（寫這篇東西的那幾天，正好當時用的XFocus Blog空間不能訪問了，所以當時發(fā)在XFocus的BBS上：https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。剛才整理舊文檔又翻了出來，覺得挺有意思，還是應該記到Blog上。）

不少朋友都在Q公司干過，所以我對Q公司防員工如防賊的政策早有耳聞。后來有幸參觀了一次，果然是名不虛傳。

我在Q公司看到的計算機基本都是Dell，和一般Dell臺式機的不同之處就是軟驅(qū)被拆了，機箱后面有一個鋼制擋板，所有的USB、串口、并口、PS/2口統(tǒng)統(tǒng)被鎖在里面，別說機箱打不開，連鍵盤鼠標都拔不下來。員工上網(wǎng)一律走HTTP代理，出口數(shù)據(jù)完全被監(jiān)控，只要有某個機器上行流量稍微大一點，或者數(shù)據(jù)有些異常，立即就會有人來檢查你在干什么。

以我這樣惡毒的心靈，見到這種玩意自然會心生邪念，琢磨一下怎么繞過鬼子的封鎖，把糧食送到八路手上，就算一個Brain Storm吧。

先設定三個框架：

一、計算機可以上網(wǎng)訪問WEB，可以下載編譯器、源代碼以及所需要的任何東西。

二、數(shù)據(jù)不可以通過網(wǎng)絡發(fā)送出去。

三、隱匿性。即數(shù)據(jù)傳輸過程不容易被發(fā)現(xiàn)。

我想了這幾種方案：

1、聲卡

聲卡也是一個可以進出數(shù)據(jù)的設備，只要耳機和話筒插口還在，我們甚至可以用普通的音頻線在兩臺機器間建立TCP/IP連接。我冥冥中覺得這種東西肯定有人搞過，于是就到網(wǎng)上找了找，果然就找到了：http://www.baycom.org/~tom/ham/soundmodem/

如果能建立TCP/IP連接，那自然什么都能干，就是有點不方便，因為動靜太大，至少需要一個筆記本或者PDA，還要插線。

還有個折中的方案，就是把要傳輸?shù)臄?shù)據(jù)調(diào)制成普通音頻文件，這樣用MP3接到聲卡上就可以錄下來，然后拿回家再處理。

2、PC Speaker

我并不確認Q公司沒有把計算機的音頻接口拆掉，所以聲卡那個方案雖然比較理想，但未必能用。但是我想他們還不至于喪心病狂到把PC Speaker也拆了。

現(xiàn)在的主板一般都自帶PC Speaker，其實就是一塊錢一個的蜂鳴器。我以前搞無線電的時候用過這種東西，它可以發(fā)出很高頻率的聲波，甚至超聲波。PC Speaker是可編程的，無論是直接的IO操作，還是調(diào)用Beep()，或者用Qbasic，都可以實現(xiàn)將文件調(diào)制的音頻以聲波的形式輻射出去的目的，而且這個聲波人耳是聽不見的。

錄制下來的數(shù)據(jù)中自然會包含大量環(huán)境噪音，但由于使用了超聲來負載數(shù)據(jù)，而環(huán)境噪音中一般不會有什么超聲的成分，所以很容易進行濾波。

3、鍵盤燈

鍵盤燈也是可編程的，像這樣一個兩行的VBS腳本就可以控制CapsLock燈的明滅：

set WshShell = CreateObject("WScript.Shell")
WshShell.SendKeys "{CAPSLOCK}"

可以編程將數(shù)據(jù)的1和0轉(zhuǎn)換成鍵盤燈的明和滅，然后用一個接收器將明滅信號再還原為數(shù)據(jù)。

這個方法隱蔽性很好，誰也不會注意你是不是把“收音機”或者“手表”放在鍵盤燈上，但是傳輸速率很慢，另外需要制作一些硬件。

事實上，在計算機屏幕上建立一個N x M的點陣來傳輸信號比鍵盤燈速度快的多，不過那樣就沒有隱蔽性了。

4、光驅(qū)

普通光驅(qū)自然是不能刻錄普通刻錄光盤的，但能否刻錄特制的光盤呢？譬如用只需較低溫度即可引起變化的染料來制作的光盤。這種低溫染料光盤的壽命可能很短，但是可以把數(shù)據(jù)帶出來。當然，這只是我的一個想法，完全沒譜，我也沒有試驗條件去檢驗。

上面幾條中，PC Speaker的方案我認為是最理想的。

【編輯推薦】

1. 四大絕招保護筆記本電腦數(shù)據(jù)安全
2. 實用數(shù)據(jù)安全：保護公司數(shù)據(jù)的另類招數(shù)
3. 保護內(nèi)部數(shù)據(jù)安全--禁用USB端口