所有通话内容。

4.2.5 语音与影像监控技术

语音与影像监控技术与手机窃听技术相比较，其隐蔽性更高，且成本更低。这主要是因为语音与影像监控技术在人们的生活中已非常普及。例如，一些人可以轻易地利用录音技术窃取对方的谈话内容，并且对方毫无察觉。这比利用手机窃密容易得多；而视频监控也在不断窥探人们的隐私，无论是走在大街上，还是在商场中购物，可能都有一个摄像头正在时刻监视着你的一举一动。

1． 语音窃听

现在市场上有很多数码产品，如MP4、手机等都具有录音功能，利用这些物件即可进行录音。在使用时，可以将录音的主要物理器件取出来，并配上电源，选择安装到桌子、椅子、茶杯、墙等物体上，它们就变成录音的物件了。

但这些产品的录音表现非常有限，仅能够满足普通用户的一般需求，对于媒体记者、企业窃密、执法取证机构等对录音产品有着专业需求的用户而言，还需要专业的录音笔，如图4-2-3所示。

专业的录音笔的录音原理是通过对模拟信号的采样、编码将模拟信号通过数模转换器转换为数字信号，并进行一定的压缩后进行存储。而数字信号即使经过多次复制，声音信息也不会受到损失，保持原样不变。

从窃密的用途上来看，录音需要音质优秀、隐蔽性高、稳定性高的物件来达到理想的效果。而在所有常见的具有录音功能的设备中，录音笔是一个不错的选择，携带方便，在进行窃听时，即使放在随身携带的口袋里，也不会有人怀疑。

人们都说语音窃听被夸大了，但这是真实的，它能够真正地发生，而且大多数人都没有这种防范心理，也没有采取措施避免遭受攻击。但对于商业窃听，为避免企业的内部消息遭受窃听，应重视语音窃听的防范，采取一些必要的措施。企业可根据具体情况，采取相应的语音保密措施，以免因为疏忽大意，给企业带来难以控制的威胁。

2． 影像监控

如今，随着计算机技术的日益发展，以及人们安全意识的逐步提高，影像监视系统在生活中的应用非常广泛，几乎各行各业都可能用到。对于商业企业来说，仓库和办公大楼等都需要监控；对于商场、书店等可以让顾客直接接触未付款货物的营业场所，其监控任务更加繁重。但影像监控系统在保护企业信息的同时，也会造成企业内部信息的泄露。

现在手机上的摄像头已达到千万像素以上，而存储技术的发展又使得视频不间断拍摄的时间能更长。如果想把手机变成监控设备，只需将手机上的灯光与声音振动全部关闭，并开启手机摄像的延时拍摄（延时时间可自行设定），然后将手机伪装起来放到合适的位置。此时，即可利用手机监控对象了。

现在3G手机的出现，也给企业信息的保密造成威胁。从技术层面分析，通话双方可接收对方手机摄像视野范围内的所有影像。如果被对方远程锁定或监控，窃密者可通过被控制的手机，对周围环境进行高清拍摄，直接将企业的内部设备或资料等保密信息传输出去。

4.2.6 GPS跟踪与定位技术

GPS（Globe Position-finding System），即“全球导航定位系统”，是一种具有全方位、全天候、全时段、高精度的卫星导航系统，能为全球用户提供低成本、高精度的三维位置、速度和精确定时等导航信息。是卫星通信技术在导航领域的应用典范，它极大地提高了社会的信息化水平，有力地推动了数字经济的发展。能提供车辆定位、防盗、反劫、行驶路线监控及呼叫指挥等功能，目前已被广泛应用于各行各业。

全球定位系统由空间部分、地面控制部分和用户设备3部分组成。

1． 空间部分

空间部分是GPS人造卫星的总称，主要是指GPS星座，由24颗卫星组成，分布在6个轨道平面上。卫星的分布使得在全球任何地方、任何时间都可观测到4颗以上的卫星，并能在卫星中预存导航信息。

2． 地面控制部分

地面控制部分由主控站（负责管理、协调整个地面控制系统的工作）、地面天线（在主控站的控制下，向卫星注入寻电文）、监测站（数据自动收集中心）和通信辅助系统（数据传输）组成。

3． 用户设备部分

用户设备部分即GPS信号接收机。其主要功能是能够捕获到按一定卫星截止角所选择的待测卫星，并跟踪这些卫星的运行。当接收机捕获到跟踪的卫星信号后，就可测量出接收天线至卫星的伪距离和距离的变化率，解调出卫星轨道参数等数据。根据这些数据，接收机中的微处理计算机就可按定位计算方法进行定位计算，计算出用户所在地理位置的经纬度、高度、速度、时间等信息。

在用户设备部分，对我们有作用的是GPS信号接收机。GPS有两种使用方式，导航与监控。导航是GPS的首要功能，飞机、轮船、地面车辆及步行者都可以利用GPS导航器进行导航，如图4-2-4所示。GPS监控在实际生活中的应用便是跟踪与定位了，它主要由GPS终端、传输网络和监控平台3个部分组成。

互联网安全人员近日表示，全球广泛使用的GPS网络存在安全隐患，黑客很容易截获其数据并发送虚假信息，从而给航空等重要领域带来极大麻烦。

例如，互联网安全公司Synack安全研究员科比·摩尔（Colby Moore）近日表示，黑客们很容易入侵Globalstar的GPS卫星网络。GPS追踪器向卫星发射数据，然后再将数据返回到地面基站。通过使用廉价的硬件和一些小飞机，摩尔成功地截获并解码GPS数据。摩尔称，这些数据并未加密。摩尔还发现，对于GPS数据是否在真正的追踪器和基站之间共享，GPS网络没有验证机制。因此，摩尔能够对数据进行解码，并创建虚假GPS数据。

其结果可想而知：黑客可以轻松盗走装满珍贵物品的货运卡车；正在驶往下沉邮轮的营救人员被指向相反的方向。此外，航空业也面临着极大的风险。如果黑客发出虚假的GPS信号，相信会给机场带来极大的恐慌：地面工作人员接到飞机降落的信号，但在雷达上却没有发现任何目标。

面对这种潜在的危险，已经有一些企业开始寻求更加安全的方式来传输并且接收这些危险的信息。希望大家都能采取积极的态度，不要盲目相信GPS指令，否则GPS真的有可能成为我们身边的一颗定时炸弹。