【51CTO.com 綜合消息】

央視一套30集熱播電視連續(xù)劇《密戰(zhàn)》推出之后，獲得了較高的收視率。該劇取材于當代，與傳統(tǒng)電視劇如《潛伏》、《絕密1949》等多數(shù)基于中國解放前后比較原始的反特、泄密與反泄密題材完全不同，《密戰(zhàn)》中運用了當前主流的技術和設備。不論是服務器、筆記本電腦、移動硬盤等大眾普及用品，還是相當專業(yè)的微波發(fā)射中繼器、手機竊聽器、安防監(jiān)控系統(tǒng)解讀器，都是泄密和竊密的重要途徑。

為了讓廣大觀眾更為了解《密戰(zhàn)》劇集中所涉及到的種種竊密與反竊密途徑，本文將劇情中種種竊密途徑進行解析，并提出相應的技術、產(chǎn)品或者是防范手段，防止泄密的發(fā)生。

一、    移動存儲設備泄密

劇情介紹：

《密戰(zhàn)》第1集：獵豹攜帶的數(shù)據(jù)硬盤被打開，其倒計時自毀系統(tǒng)同時被啟動。龐劍破解硬盤密碼，發(fā)現(xiàn)了一份跟衛(wèi)星相關的秘密文件。偵察員從獵豹的微型硬盤里發(fā)現(xiàn)了322所羅振華教授的照片。《密戰(zhàn)》第26集：羅兵潛入印刷廠，用高級解密設備打開了保險柜，取出裝有數(shù)據(jù)的移動硬盤進行拷貝。

專家解讀：移動存儲設備主要指移動硬盤、U盤、PC儲存卡、MP3、MP4、數(shù)碼照相機、數(shù)碼攝像機、手機、光盤和軟盤等。隨著移動存儲設備的廣泛使用，移動存儲設備導致泄密的現(xiàn)象越來越普遍。目前針對移動設備泄密的解決辦法主要有兩方面：一是對計算機及內(nèi)部網(wǎng)絡各種端口進行管控，對接入端口的移動設備進行統(tǒng)一認證，硬件綁定等方式，限制移動存儲設備的使用；二是對移動存儲設備本身設置口令/密碼進行身份識別，并且對移動存儲設備內(nèi)的數(shù)據(jù)進行加密。

推薦產(chǎn)品：北京億賽通安全U盤、安全移動硬盤，北京博瑞勤公司介質(zhì)管理系統(tǒng)。

二、    筆記本電腦泄密

劇情介紹：

《密戰(zhàn)》第2集：羅教授在國外參加學術交流會期間，蝴蝶對羅教授隨身攜帶的筆記本硬盤進行了拷貝。《密戰(zhàn)》第10集：方瑤打開谷雨生的電腦，將谷雨生演算過的軌道公式恢復，并用U盤完成了拷貝。《密戰(zhàn)》第13集：蝴蝶偽裝成賓館服務生，伙同劉鵬將陳俊手提電腦提包調(diào)換，拷貝了電腦中攜帶的數(shù)據(jù)?！睹軕?zhàn)》第30集：銀狐要求周旭打開具備指紋鎖功能的筆記本電腦，開始傳輸數(shù)據(jù)。

專家解讀：針對筆記本電腦數(shù)據(jù)安全保護，目前有多種手段。從較初級的開機密碼保護，到高級的指紋鎖、USB鎖等手段，防止筆記本丟失、被盜、報廢、維修等情況下的數(shù)據(jù)泄露。然而，這些手段只是從開機時進行身份識別，并沒有從數(shù)據(jù)本身進行加密保護，所以這些手段都很容易被破解?；蛘哂肳indowsPE啟動電腦讀取硬盤數(shù)據(jù)，還有把硬盤卸下安裝在其他電腦上，硬盤上存儲的數(shù)據(jù)就完全暴露在他人面前。當前最先進的手段是采用全磁盤加密軟件（FDE軟件）對筆記本電腦數(shù)據(jù)進行加密。

推薦產(chǎn)品：國外FDE軟件有免費開源的如TrueCrypt 、FreeOTFE 3.00、7-Zip，或者付費企業(yè)級產(chǎn)品DriveCrypt、Dekart Private Disk、PGP Desktop專業(yè)版。還有Pointsec和Safeboot兩款世界級的軟件產(chǎn)品。作為中國用戶，建議采用北京億賽通公司研發(fā)的DiskSec軟件。DiskSec的功能和性能，比上述FDE軟件更為優(yōu)越。

三、    外接設備端口泄密

劇情介紹：

《密戰(zhàn)》第3集：檢查組發(fā)現(xiàn)322所計算機可以使用外接設備，可能是導致泄密的途徑。

專家解讀：國防、軍工等保密要求高的單位，基本上采用的是封外接口，比如USB接口等。但是，多數(shù)單位是禁而不止。即使封閉這些物理外接口，還有網(wǎng)絡端口是無法采用物理手段封堵的。當前對內(nèi)部網(wǎng)絡的端口管理，一般采用端口管理軟件對物理接口、網(wǎng)絡端口等數(shù)據(jù)傳輸口進行管控。其中最著名的是中軟的防水墻。當然，一些上網(wǎng)行為管理軟件也具備此項功能，

