在信息时代，互联网早已成为敌特分子获取情报的主战场之一。为此，我们的保密纪律有“上网不涉密，涉密不上网”之要求，以最大限度地减少涉密信息在网络上被攻击窃取。也因此，涉密网络与互联网之间必须实施严格的物理隔离！但假如你以为只要实施严格的物理隔离就可以高枕无忧，那就大错特错了，本文将简单介绍几种突破物理隔离屏障的窃密技术和防范手段。

一、“摆渡”攻击窃密

1、窃密原理：以移动存储载体为媒介，以人员在涉密计算机与连接互联网计算机间交叉使用移动存储载体的行为为突破口，向计算机、移动存储载体传播“摆渡”木马病毒。同时收集特定信息隐藏于在移动存储载体中，当用户再次将其插入连接互联网的计算机时，木马病毒将信息回传给攻击者。

2、防范对策：严格执行保密规定，加强移动存储载体和涉密计算机管理；对涉密信息进行加密存储；在涉密计算机中安装保密管理系统和安防软件，及时升级，定期查毒；关闭计算机驱动器的自动播放和自动运行功能。

二、后门设备窃密

1、窃密原理：以出售带有后门的办公信息化设备或向办公信息化设备中植入“后门”的方式收集特定信息，并通过有线、无线等方式向外传递。常见的容易被植入后门的设备有：手机、电话机、传真机、打印机、复印机、碎纸机、扫描仪、交换机、路由器等。信息传输手段多以无线电波、移动通信网络为主。

2、防范对策：尽量在有保密资质或正规商家选购产品；尽量选购通过保密测评认证或国产信息化产品；定期对重要、敏感部位的信息化设备进行安全检查；维修涉密信息化设备需到有保密资质或保密部门指定的点进行；对涉密单位周边的无线信号进行监测。

三、激光窃密

1、窃密原理：向目标或与目标相邻的光源反射体发射激光束，并捕获反射角的变化，以解算出因目标声波引起的振动，从而还原目标的声音信息。比如，通过向会议室的窗户发射激光束以还原会议现场的声音。又比如，向计算机键盘（多以笔记本为主）反光部位发射激光束以还原用户键入内容，等等。

2、防范对策：极其重要的场所、会议室使用特制玻璃，影响和干扰激光的反射与接收；在反射体（如窗户）外部加装不反光的遮蔽物（如：百叶窗、深色布帘等）；频繁移动反射体；增加噪声干扰；使用激光探测器。

四、电网探测窃密

1、窃密原理：探测并过滤与目标电子设备相连的电网中的电信号波动，以还原目标的输入信息（如键盘输入、声音输入等）。由于输入过程产生的电信号波动较小且距离越长干扰越多，所以，探测者必须距离目标足够的近。

2、防范对策：使用保密电源，或增加电源保护设备（如：滤波器。）；在外使用笔记本电脑时，待充满电后，断开电源使用；警惕电子设备使用场所及周边是否安全。

五、电力线攻击

1、窃密原理：如果说电网探测窃密需要用户主动输入信息，窃密者才能根据电信号的变化进行窃密活动（较为被动）！那么，电力线攻击则是一种主动窃密方式。此法需将带有后门的核心元器件（如：芯片）预先植入电子设备，当设备运行后，植入的“间谍”会主动捕获来自电网上的“指令”，并将信息以特殊的电信号回传到电网上。需要注意的是，这种方法不仅可以获取用户的输入信息，还可以获取用户存储在计算机上的其它数据。此外，由于电源信号的参数可由“间谍”控制，所以，这种方式大大增加了攻击者的探测距离。

2、防范对策：使用国产自主研发的核心元器件；使用保密电源，或增加电源保护设备；加密存储重要、敏感的数据信息。

六、电磁辐射还原窃密

1、窃密原理：收集目标电子设备区域的电磁辐射，并加以过滤的解析，以得到相关的数据信息。其实，国外多年前就有通过捕获和跟踪目标CRT显示器的电磁辐射而同步还原显示内容的成功尝试。近来，以色列安全研究员研发的一款电磁波探测器，更可直接捕捉和解析计算机工作时散发的电磁波，并且可在智能手机上运行，数据加解密过程在它面前如同儿戏，数据信息、密钥信息在它面前暴露无遗。

2、防范对策：使用防电磁辐射泄露或低电磁辐射泄露的电子设备；为电子设备增加电磁屏蔽设施、设备（如：屏蔽间、屏蔽罩）；使用干扰器，增加相关干扰。

七、微型机器人窃密

1、窃密原理：通过遥控或编程带有声音、图像捕捉功能的微型机器人，潜伏进重要场所进行窃密。比如，美国空军就曾公布过尺寸和大黄蜂相当的昆虫机器人间谍。

2、防范对策：加强重要保密场所的安全保密检查；出口、入口处使用封闭式门帘或带一定电压的金属门帘；加强出入人员的安全保密检查；对重要保密场所空间实施全电磁屏蔽（如：建立屏蔽间）。

当然，以上的窃密方法完全可以配合使用，倘若将社会工程学也应用进来，可以想见，保密工作面临的形势是如何严峻！在窃密与反窃密斗争异常激烈的今天，窃密者与反窃密者无时无刻不在进行着无声的较量。稍不留神便可能被敌特分子乘虚而入，因此，保密工作任重道远！

通过电线窃密的原理是什么？

电网探测窃密

电力线攻击

2、防范对策：使用国产自主研发的核心元器件；使用保密电源，或增加电源保护设备；加密存储重要、敏感的数据信息。

企业数据泄密、商业机密泄漏的几种途径

从总体上看，基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分起来，应该有以下七种情况：

1.内部人员离职拷贝带走资料泄密

这类情况发生概率最高。据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。

2.内部人员无意泄密和恶意泄密

企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息发到企业外部，这种有针对性的泄密行为，导致的危害也相当严重。

3.外部竞争对手窃密

竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。

4.黑客和间谍窃密

目前国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。

5.内部文档权限失控失密

在单位内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。

6.存储设备丢失和维修失密

移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

7.对外信息发布失控失密

在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致失密。

数据窃密和透视摄像头是真的吗

安全不安全取决于自己日常维护与防范但是透视探头这个东西那绝对是放气放心吧不用动脑子都能想出来

原理是采用亚X光与超红外线的有机结合制造而成

具专业人士介绍，从光学原理上解释，如果单纯通过一副“眼镜”一个“摄像头”的话，以现今的科学技术水平根本不可能透视。

一个物体本身所反射的光线映射到人眼中，在眼睛的视网膜上成了一个物象，这就是人们能看到某个物体的原因。而所谓透视就是隔着某种东西看到它后面或者里面的物体。但是光线在没有外在作用的情况下是沿着直线传播的，一个物体所反射出的光线根本不会在没有外在作用的情况下改变传播路线，这就是人们为什么看不到被遮挡住物体的原因。除非在被遮挡物反射出的光路上有所改变。