行业解密 | TSCM技术反窃密的前世今生

admin 2020年8月24日11:27:39评论651 views字数 4777阅读15分55秒阅读模式

篇首语:年3月,受“情报分析师的工具箱”丁爸邀请,杨叔在线分享过一场主题为“技术反窃密的前世今生”的线上课。

行业解密 | TSCM技术反窃密的前世今生

后来一直有很多朋友问起,今天终于抽空把主要内容总结出来。

本篇写给相关技术爱好者、反窃密刚需群体及行业内人士,希望促进行业发展

行业解密 | TSCM技术反窃密的前世今生

声明:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流参考。


01 浅聊下反窃密行业

杨叔,我这边有个客户需求。

杨总,有个朋友是上市公司的,他们挺急的最近几次开会都出了事。

老哥,有个朋友,他们最近在融资,想查下办公室有没有问题。

......

常常有很多人急匆匆地联系过来,希望能解决出现的内部泄密事件,往往焦急万分又不知所措。

一般而言,先对办公室或会议室,开展专业的反窃密检测,算是标准的做法。

这一步的目的是:先清理出/确保一个安全的区域。

行业解密 | TSCM技术反窃密的前世今生

但是,可能是由于得病乱求医,很多人并不清楚真正专业的商业安全检测,对人员、设备、流程等要求很高,是需要投入大量的技术装备、检测标准学习和研究储备的。

很多打着专业检测旗号的人啊,多半都是仅仅摸过一两款设备/器材,把玩过几个淘宝上热销款车辆跟踪器,对行业知识压根一知半解,更不用提专业知识,甚至还有的压根就是从偷拍产业转型的投机分子。

比如下面这些销售所谓反窃听设备的淘宝店家,几乎全部盗用了我们RC²反窃密实验室的培训教学图片,忽悠了一大批买家。

行业解密 | TSCM技术反窃密的前世今生

啧啧,在厚黑方面,我们确实自愧不如。

行业解密 | TSCM技术反窃密的前世今生行业解密 | TSCM技术反窃密的前世今生

还有几家,懒得列出了,要不是常有学员举报,我们平时也没时间注意到。毕竟,在你忙着做事的时候,是关注不到这些琐碎角落的。

其实吧,自己怎么吹牛,也不关我们什么事,爱咋吹咋吹,但是大言不惭地盗用RC²的图片,在网上装什么所谓的专业人士,那就不好意思了。

这些鱼目混珠的人啊,习惯了走捷径,行事没有什么原则,更别提什么商业准则。

这样的人或公司,无论宣传包装做得再漂亮,就和他们做的服务和产品一样,不过是些忽悠人的东郭先生罢了。

行业解密 | TSCM技术反窃密的前世今生

哈哈,不扯了,网上瞎扯的已经够多了,下面杨叔来聊聊真正的TSCM发展史。

02 什么是技术反窃密

RC²开源情报小组,常年保持对TSCM行业及专业技术领域的跟踪,接下来杨叔分享些有趣的内部资料。

关于TSCM的定义,杨叔直接引用一份已解密的资料:

DoD TSCM Survey Program
美国国防部反技术窃密调查项目

这份归档于1984.05.23的内部资料,当时属于绝密级,当然,现在已经在情报圈解封公开。

行业解密 | TSCM技术反窃密的前世今生

在这份资料里,美国国防部直接给出了TSCM的官方定义:

行业解密 | TSCM技术反窃密的前世今生

翻译如下:

TSCM检测是由专业人员提供的一项服务,用于检测技术窃密器材和潜在风险,以及识别可能存在技术渗透的安全弱点。

TSCM检测将对机构的技术安全状况进行专业评估,通常包括对目标机构及其周边开展彻底的视听、电子和物理检查。

所以在最初,从事TSCM检测的小组全部是由国家安全机构的反间谍专家、技术情报专家、反窃密专家及特工等人员组成。

这也是因为,最初也只有国家军事/涉密机构才会有这类需求。

行业解密 | TSCM技术反窃密的前世今生

但随着商业化的发展,最早在西方国家和一些经济发展较快的地区,开始陆续出现商业间谍和内鬼,并造成了企业内部的巨大损失。

于是,2000年起,商业TSCM检测服务公司也开始在美国崭露头角,但这些公司的创始人大部分都是此前一直从事TSCM检测领域的前情报官员。

行业解密 | TSCM技术反窃密的前世今生

直到2015年前后,TSCM检测的市场需求开始稳定,由非情报官员成立的专业商业检测服务公司,也开始在各个国家陆续出现。

RC²也是从那个时候开始慢慢筹备的。

正因为标准化的TSCM检测对团队能力、技术储备、商业信誉等要求较高,所以一个专业的TSCM团队至少应具备

  • TSCM检测人员,要求背景干净可靠,不能存在任何犯罪记录

  • TSCM检测团队,需遵循严格的商业检测流程和标准

  • 具备多年行业经验,完成过复杂场所/大型企业/重大安保项目

  • 具有资深技术专家,熟悉各类专业设备的使用和优缺点

  • 具备前沿研究能力,保持专业技术的行业同步与深入储备

对照这个标准来看,国内具备相应能力的专业团队是真的不多。

行业解密 | TSCM技术反窃密的前世今生


03 来自TSCC的解密档案

那么,到底最早是什么时候开始使用TSCM这个词呢?