推薦產(chǎn)品：中軟防水墻、北京億賽通CCSec。

四、    服務器泄密

劇情介紹：

《密戰(zhàn)》第2集：蝴蝶假冒FBI進入某公司廠房，在即將運往中國322所的大型服務器上安裝了數(shù)據(jù)發(fā)射器。第4集：高端服務器運進322所，一個中繼轉(zhuǎn)換器被放置在322所隱蔽的角落里。只要服務器一啟動，數(shù)據(jù)便自動傳輸?shù)胶碾娔X上。

專家解讀：關于服務器數(shù)據(jù)的安全保護，目前通用的還是訪問控制類產(chǎn)品。對訪問者身份認證，并設置相應權限，防止非法接入。常見的防火墻、入侵檢測與入侵防護，多屬于此類產(chǎn)品。但是這種防護手段對于服務器數(shù)據(jù)保護的力度是非常有限的。一旦服務器大門被攻破，就能直接進入服務器，竊取服務器內(nèi)的數(shù)據(jù)。全球關于服務器最新的安全解決辦法，是對服務器數(shù)據(jù)進行加密。在服務器出口處設置文檔安全網(wǎng)關，對進入服務器數(shù)據(jù)選擇加密或者解密。而數(shù)據(jù)從服務器輸出到終端，則全部進行加密，從而確保服務器數(shù)據(jù)安全。

推薦產(chǎn)品：當前在全球市場上能看到的成熟產(chǎn)品，筆者只搜索到北京億賽通所生產(chǎn)的文檔安全網(wǎng)關系統(tǒng)FileNetSec。期待會有更多的類似產(chǎn)品問世。

五、    電磁波泄密

《密戰(zhàn)》第5集：服務器里的可疑元件是一個微型的數(shù)據(jù)發(fā)射器。第14集：從文昌公司引進的辦公設備運進了市委大樓，辦公設備里裝有信息發(fā)射器。設備啟用后，市委的秘密文件開始源源不斷地傳輸?shù)胶I別墅的間諜基地。

專家解讀：關于計算機網(wǎng)絡系統(tǒng)中的電磁波泄密問題，通常采用屏蔽和干擾等方式進行防范。不過這種泄密通常是發(fā)生在內(nèi)部，而且對電磁波的收集收到地域的限制，尤其是在服務器機房內(nèi)部采用竊聽手段。因此，這種泄密方式不常見，從管理上也能解決。

推薦產(chǎn)品：加強內(nèi)部安全管理。

六、    內(nèi)部網(wǎng)絡安全漏洞泄密

《密戰(zhàn)》第3集：沈小涵上班時間違反規(guī)定參加網(wǎng)上反恐精英游戲比賽，導致322所網(wǎng)絡系統(tǒng)遭上不明攻擊。第7集：Peter率領的國外網(wǎng)絡專家就向322所的網(wǎng)絡平臺發(fā)起了進攻，322所切斷了境外間諜組織的網(wǎng)絡竊密渠道。檢查組發(fā)現(xiàn)了322所網(wǎng)絡系統(tǒng)遭遇匿名攻擊的痕跡，而且攻擊者繞過了系統(tǒng)的防火墻。

專家解讀：網(wǎng)絡架構中，一般都會安裝防火墻、殺毒軟件和入侵檢測防護系統(tǒng)等傳統(tǒng)防護系統(tǒng)。這些系統(tǒng)能從一定程度上保障內(nèi)部網(wǎng)絡安全。外部入侵者，要繞過防火墻進入到網(wǎng)絡內(nèi)部竊取信息，有相當?shù)碾y度。但是這種手段的安全系數(shù)還是比較低的。就如劇中所述，入侵者輕松就繞過了防火墻，若非及時更換了內(nèi)部網(wǎng)絡安全系統(tǒng)，入侵者就已經(jīng)得逞了。

推薦產(chǎn)品：加密！還是加密！對核心數(shù)據(jù)進行加密后，即使入侵者獲得數(shù)據(jù)，也只是被加密后的密文?，F(xiàn)代加密技術采用的128位、512位甚至是1024位的加密強度，要想破解密文，簡直就是“Mission Impossible”。

七、內(nèi)部人員無意行為泄密

《密戰(zhàn)》第4集：吳倫的三篇關于衛(wèi)星流體回路技術的動態(tài)熱仿真的學術論文有涉密嫌疑，經(jīng)證實，吳倫的論文中的確存在重大泄密隱患，于是載有泄密學術文章的印刷品送往涉密載體銷毀中心進行集中銷毀。第7集：沈小涵收到了一家外國知名軟件公司的面試邀請。筆試過程中，沈小涵答出了三道筆試題，在無意間透露了322所網(wǎng)絡安全的設計理念。第16集：檢查組在小攤販孫旺家中發(fā)現(xiàn)大量涉密的圖紙和文件資料，有相當一部分來自市委銷毀站。

