近幾年，我們外出反竊聽檢測的時候，發現了現在的竊聽器做的是越來越小，藏得地方也越來越隱秘，普通人一般都很難發覺。

前幾年我們做的一些企業反竊密，是因爲公司的工作人員已經在某處找到了竊聽裝置，之後找我們做一個全面的排查，因爲如果你的公司被不法分子盯上的話，他肯定不會只安裝一個竊聽裝置，他肯定要多安裝幾個保證效果。

而現在我們去檢測的情況，一般都是這個企業連續幾次會議內容，或者是競標底價被對手知曉，相關負責人才會確定公司被人竊聽了。

下面我們就來了解一下公司中可能存在的被竊密的竊密途徑，以及怎麽應對。

一、電磁輻射泄密

公司的計算機在運行的時候，計算機本身或者是計算機外圍的如顯示器、打印機、傳真機等都會産生電磁波。有些不法分子就可以利用特定設備去捕捉這些電磁波，再用破譯設備解密，就可以獲取敏感信息。除此之外，不法分子還可以利用電磁泄露進行主動攻擊，如通過軟件算法把敏感信息在顯示器的視頻中，再通過電磁波發射出去。

防範措施：針對電磁輻射泄密應該使用使用低輻射設備、屏蔽技術、噪聲幹擾源等硬件防護技術，以及TEMPEST字體技術、RGB色彩配置技術、圖像降噪技術等軟件防護技術。

二、存儲介質泄密

大多數新一代辦公設備都配置了內存或者硬盤，比如說我們常見的打印機、複印機、掃描儀。裏面有的容量高達十幾億字節，可以存儲過去十幾年複印過的內容。而這些信息可能因爲設備的安全防護措施不足而被未授權訪問或竊取，導致信息泄露。

防範措施：1.使用加密傳真機傳輸涉密文件。2.避免在涉密計算機上使用無線鼠標鍵盤等無線設備。3.定期檢查辦公自動化設備，確保沒有被安裝惡意模塊。4.對涉密計算機和移動存儲介質實行嚴格的使用和管理政策。5.對于存儲在辦公設備中的敏感數據，采用加密存儲和安全刪除技術。

三、數據恢複泄密

普通人認爲刪除或格式化可以徹底的抹除數據，但實際上多數刪除命令只是移除了數據的訪問路徑，而數據本身並沒有在存儲介質上完全被擦除。而不法分子可以技術手段對已經刪除或格式化的存儲介質中的數據進行恢複，從而獲取原本認爲已經不可訪問的敏感或保密信息。

防範措施：1.使用專業的數據擦除工具徹底清除存儲介質上的數據，這些工具能夠確保數據被不可逆轉地銷毀。2.對存儲介質中的數據進行加密，即使數據被恢複，也無法輕易解讀。3.對于不再使用的存儲介質，采取物理銷毀措施，如消磁、粉碎或熔化，以確保數據無法被恢複。4.制定嚴格的數據管理政策，包括數據的訪問控制、使用、存儲和銷毀等各個環節。

今天分享到這裏結束了，還有什麽想了解的都可以給我留言，我們下期見。