下面我们再看看来自美国TSCC的内部资料,哦,这个TSCC一般人可是真不知道。

United States Intelligence Board TSCC
美国情报局 反技术窃密委员会

TSCC,即美国情报局下属的反技术窃密委员会。这个“TSCC”里面的“TSC”,即Technical Surveillance Countermeasure,也就是现在所说的“TSCM”的最早简称。

这份归档于1974年9月18日的内部会议纪要,解封于2004年3月,由此可见:

60~70年代,随着TSCC反技术窃密委员会的成立,可以视为TSCM体系化的诞生。

行业解密 | TSCM技术反窃密的前世今生

在上图可以看到与会人士有

  • 美国国务卿、NSA、DIA、CIA、FBI、秘密情报部、TSCC、美国空军、海军等相关部门代表

嗯,至于会议内容,杨叔就不在这里讨论了......毕竟这可是好大一份文件。

所以说啊,

TSCM是什么都不懂,就瞎扯什么:

......“TSCM才是反偷拍的终极解决方案”

......“用非线性设备可以彻查针孔”

......“热成像才是反针孔的终极解决方案”

......都什么乱七八糟的,确实是会让真正的TSCM行业专家哭笑不得,这么专业的TSCM,什么时候和反针孔偷拍扯上关系了

PS:咳咳,从今天起,若是连淘宝卖家都知道TSCC,那肯定是努力学习了杨叔的公众号,哈哈。

行业解密 | TSCM技术反窃密的前世今生


04 FBI,常态化TSCM检测

在国外,安全部门很早就开始对涉密机构采取定期TSCM安全检测。这类常态化定期检测的主要目的:

除了确保内部环境安全外,关键是对潜在内鬼行为的预防和震慑

这个“常态化定期开展办公室/会议室物理安全检测”的良好习惯,被很多美国公司一直沿用到了现在,在上海的一些外企就是这样

最近一些外企联系到了RC²,希望开展年度合作,RC²一定不负重任,也感谢大家的信任。

分享一份来自美国FBI的内部TSCM检测记录,份写于1987年3月23日的报告,充分展现了定期检测的工作内容。

行业解密 | TSCM技术反窃密的前世今生

如上图可以看到,里面提及了无线检测、物理搜检及电话线路检测,均没有发现异常。

嗯,是的,自技术反窃密检测诞生以来,在一个完整的TSCM检测流程里,电话线路都是必查的内容

必考项:专业电话线路检测,是衡量TSCM检测能力专业与否的关键判断点之一。

但遗憾的是,目前国内具备完整电话线路检测能力的商业公司少之又少。

下图是RC²面向L2学员的PPES-101 电话反窃密课程,模拟了主要的电话线路窃密场景,可以学习体验不同的专业检测设备及方式。

行业解密 | TSCM技术反窃密的前世今生

PS:在面向培养专业检测团队的Level-4课程中,仅仅是“电话线路安全检测”课程就需要学习至少5个工作日,包括了模拟、数字、VoIP等不同电话解决方案下的检测方法。


05 RC²与海外TSCM的交流

宋朝朱熹《中庸或问》古语所谓,闭门造车,出门合辙,盖言其法之同。”

