隔墻有耳——你身邊的竊聽(tīng)風(fēng)云

一、小白劇場(chǎng)

小白：大東，我今天接到了騷擾電話，電話里的那個(gè)人居然連我的名字都知道，這到底是怎么一回事??？

大東：那估計(jì)是你的個(gè)人信息被竊取了！小白，在大數(shù)據(jù)時(shí)代，更要注意保護(hù)個(gè)人隱私數(shù)據(jù)哦！

小白：原來(lái)是這樣??！那黑客都是通過(guò)這樣的方式竊取信息的嗎？

大東：那可不一定！在我們的印象里，如果黑客要竊聽(tīng)或盜取一個(gè)人的信息，必須要能上網(wǎng)，通過(guò)網(wǎng)絡(luò)入侵一個(gè)人的電腦。但實(shí)際上，高級(jí)黑客甚至不需要和你的電腦對(duì)線，就能隔空盜取你的電腦信息了。

黑客竊取信息（圖片來(lái)自網(wǎng)絡(luò)）

小白：??？這怎么可能？

大東：這里我舉一個(gè)很有名的例子吧：21世紀(jì)初，日本東京一家銀行做了一項(xiàng)實(shí)驗(yàn)，銀行職員在普通的臺(tái)式電腦上輸入文字，只要在30米開(kāi)外放置天線，黑客的電腦上就同步輸出了被竊聽(tīng)顯示器上的內(nèi)容。這種竊聽(tīng)手段對(duì)密碼也有效，雖然輸入的密碼沒(méi)有在屏幕上顯示，但也被黑客的電腦讀取了。

小白：這是怎么做到的呢？

大東：這叫做范??？烁`聽(tīng)，實(shí)際上是一種已經(jīng)有50年歷史的黑客技術(shù)了。

二、話說(shuō)事件

小白：這個(gè)范·?？烁`聽(tīng)技術(shù)是什么呀？快給我講講唄！

大東：別急， 且聽(tīng)我慢慢道來(lái)。1985年，荷蘭學(xué)者范·?？嗽?Computer & Security 發(fā)表論文，介紹了遠(yuǎn)距離接收計(jì)算機(jī)顯示器的原理，他只用了15美元的元器件和一臺(tái)黑白電視機(jī)，首次公開(kāi)揭示了計(jì)算機(jī)CRT顯示器的電磁泄漏風(fēng)險(xiǎn)。因此，該現(xiàn)象被稱為“范·?？烁`密（Van Eck phreaking）”。

范·埃克竊聽(tīng)原理與設(shè)備雛形（圖片來(lái)自網(wǎng)絡(luò)）

小白：這技術(shù)還真的有些年頭了呢！那它到底有多大的能耐呢？

大東：蘇格蘭場(chǎng)，小白你知道的吧？

小白：當(dāng)然知道，英國(guó)倫敦警察廳嘛，福爾摩斯的好朋友，雷斯垂德探長(zhǎng)就是來(lái)自于蘇格蘭場(chǎng)的。

大東：一點(diǎn)也沒(méi)錯(cuò)，范·埃克在電視臺(tái)的直播下，竊取了蘇格蘭場(chǎng)一臺(tái)電腦屏幕的信息。

小白：天??！連保密做得非常好的警察局的電腦都難以逃脫被窺視的命運(yùn)，這個(gè)范·?？烁`聽(tīng)好厲害！

大東：因此，他的實(shí)驗(yàn)引起了計(jì)算機(jī)安全領(lǐng)域的一陣恐慌。雖然學(xué)術(shù)界從1967年開(kāi)始就有對(duì)電磁輻射黑客技術(shù)的討論，但大家以為這種程度的監(jiān)聽(tīng)只有情報(bào)部門(mén)才能做到。

小白：那可不，在當(dāng)時(shí)那個(gè)年代這種技術(shù)大家想都不敢想，別說(shuō)它還真的被實(shí)現(xiàn)了。

大東：確實(shí)是這樣。

三、大話始末

小白：東哥， 你能給我講講這項(xiàng)竊聽(tīng)技術(shù)的原理嗎？

大東：沒(méi)問(wèn)題，它利用的其實(shí)就是電子設(shè)備躲不掉的物理規(guī)律。任何電子設(shè)備在工作時(shí)都會(huì)向外發(fā)出電磁波，而這范·?？烁`聽(tīng)技術(shù)就是通過(guò)捕獲電磁波來(lái)反推傳送的信息。

小白：原來(lái)是這樣啊！

大東：沒(méi)錯(cuò)，那么我再問(wèn)小白你一個(gè)簡(jiǎn)單點(diǎn)的問(wèn)題：你知道普通的竊聽(tīng)技術(shù)是如何實(shí)現(xiàn)的嗎？

小白：范·埃克竊聽(tīng)技術(shù)我了解的不多，不過(guò)我對(duì)于普通的竊聽(tīng)技術(shù)還是有不少了解的。

大東：哦？那你說(shuō)說(shuō)看呀！

小白：大家都知道，人說(shuō)話，發(fā)出聲音會(huì)產(chǎn)生音波的嘛，而傳統(tǒng)竊聽(tīng)器便是通過(guò)聲波的反射以及折射原理，收集并分析接收到的聲波，最遠(yuǎn)可以竊聽(tīng)到幾公里外的聲音呢！

