篇首语:这是“特警局手册”系列的第4篇,也是杨叔原创技术软文的总第86篇。杨叔希望通过“特警局手册”系列,给大家带来一些有趣的反窃密及高级安保方面知识。
声明:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。
01 长杆伸缩式摄像头操作员
今天,TSCM反窃密专家们,在对某些较大的室内场所检测时,比如大型会议室、酒店套间、高档会所等,都会用到这种可伸缩的长杆式摄像设备。
主要用于检测较高位置的视野盲区,是否存在可疑的器材,比如针孔偷拍、录音笔等。
这类长杆式摄像设备,其实在很多场合都有着实际意义,不过有些人可能并不认同。
杨叔就遇到过,有学员曾经在RC2的专项课程里抱怨说这玩意没用。
呐,其实TSCM领域的一个基本概念就是:
所有设备不看使用场景就提无用论的,都是耍流氓。
不熟悉每个产品设备的功能,也就不能发挥他们的特有能力,最终将影响到实际检测效果。
而VPC和管道窥视仪这两款设备,是最能互补的两类设备,一个用于高处,一个用于细节,下图是RC2的平日训练装备。
下图中这个就有些搞笑了,在车辆这样狭窄的空间里,使用长杆式检测设备,就是典型的无处下口,装X失败的范例。
这样类似的情况,在短视频平台上比比皆是(很多看似穿着专业的什么高端安保人员,唉,让人无语)。
哈哈,不扯了,下面聊聊警用的伸缩式长杆摄像头,大家看看有什么区别
02 SWAT的长杆摄像操作员
首先,如下图,执法机构使用的长杆式伸缩摄像机,主要用于楼宇空间,但也可用于搜索吊顶、地下室入口、楼梯间、地下通道、地下排水系统或类似的隐蔽区域。
其次,执法机构使用的设备装有黑白和彩色红外摄像头,因此不需要可见光。摄像头可以在完全黑暗的情况下秘密部署。
第三,在实际使用时,摄像头操作员在操纵长杆时,主要专注于他的周围环境。
而摄像头会将同步将视频信号无线传输至远端监视器,指挥官可以位于附近或数百米外的安全区域,通过无线电下达指令。
在住宅搜查中,SWAT特警战斗单位,还要训练如何将防弹盾牌与长杆式摄像系统结合使用。
这需要一些专项训练,与任何高风险搜索工作一样,这一切都是为了最大限度地减少实际伤害。
但这项工作,看似简单,实则非常需要耐心和谨慎......
03 真实案例
举个实际的案例。
在美国某个案件中,持有武器的涉案人员躲藏在复杂的楼宇环境里,谈判人员最初试图用电喇叭与嫌疑人沟通,但没有得到答复。
而公寓楼内没有楼道监控,因此嫌疑人可以进入八个顶层单元中的任何一个。
当长杆式摄像设备部署到公寓的顶楼通道时,并没有发现嫌疑人。
于是,监视器观测员向长杆摄像头操作员下达了准确的指示,悄然完成了对屋内的扫描。
原来嫌疑人藏身在玻璃纤维材质的天花板上,几乎看不见身形,所以当嫌疑人收到第一轮喊话时,他选择继续躲藏没有回应。
但当监视器观测员直接喊出嫌疑人在阁楼或通道的确切位置,类似于“Hey,我们知道你在XXX!”,疑犯因为惊愕和恐惧,完全不知道外面做好了怎样的准备,只能立刻投降。
04 趴门缝的特种设备
看到这里,估计某些玩CQB的军事迷们,甚至电影或CS游戏爱好者们,肯定会说:
“只要战斗小组部署得当,使用快速清屋的正确队形突入,就可以结束战斗,不需要这么麻烦”或者“给我一把AK,分分钟解决战斗”巴拉巴拉
实际上,城市巷战一直都是伤亡率最高的战斗场景,即使是在非战争区域,对于持枪歹徒来说,城市SWAT特警小组以及特种作战单元面临的伤亡威胁也始终居高不下。
所以,在正式突袭室内前,尽最大可能,摸清内部人员数量、站位分布等前期情报工作就显得尤为重要。
显然地,“偷窥”久了,大家都发现隔着门缝比隔着玻璃的效果更好。
我想,很多人从小就亲身证明过这一点
于是乎,全球各大物理情报收集设备厂商,纷纷推出了专门针对门缝的特种监视设备。
在经过一线执法机构的实战测试后,发现效果出奇得好:
相对于窗户,门缝更加不容易发觉。
一般而言,窗户上突兀出现一个物件,还是会引起室内人员的警觉。
而下图这种门缝窥视设备,同样具备夜视、热成像等功能,却可以很好地放大内部情况,完全满足楼道内突袭前的侦查工作。
优点也很明显:
在复杂的楼宇里,相对于无人机等高科技方式,通过门缝观察更加简单直接。
除非是户外特别宽阔或者临窗的环境,否则很多场景下,无人机侦查的效果其实很有限。
但这样的专业设备就不同了,一线侦查人员可以把室内情况,轻松地传输到外部。
即使是较细的门缝,也是一样。
咳咳,这样小巧又实用的,才是“高科技设备”,好么?
