网易科技讯 8月24日消息,据BBC报道,今天,你不再需要戴着耳机坐在面包车里,长时间地倾听静电信号直到电量耗尽,磁带录音机可以提供完美的解决方案。火柴盒大小的装置可以向世界的另一端传输长达数小时的音频和视频内容。不仅如此,我们还可以通过智能手机、电脑等装置始终保持联网,并乐此不疲地在社交媒体上分享我们的工作细节和家庭生活,而这一切都是非常有价值的间谍信息。
对于亚历克斯·邦伯格(Alex Bomberg)这样的专家来说,他的公司International Intelligence为大型组织提供反间谍服务,这样做将对公司安全造成巨大威胁。邦伯格举了他曾经提供安全建议的公司为例,但他没有提及其名字,毕竟没人希望将自己的安全漏洞公之于众。他说,尽管这家公司检查员工的通行证,并设有安保人员,但其安全状态依然显得脆弱不堪。
传统的安全漏洞包括敏感文件被扔进了垃圾桶,或薪酬低廉的清洁工和安保人员受贿泄露公司秘密等,这些漏洞正随着技术的进步而被放大。几乎每个会议室都配有电话,它们是最明显的间谍目标。任何拥有便携式记忆棒的人,可以在几分钟内下载大量数据或植入病毒。即使你扔掉旧的复印机,其硬盘依然可保存数据多年。
间谍正不断利用高科技升级间谍技术。邦伯格说:“你可以预先加载有恶意代码的USB记忆棒,并将其留下,直到有人发现它。人类都有好奇的天性,特别是从事会计和人力资源方面工作的人。”
接着是智能手机。邦伯格说:“它们是非常非常危险的东西,你基本上是在将发射装置带进了建筑物。我们的口袋里都装有堪称007完美装备的产品。许多大公司现在都在创建‘无菌区’,以举行会议。你甚至不能携带手机入内,这是个非常有效的措施,但可能效果不太好,因为你手里还拿着麦克风。”
在涉及商务旅行时,管理人员通常建议员工彻底检查酒店房间中是否有监听设备,且不要将随意放置笔记本电脑,禁止登录公共Wi-Fi网络。邦伯格表示,高管们就像犯罪分子,应该明智地配备“燃烧器”手机,即旅行结束即可抛弃的一次性手机。
但是近来最有效的企业间谍攻击同样依赖人为失误和技术。FBI前特工埃里克·奥涅尔(Eric O'Neill)目前担任美国网络安全公司Carbon Black的国家安全战略师。他说,病毒和杀毒软件之间的对抗已经陷入僵局,新的战场将集中到个人身上。他说:“现在,黑客正利用更复杂的‘鱼叉式钓鱼’攻击。”
这些电子邮件都是黑客精心炮制的,很容易引起你的兴趣和共鸣,通过社交媒体和其他地方收集你的个人信息。奥涅尔说:“他们正在调查你。要想了解某个人,只要综合某个人点击的电子邮件信息即可。”这些邮件可能表明,你在当地的高尔夫球商店正在出售,或你的办公楼装修工程即将完工。
网络安全公司Context Information Security的欧文·怀特(Owen Wright)解释了黑客和间谍攻击公司的方式。他说:“他们首先要做的就是对目标进行大量侦查,他们坐在哪里,他们与谁合作,并密切关注他们的社交媒体。你对目标了解的越多,攻击的成功率就越高。”
怀特还称,挖掘员工的好奇天性是促使他们点击电子邮件附件的最好方式之一,比如人们都对工资细节十分关注。收到此类电子邮件的人很可能会打开它。如果这份文件是陷阱,黑客就可以接管他的电脑。
在有些情况下,黑客或间谍甚至可以骗到电子邮件地址,以便让黑客发送的电子邮件看似来自公司内部。在这种情况下,黑客就创造了更逼真的场景。看似来自老板的电子邮件已被证明是非常成功的战略,甚至可以让年轻的管理者向骗子拨付现金。
尽管安全公司竭尽全力在技术上赶超犯罪分子,但最大的威胁永远来自“鼹鼠”,即公司内部的敌人。风力涡轮机制造商American Superconductor首席执行官丹·麦克加恩(Dan McGahn)说:“最大的威胁之一永远是自己人。”
这是麦克加恩亲身吸取的教训。该公司曾仔细加密其知识产权,但2011年代码泄漏后,险些导致公司完全被毁。他说:“你只需少量的金钱或美女就可以收买某些人去窃取公司秘密,在这种情况下,任何公司都难以保住所有秘密。”