大東：看來(lái)你了解得不錯(cuò)，那你結(jié)合我剛才分享給你的知識(shí)，來(lái)講一下范·?？烁`聽(tīng)和傳統(tǒng)竊聽(tīng)都有哪些區(qū)別呢？

小白：我知道我知道，最大的區(qū)別便是從原理上說(shuō)范·?？烁`聽(tīng)是收集電磁波并加以分析，而傳統(tǒng)的竊聽(tīng)器械則是分析聲波。

大東：小白，我再給你介紹其他的一些竊聽(tīng)技術(shù)吧。

小白：好呀好呀！

大東：2004年，劍橋大學(xué)的計(jì)算機(jī)學(xué)家 Markus Guenther Kuhn 發(fā)現(xiàn)，原來(lái)平板顯示器的串行通信數(shù)據(jù)線也可以泄露秘密，而這種監(jiān)聽(tīng)設(shè)備的造價(jià)不到2千美金。而銀行ATM機(jī)用來(lái)傳輸銀行卡密碼等隱私的RS-232標(biāo)準(zhǔn)接口發(fā)出的無(wú)線射頻信號(hào)也可以被不法分子截取。

小白：那它的技術(shù)原理是什么呢？

大東：它是利用數(shù)據(jù)接口無(wú)意中泄漏的無(wú)線電信號(hào)進(jìn)行竊聽(tīng)的。所以，這件事也告訴我們，現(xiàn)在無(wú)線電竊聽(tīng)技術(shù)其實(shí)已經(jīng)十分泛濫了。

四、小白內(nèi)心說(shuō)

小白：那東哥我們?cè)趺磥?lái)防止被竊聽(tīng)呢？

大東：對(duì)普通人來(lái)說(shuō)，范·埃克竊聽(tīng)可能只是一個(gè)技術(shù)知識(shí)點(diǎn)，但是對(duì)金融商業(yè)機(jī)構(gòu)乃至政府來(lái)說(shuō)，這是一個(gè)無(wú)形的可怕敵人，因?yàn)楹推胀ê诳凸舨灰粯?，要追蹤范·?？烁`聽(tīng)很難。

小白：為什么呢？

大東：普通黑客通過(guò)聯(lián)網(wǎng)突破計(jì)算機(jī)安全系統(tǒng)實(shí)行黑客活動(dòng)，容易留下蛛絲馬跡。而范·?？烁`聽(tīng)屬于旁路攻擊，不直接和計(jì)算機(jī)的安全系統(tǒng)對(duì)杠，而是繞路而行，類似于“無(wú)創(chuàng)攻擊”。因?yàn)楸还舻挠?jì)算機(jī)沒(méi)有留下“傷口”，因此要追查罪犯也就變得更加困難了。

小白：那咱們就沒(méi)辦法去應(yīng)對(duì)它了嗎？

大東：美國(guó)國(guó)家安全局和北約組織制定了 TEMPEST 安全標(biāo)準(zhǔn)來(lái)防止被范·?？烁`聽(tīng)，要求對(duì)敏感設(shè)備進(jìn)行電磁屏蔽。

美國(guó)解密的TEMPEST標(biāo)準(zhǔn)中的測(cè)試裝置示意圖（圖片來(lái)自網(wǎng)絡(luò)）

小白：Tem…啥？

大東：哈哈哈， 你不知道也正常。TEMPEST計(jì)劃通過(guò)引入標(biāo)準(zhǔn)和認(rèn)證測(cè)試程序，減少敏感信息處理、傳輸和存儲(chǔ)等相關(guān)設(shè)備的電磁泄漏發(fā)射風(fēng)險(xiǎn)。這樣就不會(huì)輕易有含有信息的電磁波泄漏出去了。

小白：我懂了，那這個(gè)計(jì)劃具體要怎么執(zhí)行呢？

大東：美國(guó)政府機(jī)構(gòu)和合作供應(yīng)商采用了大量滿足TEMPEST標(biāo)準(zhǔn)的計(jì)算機(jī)和外圍設(shè)備（打印機(jī)、掃描儀、磁帶機(jī)、鼠標(biāo)等）對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

小白：那還有什么其他的防范措施嗎？

大東：其實(shí)，范·埃克竊聽(tīng)的終極防范策略就是不要使用任何電子設(shè)備。比如，為了防范范·?？烁`聽(tīng)，荷蘭政府就曾在2006年的國(guó)家選舉中禁止使用電子投票器。

小白：哈哈哈，可真的是從源頭斬?cái)嗔吮桓`聽(tīng)的可能呀！

大東：我們身處這個(gè)被大數(shù)據(jù)和網(wǎng)絡(luò)包圍的世界，一定要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，提高自身網(wǎng)絡(luò)安全意識(shí)哦。

小白：明白了，感謝東哥。