现在,你 学废 分清了么?
显然地,一定要先评估门缝的大小,对于太宽的门缝,出现任何东西依然意味着暴露
Bitwarden expanded its integration capabilities with the release of a Microsoft Sentinel integration to enhance security information and event management (SIEM) for organizations. Security teams can now monitor, detect, and respond to password management, account access activities, and potential threats in real-time using Microsoft Sentinel’s advanced features. Microsoft Sentinel equips security teams with enhanced visibility into account activity, helping to reduce the attack surface and defend against emerging threats. Enhancing password security and incident response … More →
The post Bitwarden integrates with Microsoft Sentinel to strengthen real-time threat detection appeared first on Help Net Security.
篇首语:从昨晚起,就有好多朋友和学员私信我一个视频:“国内某安全团队在石家庄反偷拍遭遇围攻”,都在问我们怎么看待这件事~
好吧,那就借这个机会,再做一点科普。
注:以下内容符合OSINT国际开源情报搜集定义,不涉及任何非法行为,仅供交流与参考。
1 关于偷拍黑产
从黑色产业链即黑产角度来说,国内偷拍产业多年来一直暗流涌动,屡禁不止,打击不止。而反观绝大多数民众,确总有人觉得“针孔偷拍”“窃听窃密”是不是在危言耸听,或者偷拍都是在民宿小酒店啦大酒店肯定安全巴拉巴拉,真的是这样吗?
2024年3月5日,山东济宁,万达广场帕希顿酒店公寓,客房内发现疑似针孔摄像头的新闻和视频,又一次吸引了公众的关注。
而至于“针孔偷拍”“窃听窃密”是不是在危言耸听,2023年新华社的报道可以说明很多问题:
近期,黑龙江省饶河县公安局成功破获一起特大制售窃听窃照器材案,将一条从技术研发到零部件制造,再到成品组装、销售的特大非法生产、销售窃听窃照专用器材黑色产业链连根拔起。此案已抓获犯罪嫌疑人14人,扣押违法所得60万余元,查明组织架构7级,查获非法生产工厂1个,窃听窃照专用器材销售点7处,储存仓库4个,缴获窃听窃照专用器材成品5万余个、用于制造器材的半成品及配件51万余件,共价值四千万余元。不可想象吧?这些窃听窃照器材成品,居然铺满了整个体育场!!
就像杨叔在课程提到的,在经济复苏的浪潮下,暗流一直在涌动......这次公安部门虽然缴获了5万个非法器材,但那也仅仅是一个黑产团队~
目前针孔偷拍后面涉及的黑产规模实在难以估测,这些年RC2在和其它安全技术团队交流时,单从市面上已在流传的偷拍视频数量就足以让人感到心惊可怕~
所以从2017年起,我们就一直在保持对各种偷拍视频及案例的威胁情报分析,并及时在最新的线下课程与实训环境里更新,来确保学员能够应对包括偷拍在内的各种隐私侵犯的风险~
但这并不是解决隐私安全问题的根本方法,肯定要从法律法规、公安重拳打击等多个层面才能从源头上治理......而遗憾的是,在新发布的《治安管理处罚法》里,对于偷拍者的处罚仅仅是罚款1000元,拘留5天。
这样的“低犯罪成本”怎么能从根本上打击到黑产团伙?
相信很多人都看过新闻:
前几年,韩国政府由于民众的强烈抗议,终于修改了法律,加大了对非法偷拍行为的处罚,才最终极大地打击了黑产团伙......我们在课程里加入了对各国及地区的相关法规的横向对比。
2 全面反偷拍?
