8月24日消息,據(jù)BBC報(bào)道,今天,你不再需要戴著耳機(jī)坐在面包車?yán)铮L時(shí)間地傾聽靜電信號直到電量耗盡,磁帶錄音機(jī)可以提供完美的解決方案。火柴盒大小的裝置可以向世界的另一端傳輸長達(dá)數(shù)小時(shí)的音頻和視頻內(nèi)容。不僅如此,我們還可以通過智能手機(jī)、電腦等裝置始終保持聯(lián)網(wǎng),并樂此不疲地在社交媒體上分享我們的工作細(xì)節(jié)和家庭生活,而這一切都是非常有價(jià)值的間諜信息。
對于亞歷克斯·邦伯格(Alex Bomberg)這樣的專家來說,他的公司International Intelligence為大型組織提供反間諜服務(wù),這樣做將對公司安全造成巨大威脅。邦伯格舉了他曾經(jīng)提供安全建議的公司為例,但他沒有提及其名字,畢竟沒人希望將自己的安全漏洞公之于眾。他說,盡管這家公司檢查員工的通行證,并設(shè)有安保人員,但其安全狀態(tài)依然顯得脆弱不堪。
傳統(tǒng)的安全漏洞包括敏感文件被扔進(jìn)了垃圾桶,或薪酬低廉的清潔工和安保人員受賄泄露公司秘密等,這些漏洞正隨著技術(shù)的進(jìn)步而被放大。幾乎每個(gè)會(huì)議室都配有電話,它們是最明顯的間諜目標(biāo)。任何擁有便攜式記憶棒的人,可以在幾分鐘內(nèi)下載大量數(shù)據(jù)或植入病毒。即使你扔掉舊的復(fù)印機(jī),其硬盤依然可保存數(shù)據(jù)多年。
間諜正不斷利用高科技升級間諜技術(shù)。邦伯格說:“你可以預(yù)先加載有惡意代碼的USB記憶棒,并將其留下,直到有人發(fā)現(xiàn)它。人類都有好奇的天性,特別是從事會(huì)計(jì)和人力資源方面工作的人。”
接著是智能手機(jī)。邦伯格說:“它們是非常非常危險(xiǎn)的東西,你基本上是在將發(fā)射裝置帶進(jìn)了建筑物。我們的口袋里都裝有堪稱007完美裝備的產(chǎn)品。許多大公司現(xiàn)在都在創(chuàng)建‘無菌區(qū)’,以舉行會(huì)議。你甚至不能攜帶手機(jī)入內(nèi),這是個(gè)非常有效的措施,但可能效果不太好,因?yàn)槟闶掷镞€拿著麥克風(fēng)。”
在涉及商務(wù)旅行時(shí),管理人員通常建議員工徹底檢查酒店房間中是否有監(jiān)聽設(shè)備,且不要將隨意放置筆記本電腦,禁止登錄公共Wi-Fi網(wǎng)絡(luò)。邦伯格表示,高管們就像犯罪分子,應(yīng)該明智地配備“燃燒器”手機(jī),即旅行結(jié)束即可拋棄的一次性手機(jī)。
但是近來最有效的企業(yè)間諜攻擊同樣依賴人為失誤和技術(shù)。FBI前特工埃里克·奧涅爾(Eric O'Neill)目前擔(dān)任美國網(wǎng)絡(luò)安全公司Carbon Black的國家安全戰(zhàn)略師。他說,病毒和殺毒軟件之間的對抗已經(jīng)陷入僵局,新的戰(zhàn)場將集中到個(gè)人身上。他說:“現(xiàn)在,黑客正利用更復(fù)雜的‘魚叉式釣魚’攻擊。”
這些電子郵件都是黑客精心炮制的,很容易引起你的興趣和共鳴,通過社交媒體和其他地方收集你的個(gè)人信息。奧涅爾說:“他們正在調(diào)查你。要想了解某個(gè)人,只要綜合某個(gè)人點(diǎn)擊的電子郵件信息即可。”這些郵件可能表明,你在當(dāng)?shù)氐母郀柗蚯蛏痰暾诔鍪郏蚰愕霓k公樓裝修工程即將完工。
網(wǎng)絡(luò)安全公司Context Information Security的歐文·懷特(Owen Wright)解釋了黑客和間諜攻擊公司的方式。他說:“他們首先要做的就是對目標(biāo)進(jìn)行大量偵查,他們坐在哪里,他們與誰合作,并密切關(guān)注他們的社交媒體。你對目標(biāo)了解的越多,攻擊的成功率就越高。”
懷特還稱,挖掘員工的好奇天性是促使他們點(diǎn)擊電子郵件附件的最好方式之一,比如人們都對工資細(xì)節(jié)十分關(guān)注。收到此類電子郵件的人很可能會(huì)打開它。如果這份文件是陷阱,黑客就可以接管他的電腦。
在有些情況下,黑客或間諜甚至可以騙到電子郵件地址,以便讓黑客發(fā)送的電子郵件看似來自公司內(nèi)部。在這種情況下,黑客就創(chuàng)造了更逼真的場景。看似來自老板的電子郵件已被證明是非常成功的戰(zhàn)略,甚至可以讓年輕的管理者向騙子撥付現(xiàn)金。
盡管安全公司竭盡全力在技術(shù)上趕超犯罪分子,但最大的威脅永遠(yuǎn)來自“鼴鼠”,即公司內(nèi)部的敵人。風(fēng)力渦輪機(jī)制造商American Superconductor首席執(zhí)行官丹·麥克加恩(Dan McGahn)說:“最大的威脅之一永遠(yuǎn)是自己人。”
這是麥克加恩親身吸取的教訓(xùn)。該公司曾仔細(xì)加密其知識產(chǎn)權(quán),但2011年代碼泄漏后,險(xiǎn)些導(dǎo)致公司完全被毀。他說:“你只需少量的金錢或美女就可以收買某些人去竊取公司秘密,在這種情況下,任何公司都難以保住所有秘密。”
京公網(wǎng)安備 11010502049343號