从2017年起,RC²反窃密实验室就开始加强与海外TSCM同行及相关行业的交流,从日本、英国、德国、俄罗斯......直至法国。

行业解密 | TSCM技术反窃密的前世今生

行业解密 | TSCM技术反窃密的前世今生

2019年11月,RC²作为中国第一家TSCM专业反窃密服务公司正式亮相法国巴黎的全球最大军警装备展 Milipol Paris 2019

行业解密 | TSCM技术反窃密的前世今生行业解密 | TSCM技术反窃密的前世今生

全球最大的TSCM设备商,美国REI的销售总监亲自到访RC²展台交流,互送纪念品。

行业解密 | TSCM技术反窃密的前世今生行业解密 | TSCM技术反窃密的前世今生

来自英国、加拿大、芬兰、乌克兰等国的TSCM团队负责人及同行。

行业解密 | TSCM技术反窃密的前世今生

见识到很多行业大咖,果然是百家争鸣,各有其绝。今年等局势稳定,RC²将会邀请各国TSCM行业大牛,开展技术交流与行业分享。

06 最后

目前国内的反窃密行业,除了一些特定的部门和研究所,主要还是以检测设备销售厂商为主。

以销售业绩为导向的这些厂商,在技术研究上肯定无法投入太多,所以大多数厂商只能单纯地从销售角度,能够示下这些设备的基本功能就足矣,这也是可以理解的

但对于RC²而言,从一开始的定位,就是要专注于TSCM技术与研究储备,所以就必须投入大量的资源,尽可能做到极致。

行业解密 | TSCM技术反窃密的前世今生

2020年,既艰难有压力,又刺激有挑战。

总的来说,对于反窃密行业,衷心希望:

...乱喊口号的人少些,东郭先生少些。

....踏实做事情的人多些,耐心沉淀的人多些。

相信慢慢地,

整个行业也会愈发完善起来

最后

愿杨叔减肥成功,愿世界和平。

行业解密 | TSCM技术反窃密的前世今生

近期通知

★ 近期线下隐私保护认证课程:

09.09,南京,L1课程

09.12,上海,PPES-101 固定电话反窃听

09.13,上海,PPES-103 车辆检测初级

09.19-20,上海,L2进阶课程

10.14,深圳,L1课程

10.17-18,深圳,L2进阶课程

10.31,上海,PPES-101 固定电话反窃听

11.01,上海,PPES-103 车辆检测初级

11.07-08,上海PPES-108 VoIP电话安全检测

以上时间可能会有调整,一切以正式发布召集和客服通知为主,谢谢。

★ 为迎接难得的国庆&中秋双壁合一,计划9月1日启动第二轮年度大促,敬请期待行业解密 | TSCM技术反窃密的前世今生行业解密 | TSCM技术反窃密的前世今生行业解密 | TSCM技术反窃密的前世今生

----END-----

关于RC² 

RC²反窃密实验室RC² TSCM LAB)的主要职责,就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上,经过实验室模拟环境检测和真实环境实战考验后,为客户设计及提供专业的检测服务、培训课程及综合解决方案。

行业解密 | TSCM技术反窃密的前世今生

2017年至今,RC²TSCU专业检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构及上市公司等,提供了行业内最全面严格的商业安全检测服务深度定制内训,感谢大家对RC²的信任和支持。

行业解密 | TSCM技术反窃密的前世今生行业解密 | TSCM技术反窃密的前世今生行业解密 | TSCM技术反窃密的前世今生行业解密 | TSCM技术反窃密的前世今生行业解密 | TSCM技术反窃密的前世今生

2019年11月,在全球最大军警装备展MILIPOL PARIS 2019,来自多个国家的TSCM反窃密检测行业资深公司及专家们,纷纷来到RC²的展位拜访讨论,并就全球化合作开展交流。

行业解密 | TSCM技术反窃密的前世今生

原创软文精选

★ 商业反窃密:

•  你以为查窃听器就这么So Easy?

•  调查经理养成计划 | 2019企业必读

•  商业安全必读 | 手机窃听的8种途径

•  五星级酒店惊爆商业窃听 | 如何才能保护私密谈话安全?

•  专业还是外行?剖析下电影里的反窃密场景

•  激光窃听 | 是谁,在敲打你窗?

•  身边的窃听门 | 生活会欺骗你,录音笔也会

•  疑似窃听/密拍器材的鉴定&取证 | 初级篇

•  私家车跟踪器自检手册

★ 隐私保护/反偷拍:

•  谣言粉碎机 | 用热成像就能防针孔偷拍?

•  2020,如何在公共场合“消失”

•  被偷拍的5个风险等级,你在第几级?

•  亚洲拍酒店,欧美洗手间?聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

•  高层住户防窥视 | 通用指南

•  远距离语音监听 ▪ 来自网店的解决方案

•  隔墙有耳 | 专业偷听几十年

★ 通信监听:

•  跨国定位手机の奥义

•  手机定位 | 快速锁定冠状病毒患者轨迹

•  通信监听:来自联邦政府的多纲目触手

★ 威胁情报:

•  海外旅行威胁情报 | 平安回来,比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★ CrimeBreak犯罪防御:

•  女孩行走江湖指南 | 防偷拍篇

★ 无线安全研究:

•  不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?

•  少年,你可知“WiFi窃密の36般变化”?| 攻伐篇

----------------------------------------------------

只做有趣的研究,只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

----------------------------------------------------

长按二维码,关注公众号,翻看更多

行业解密 | TSCM技术反窃密的前世今生

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月24日11:27:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   行业解密 | TSCM技术反窃密的前世今生https://cn-sec.com/archives/100211.html

发表评论

匿名网友 填写信息