接上面说,所以,无论是民众自发的组队反偷拍行为,或者某些公司发起的社会公益行为,亦或者某些厂商的广告演绎行为,甚至即使是为了流量带货的高调行为,都可以在精神上大力支持,但不值得鼓励人人都这么做。
这个就好比我们都支持打击贩毒,但不希望普通人直接参与打击贩毒是一个道理。
因为个体行为遇到人身风险和触犯法律的概率实在是太大了,在此也希望视频中的团队成员平安无事~
所以对于个人,建议在学习及养成保护个人隐私良好习惯的前提下,如果发现针孔偷拍器材,可以通过报警处理。
下面这个案例供大家参考:
2019年,RC²学员群里一位在青岛游玩的“云飞”同学,爆出了自己在Airbnb民宿入住检查时发现的针孔摄像头,在学员群里引起了极大关注和讨论,这些讨论被截图放到了网上迅速传播,引发各大媒体争相报道和采访,“教科书式反偷拍”这一词也因此由来。
~在这个案例里,我们的隐私保护认证学员表现得非常好,青岛警方的响应和处置也都很及时给力~
3 从技术层面
从技术层面,视频中所用的反针孔偷拍设备及APP主要还是通过WiFi信号来进行识别,确实有用,但也依然存在较大局限性。毕竟市面上也有很多针孔偷拍器材,会采用图传、4G和本地SD卡保存等方式,这些方式用此类APP都无法识别。
早在2019年,RC2联合GEEKPWN安全极客大赛共同发起了“隐私保护反偷拍悬赏挑战赛“,现场就有参赛队伍使用基于WiFi检测原理的自研设备,其对非法偷拍器材的识别率效果确实一言难尽
央视新闻频道(10.26期)一如既往地跟进并报道了本次反偷拍挑战赛,在采访中,当时的GEEKPWN极棒创始人王琦也提到:
“我们不能指望普通人都能具备很强的反偷拍检测能力,所以才有了这场比赛......但这次“全军覆没”的比赛结果,在极棒历史上,也是很少出现的”
4 最后
对于专业从事反技术窃密研究与服务的RC2反窃密实验室而言,反偷拍,仅仅是其中一个关注的细分模块罢了。
但对于个人而言,无论人在国内国外,先养成良好安全习惯,保护好自己的个人隐私,这才是最重要的~
关于RC²
中国RC²反窃密实验室(RC² TSCM LAB,以下简称:RC²)是中国大陆领先的 TSCM 商业秘密保护供应商,主要为客户设计及提供专业商业秘密保护 & 隐私安全解决方案。
总部位于上海的RC²一直深耕在商业秘密保护的前线,已先后为国内外100强大型企业、上市公司等高净值客户群体,提供 TSCM 专业物理安全检测服务、商业秘密保护咨询、以及高管隐私保护、防范恶意商业竞争等深度培训与解决方案,获得客户的一致肯定及认可。
RC² 自成立以来,一直保持对国外最新商业竞争资讯、检测&防御方案及国际 TSCM 领域的研究与关注,活跃在国内外大型安全会议,并受邀参与小米、字节跳动、京东、联想等全球知名头部企业安全宣传活动,具有持续增长的业界影响力和源源不断的行业潜力。
2023年10月起,RC²与中国信息通信研究院南方分院(深圳信息通信研究院)联合建成「电磁信息安全联合实验室」,该实验室是目前国内最大的集电磁安全技术研究、模拟场景测试、设备专业检测、TSCM专业培训于一体的侧重TSCM领域的安全技术研究实验室。
实验室占地700平米,内设4个符合国际TSCM标准的专业模拟实训间、1个专业信号屏蔽室、1个TSCM技术研究测试室、2个设备操作间和2个专业教室等。
结合RC²在TSCM领域的专业技术储备和研究能力,在深圳信息通信研究院的支持下,实验室已联合诸多国内外合作方,成功举办了「首届BUGPWN TSCM黑盒挑战赛」,为企业专业检测团队和国内外TSCM专家资源之间提供了可以相互交流学习进步的平台。
随着这些年在TSCM专业技术储备不断得到的认可,RC²已陆续与中国香港、日本、英国、意大利等优质行业资源建立了深度战略合作,并希望借此能够为中国出海企业的商业秘密与高管隐私保护方面尽一份力。