隔墻有耳——你身邊的竊聽風云

一、小白劇場

小白：大東，我今天接到了騷擾電話，電話里的那個人居然連我的名字都知道，這到底是怎么一回事?。?/p>

大東：那估計是你的個人信息被竊取了！小白，在大數(shù)據(jù)時代，更要注意保護個人隱私數(shù)據(jù)哦！

小白：原來是這樣啊！那黑客都是通過這樣的方式竊取信息的嗎？

大東：那可不一定！在我們的印象里，如果黑客要竊聽或盜取一個人的信息，必須要能上網(wǎng)，通過網(wǎng)絡入侵一個人的電腦。但實際上，高級黑客甚至不需要和你的電腦對線，就能隔空盜取你的電腦信息了。

黑客竊取信息（圖片來自網(wǎng)絡）

小白：??？這怎么可能？

大東：這里我舉一個很有名的例子吧：21世紀初，日本東京一家銀行做了一項實驗，銀行職員在普通的臺式電腦上輸入文字，只要在30米開外放置天線，黑客的電腦上就同步輸出了被竊聽顯示器上的內(nèi)容。這種竊聽手段對密碼也有效，雖然輸入的密碼沒有在屏幕上顯示，但也被黑客的電腦讀取了。

小白：這是怎么做到的呢？

大東：這叫做范??？烁`聽，實際上是一種已經(jīng)有50年歷史的黑客技術(shù)了。

二、話說事件

小白：這個范·?？烁`聽技術(shù)是什么呀？快給我講講唄！

大東：別急， 且聽我慢慢道來。1985年，荷蘭學者范·?？嗽?Computer & Security 發(fā)表論文，介紹了遠距離接收計算機顯示器的原理，他只用了15美元的元器件和一臺黑白電視機，首次公開揭示了計算機CRT顯示器的電磁泄漏風險。因此，該現(xiàn)象被稱為“范·?？烁`密（Van Eck phreaking）”。

范·?？烁`聽原理與設備雛形（圖片來自網(wǎng)絡）

小白：這技術(shù)還真的有些年頭了呢！那它到底有多大的能耐呢？

大東：蘇格蘭場，小白你知道的吧？

小白：當然知道，英國倫敦警察廳嘛，福爾摩斯的好朋友，雷斯垂德探長就是來自于蘇格蘭場的。

大東：一點也沒錯，范·?？嗽陔娨暸_的直播下，竊取了蘇格蘭場一臺電腦屏幕的信息。

小白：天??！連保密做得非常好的警察局的電腦都難以逃脫被窺視的命運，這個范·埃克竊聽好厲害！

大東：因此，他的實驗引起了計算機安全領域的一陣恐慌。雖然學術(shù)界從1967年開始就有對電磁輻射黑客技術(shù)的討論，但大家以為這種程度的監(jiān)聽只有情報部門才能做到。

小白：那可不，在當時那個年代這種技術(shù)大家想都不敢想，別說它還真的被實現(xiàn)了。

大東：確實是這樣。

三、大話始末

小白：東哥， 你能給我講講這項竊聽技術(shù)的原理嗎？

大東：沒問題，它利用的其實就是電子設備躲不掉的物理規(guī)律。任何電子設備在工作時都會向外發(fā)出電磁波，而這范·?？烁`聽技術(shù)就是通過捕獲電磁波來反推傳送的信息。

小白：原來是這樣?。?/p>

大東：沒錯，那么我再問小白你一個簡單點的問題：你知道普通的竊聽技術(shù)是如何實現(xiàn)的嗎？

小白：范·埃克竊聽技術(shù)我了解的不多，不過我對于普通的竊聽技術(shù)還是有不少了解的。

大東：哦？那你說說看呀！

小白：大家都知道，人說話，發(fā)出聲音會產(chǎn)生音波的嘛，而傳統(tǒng)竊聽器便是通過聲波的反射以及折射原理，收集并分析接收到的聲波，最遠可以竊聽到幾公里外的聲音呢！

大東：看來你了解得不錯，那你結(jié)合我剛才分享給你的知識，來講一下范·埃克竊聽和傳統(tǒng)竊聽都有哪些區(qū)別呢？

小白：我知道我知道，最大的區(qū)別便是從原理上說范·?？烁`聽是收集電磁波并加以分析，而傳統(tǒng)的竊聽器械則是分析聲波。

大東：小白，我再給你介紹其他的一些竊聽技術(shù)吧。

小白：好呀好呀！

大東：2004年，劍橋大學的計算機學家 Markus Guenther Kuhn 發(fā)現(xiàn)，原來平板顯示器的串行通信數(shù)據(jù)線也可以泄露秘密，而這種監(jiān)聽設備的造價不到2千美金。而銀行ATM機用來傳輸銀行卡密碼等隱私的RS-232標準接口發(fā)出的無線射頻信號也可以被不法分子截取。

小白：那它的技術(shù)原理是什么呢？

大東：它是利用數(shù)據(jù)接口無意中泄漏的無線電信號進行竊聽的。所以，這件事也告訴我們，現(xiàn)在無線電竊聽技術(shù)其實已經(jīng)十分泛濫了。

四、小白內(nèi)心說

小白：那東哥我們怎么來防止被竊聽呢？

大東：對普通人來說，范·?？烁`聽可能只是一個技術(shù)知識點，但是對金融商業(yè)機構(gòu)乃至政府來說，這是一個無形的可怕敵人，因為和普通黑客攻擊不一樣，要追蹤范·?？烁`聽很難。

小白：為什么呢？

大東：普通黑客通過聯(lián)網(wǎng)突破計算機安全系統(tǒng)實行黑客活動，容易留下蛛絲馬跡。而范·?？烁`聽屬于旁路攻擊，不直接和計算機的安全系統(tǒng)對杠，而是繞路而行，類似于“無創(chuàng)攻擊”。因為被攻擊的計算機沒有留下“傷口”，因此要追查罪犯也就變得更加困難了。

小白：那咱們就沒辦法去應對它了嗎？

大東：美國國家安全局和北約組織制定了 TEMPEST 安全標準來防止被范·埃克竊聽，要求對敏感設備進行電磁屏蔽。

美國解密的TEMPEST標準中的測試裝置示意圖（圖片來自網(wǎng)絡）

小白：Tem…啥？

大東：哈哈哈， 你不知道也正常。TEMPEST計劃通過引入標準和認證測試程序，減少敏感信息處理、傳輸和存儲等相關設備的電磁泄漏發(fā)射風險。這樣就不會輕易有含有信息的電磁波泄漏出去了。

小白：我懂了，那這個計劃具體要怎么執(zhí)行呢？

大東：美國政府機構(gòu)和合作供應商采用了大量滿足TEMPEST標準的計算機和外圍設備（打印機、掃描儀、磁帶機、鼠標等）對數(shù)據(jù)進行保護。

小白：那還有什么其他的防范措施嗎？

大東：其實，范·?？烁`聽的終極防范策略就是不要使用任何電子設備。比如，為了防范范·埃克竊聽，荷蘭政府就曾在2006年的國家選舉中禁止使用電子投票器。

小白：哈哈哈，可真的是從源頭斬斷了被竊聽的可能呀！

大東：我們身處這個被大數(shù)據(jù)和網(wǎng)絡包圍的世界，一定要加強網(wǎng)絡安全防護，提高自身網(wǎng)絡安全意識哦。

小白：明白了，感謝東哥。