点击上方蓝字关注我们
有时我会想念我的SIGINT日子:倾听目标的电话,并从中获得多汁的情报。但是,您并不总是需要SIGINT来窃听有趣的对话。
我工作的公司提供各种各样的安全产品。在保护有价值的数据和信息方面,我们的大多数客户都依赖技术解决方案。但是,如果粗心的员工在强化的IT环境之外不断披露信息,那么最好的防火墙和安全套件将无济于事。作为一名前SIGINTER,我总是惊讶于我的情报目标会通过不安全的线路公开分享多少信息。现在我离开了SIGINT,我仍然有机会每隔一段时间窃听一次对话。
我每天有一个小时的通勤时间上班,我在火车上的时间已被证明是一个有价值的社会工程和OSINT训练场。两周前,我坐在火车上,一位绅士坐在我旁边,立即开始打电话。
https://unsplash.com/@jcgellidon
第二个电话打给一个名叫凯利·亚当斯的女人。我知道这一点,因为我可以在他的手机屏幕上看到她的名字。我能听到他说的每一句话,而且由于他的音量调高了,我也能听到凯利说的部分内容。尽管我很好奇,但我立即用谷歌搜索了凯利。根据我所听到的,我可以将其缩小到三个人。一名女性为一家大型德国国防公司工作,另外两名女性在IT公司工作。谈话的主题是凯利将获得的一笔相当可观的留任奖金,如果她决定留在公司并搬到慕尼黑。事实证明,该公司目前正在将其总部迁至慕尼黑。
这位先生一结束这段谈话,就开始用手机写电子邮件。我再次在众目睽睽之下,有没有提到我很好奇?原来他的名字是安德烈亚斯·穆勒。寻找“凯利·亚当斯”和“安德烈亚斯·穆勒”的组合,最终找到了确切的公司。安德烈亚斯·穆勒博士是一家大型德国国防公司的研发部门负责人,凯利是特定分支机构的主要项目经理之一。我在这里不需要任何复杂的OSINT技能,一个简单的谷歌查询和LinkedIn搜索就足够了。然后,穆勒博士将保留奖金的细节发送给了一个名叫阿尔弗雷德的人,我猜他是人力资源部。如果我为一家竞争对手的公司工作,我可以很容易地利用这些信息来反驳凯利收到的报价。但是等等,它会变得更好!
接下来,穆勒博士打开了描述某些项目预算的电子表格。穆勒博士坐在我的右边,我把手机对准右耳,模拟了一次谈话,并设法拍了几张他屏幕的照片。截至目前,我已经看够了,是时候接近他了。
“对不起,穆勒博士。我可以问你一个问题吗?
你应该已经看到了他脸上的表情。惊讶和震惊,因为他显然没有预料到这一点。我问他,他看过的对话和电子邮件是否敏感。我告诉他我从他和凯利的谈话中学到的东西,并给他看了一张电子表格的照片。他仍然感到震惊,他真的不知道该如何反应。我解释了我的工作,并递给他一张名片。Müller博士可以认为自己很幸运,通常我向客户收取这种咨询费用,我认为他学到了宝贵的一课。
请记住:无论您的网络安全措施有多好,最重要的方面是最大限度地减少人为错误并始终认真对待安全问题。我经常读到,人类的愚蠢是没有补丁的。我不同意,我确信穆勒博士在我们乘坐火车后已经“修补”了。
我想我永远无法让我的SIGINT一面离开。我只是喜欢偷听别人,所以要小心你在公共场合或手机上说的话,你永远不知道是否有人在听!
识别二维码加入情报学院知识星球社群,内有3000+情报专业资料可供下载,成就您的专属情报资料库。
往期推荐
原文始发于微信公众号(情报分析师):火车上的情报收集
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论