專家解讀：涉密人員和資料的安全管理，是一個復雜的系統(tǒng)工程。任何一個環(huán)節(jié)出了紕漏，就會成為一個泄密口。對涉密單位的人員，要加強安全保密教育和管理，凡是涉及到機密信息的文檔資料，不管是電子版還是文本材料，其制作、存儲、流轉(zhuǎn)、使用、外發(fā)和銷毀，都要經(jīng)過嚴格的程序處理。而對涉密人員自己腦子里的涉密資料，只有加強保密意識才能防止泄密。

推薦手段：加強信息安全管理。

八、    手機泄密

《密戰(zhàn)》第17集：林孝廉送給雷瑛一對員工專用手機，讓她和佟一凡使用。林孝廉通過手機上的竊聽器得知佟一凡即將去菲律賓考察。第18集：林孝廉交給佟一凡一臺新手機，讓他帶進星訊六號外運協(xié)調(diào)會的會場。第20集：通過佟一凡攜帶的手機，蝴蝶和林孝廉竊ting到了星訊六號外送的日程及安排。第29集：銀狐發(fā)了一條彩信給周旭，信息里有NH病毒。周旭的電話被病毒感染，別人撥打不進，撥出的電話又都會連接到銀狐的手機上。第30集：周旭把自己的手機放在車里，拿到銀狐預先放好的銥星電話。

專家解讀：在手里內(nèi)安裝竊聽器，是傳統(tǒng)的竊密手段，對于涉密人員的手機、座機，應該經(jīng)常采用反竊聽處理。而現(xiàn)在的手機泄密不只是安裝竊聽器那么簡單。有兩種手機竊密手段比較常見。第一種是短距離手機竊聽器，通過竊聽手機接收和發(fā)送的電波獲取信息。第二種是復制手機卡，直接獲得進出該手機卡號的信息。而劇情中所提及的銥星電話是由美國銥星公司提供的衛(wèi)星電話，通過66顆覆蓋全球的衛(wèi)星來確保信息傳輸，而不是通過聯(lián)通、電信和移動三大運營商，因此信息追蹤和截取難度比較大。

推薦產(chǎn)品：2G手機一般傳輸?shù)氖钦Z音信息，信息量相對比較小，相應的反泄密技術手段也比較少。3G手機將成為主流，而且能大規(guī)模傳輸較大容量的信息。針對3G手機信息傳播的保密技術和產(chǎn)品，市面上還不多見，但相信這是一個很大的市場空間，將會有相應的產(chǎn)品問世。

九、    安防監(jiān)控系統(tǒng)竊密

《密戰(zhàn)》第22集：保安隊長羅兵潛入901大樓，在大樓的監(jiān)控系統(tǒng)中安放了竊密裝置，利用十九院的監(jiān)控設備，觀察901大樓的一舉一動。第24集：武梅發(fā)現(xiàn)周旭家電腦的攝像頭一直處于開啟狀態(tài)。

專家解讀：對樓宇安防監(jiān)控系統(tǒng)的竊密，一般會有兩種手段。一種是直接接入到安防監(jiān)控系統(tǒng)，獲得信息，另一種是通過接收電磁波獲得信息。而普通家庭用的電腦攝像頭，往往也是木馬侵犯的目標。一些木馬程序可以遠程打開他人的攝像頭，在主人不知情的情況下，偷窺獲得他人隱私信息。

推薦手段：目前針對安防監(jiān)控系統(tǒng)的反泄密技術及產(chǎn)品少見。一般來說，加強對系統(tǒng)的檢查與掃描，用管理手段來防止泄密。而針對個人用戶家庭攝像頭導致的泄密，一個簡單的辦法是使用完攝像頭之后，拔掉攝像頭接口。

十、    電子郵件泄密

《密戰(zhàn)》第26集：安全局從網(wǎng)上截獲了星訊六號的部分正樣星數(shù)據(jù)。

專家解讀：通過攔截的電子郵件，獲取電子郵件內(nèi)容，是國家網(wǎng)絡管理中心對網(wǎng)絡進行安全管理的一種辦法，但也是黑客用于竊取機密信息的一種手段。劇情中，間諜對電子郵件進行了加密處理，網(wǎng)監(jiān)處只能獲得一部分信息，無法對加密部分進行解密。電子郵件加密通常有這幾種：1、加密系統(tǒng)；2、利用對稱加密算法加密郵件；3、利用PKI/CA認證加密加密郵件；4、利用基于身份的密碼技術進行電子郵件加密。

推薦產(chǎn)品：對于國家單位、軍隊、企業(yè)等大型組織，其電子郵件加密一般會采用專業(yè)的郵件加密系統(tǒng)。而個人用戶通常會采用的郵箱系統(tǒng)如：FoxMail、Outlook Express 與Outlook等，都自帶郵件加密功能。只要按照這些郵件系統(tǒng)的提示，對個人郵件進行加密處理，一般來說也能保證私密信息的安全。

【編輯推薦】

1. “政府級數(shù)據(jù)安全”硬盤自加密技術詳解
2. 企業(yè)數(shù)據(jù)流動中的安全保護
3. 數(shù)據(jù)存儲安全存在五大災難如何避免？