大家好，我是Mr.Liu。

TSCM（技术性反窃密对策）一名普通技术人员，CISP-CISE信息安全专业技术工程师。每次在公号发的文章或者案列，都是我遇到的“奇葩”事，或者是关于技术的干货。分享给大家，目的是提高大家的信息安全防范意识。

这么久以来，有很多朋友通过微信、邮件或者其他方式向我咨询一些问题，在我能解答的范围内，我尽力而为。对于超出我的解答范围的问题，抱歉，请为知识付费。免费咨询不代表我永无止境的免费解答，技术无价，尊重技术也是尊重技术工程师，谢谢！

保密知行

做有意义的探讨，拒绝免费咨询！

话不多说，先上几张微信聊天截图：

这是我一个同学前段时间和我对话的部分内容。因为我是用生活号和他聊的，所以给双方都打了码（我生活号和业务号一直分开的）。

看完以上对话截图，你是不是和我同学一样，觉得监听、窃听离你很远？直到“无意中”发现了，才惊觉到：

谁想到真有啊？！

这句话，我不止一次听到了。每当听到这句话，我都不知道该怎么去安慰对方。。。因为只有出了问题之后，才会发出这样的感叹！

在我同学给我的叙述里，我捋了一下事情的来龙去脉：我同学在单位属于高层管理人员，他们单位有个员工，暂且称呼他为A吧，A和他媳妇两口子都在我同学单位上班。今年早些时候，A和公司提出了辞职，理由是听到了公司高层说他们两口子的坏话，以此为理由提出了辞职，然后公司同意了他的辞职申请，A走了，他媳妇还在公司继续工作。后来，我同学无意中通过其他渠道得知，当时A说的“听到了”，原来是A在他们高层管理人员办公室放置了监听器。这一下把我这个同学惊的出了一身冷汗，如果仅仅是听到平常的谈话也就罢了，如果监听到了公司绝密级的战略规划，那损失无法估量，所以我这个同学就赶紧和我联系了。

经过分析后，我给他做了几个补救和防范的策略。他在我的指导下，根据我给他提供的检测流程，他安排几个信得过的员工，对公司高层管理人员办公室进行了地毯式的搜索。【商业反窃密请关注（保密知行）公众号】通过他们自己排查，基本上排除了明显的威胁源，因为没有使用专业设备，所以不能确定完全排除。正因为没有确定，所以，与以往反窃密不同的是，这次，我给他提供了几点反向追溯的建议。反向追溯，说的通俗一点就是利用技术手段，把对方锁定，从而拿到对方窃取商业机密的实际证据。为什么要做这一点呢，因为A已经放出话来，如果他媳妇感觉公司对她不公，他就会把之前监听到的内容公开。不得不说，A确实有心机，但是，他想错了。。。

因为，他已经触犯了法律，已经涉及了“侵犯商业秘密罪”！

，非法进入公司管理人员办公室，其二，安装了监听器材。第三，如果他公开了公司的绝密级信息，还有一个泄露商业机密的嫌疑。

所以，奉劝一些想窥探他人隐私的同志们，莫伸手，伸手必被捉。不管你使用什么窃密手段。通过逆向追溯，总会查到你的蛛丝马迹，并且牢牢锁定你。

引人深思

在这个事件中，我们来考虑几个问题。

①、公司有机密么？

有，每个公司都有各自的机密。对于公司信息安全能疏忽到什么地步？我同学的原话是，公司的机密只有我和老板知道，只要我们不说，就不会泄露。真的是“只要不说”就安全了么？先回答我几个简单的问题吧。

你是否对你的电脑进行加密了？

你是否对你的邮件加密了？、

你是否对你微信网页端、QQ即时聊天软件信息加密了？

你电脑上的OA系统是否只有你自己才能进入？

你打印的资料不用了之后，是否做了防泄密处理？

你办公桌上文件框里的文件全是不涉及公司机密的么？

为什么要问以上问题呢？因为在过去反窃密的经验里，我们发现，90%的泄密者是“内鬼”，有的时候竞争对手也是靠拉拢，腐蚀内鬼在企业内部安装窃密器材。

②监听器材是不是一定要“插电”

或许还有很多人和我同学一样理解的，认为监听器材一定要“插电”，而且这个插电的意思是，【商业反窃密请关注（保密知行）公众号】监听器材应该和家用电器一样，插头插在插座里那种。所以，他才“检查了办公室所有的插座”。

而，绝大多数监听器材需要的电压仅仅是5-12V就可以了。在这个电压范围内，办公室的绝大多数办公电子产品都可以植入并且提供稳定的电源。充电器插头，充电线，键盘、鼠标、工作灯、加装了降压模块的插排，净化器、加湿器、插座都可以实现监听功能。

实现监听的GSM模块有多大？给大家看个图片：

降压模块有多大？看下图：

这只是普通的监听器材。

如果是其他监听器材，体积更小。接上线稍加改动即可实现监听功能：

③自己能排除威胁么？

这个问题我就不回答了。看了上面我说的第②个问题，各位觉得在不依靠设备且无任何反窃密经验的前提下，自己能排除威胁的几率有多大？估计大部分人都会“误认为是一个口红”吧！

④商业机密安全仅仅是管理层的事情么？

很明显不是，企业机密安全，不仅仅存在于管理层、研发、生产、销售部门，还涉及人事、法务、安保部门，商业机密安全是整个公司都要重视的问题。【商业反窃密请关注（保密知行）公众号】在我同学公司，抛开法律问题，如果对方以监听到内容作为依据威胁的话，首当其冲的是公司的人事部门，且涉及到一系列人事问题。其次，才会威胁到公司的管理层以及其他部门。

所以，企业信息安全，并不是危言耸听。之所以现世安稳，是因为隐秘的危机还没出现，但不代表不存在。防患于未然，莫等到出了问题才去想如何补救。有些漏洞可以弥补，但有些漏洞是弥补不了的，因为没有机会去弥补了。