嘶吼

往期回顾：

2024.8.5—2024.8.11安全动态周回顾

2024.7.29—2024.8.4安全动态周回顾

2024.7.22—2024.7.28安全动态周回顾

2024.7.15—2024.7.21安全动态周回顾

2024.7.8—2024.7.14安全动态周回顾

2024.7.1—2024.7.7安全动态周回顾

2024.6.24—2024.6.30安全动态周回顾

根据Coremail邮件安全人工智能实验室监测，2024年Q2全国企业级用户遭受超过21.4亿次暴力破解，相比于Q1的39.1亿次暴力破解，环比降幅约为45%，无差别的暴力破解攻击大幅下降，但数据显示暴力破解攻击成功次数正在回升。

2024年Q2全域暴力破解成功次数达到912.7万次，环比增长11.4%。攻防专家推测可能是攻击者优化口令字典规则，其次加大了撞库攻击比例，导致破解成功率提高，因此邮箱管理员仍需保持警惕并采取必要的防护措施。

而企业邮件系统用户众多，管理员难以掌握所有邮箱用户的账号安全设置状态，如：客户端专用密码开启情况、二次验证情况、自动转发等。面对如此严峻的挑战，CACTER安全管理中心第二代（以下简称“SMC2”）全面焕新，SMC2在上一代产品的基础上，进行了全面的升级和优化。

不同于SMC1以安全监控态势为主的产品形态，SMC2更注重邮件安全事件的检测与闭环处置能力。作为邮件系统专属安全管家，SMC2支持监测失陷账号、网络攻击、主机威胁，拥有邮件审计、用户行为审计、用户威胁行为分析等能力，并提供账号锁定、IP加黑、邮件召回、告警等处置手段，简化管理，助力企业邮件系统安全运营，全方位守护邮件系统的安全。

数据与分析｜轻松处理和应用邮件系统日志

作为一款内网安全产品，SMC2独立于邮件系统进行安装。通过轻量级的agent采集邮件系统的日志数据，然后对数据进行清洗并入库，这一过程不会占用邮件系统服务器的资源，也不会影响邮件系统的正常收发业务。

SMC2能够处理包括登录日志、收发信日志、行为日志和访问日志在内的多种日志类型，这些日志数据是邮件系统安全分析的基础，管理员可以轻松处理和应用邮件系统日志，快速便捷做好邮件系统运维管理工作。

1、邮件审计：高效邮件检索与安全取证工具

SMC2的邮件审计功能为用户提供了强大的邮件信息检索能力。管理员可以通过组合检索，快速定位邮件信息，并通过审计结果导出功能，将检索结果进行整理和分析。这一功能不仅能够帮助管理员定期或根据特定事件触发审计，及时发现潜在的安全风险或违规行为，而且在安全事件发生或争议时，邮件审计功能还可以作为取证的重要工具。

2、邮件召回：智能补救措施

当检测到可疑或威胁性邮件时，SMC2支持管理员执行邮件召回操作，将邮件从用户邮箱中撤回至不可见目录或垃圾箱中。这不仅阻止了威胁的进一步传播，还为用户提供了一种补救措施。召回操作后，系统还可以自动通知用户，告知其邮件被召回的情况，确保透明度和及时沟通。

3、用户行为审计：构建安全行为档案

用户行为审计功能则从用户操作的角度出发，支持对用户登录、邮件操作、附件下载等39种用户行为的分类查询和时间链条查询。这不仅帮助管理员快速了解用户在特定时间段内的操作行为链条，且数据保存长达180天以上，满足了合规性要求。

4、用户威胁行为分析：智能风险评估

SMC2创新性引入了用户威胁行为分析模块，通过构建用户安全画像，从用户行为出发评估风险等级，并以可视化的方式呈现行为分析结果。这一功能不仅暴露了单独看似不敏感但关联起来具有风险的行为，而且为管理员提供了辅助研判的有力证据。

5、用户安全配置跟踪：集中管理安全配置

SMC2集中展示了所有邮箱用户的安全配置情况，管理员可以通过组合查询，快速发现不符合规定或存在潜在风险的用户配置。这包括自动转发地址、可信任设备、黑名单和白名单等，帮助管理员提高管理效率并简化管理流程。

6、收发信量统计与登录趋势分析：洞察系统运行状态

SMC2支持用户级和系统级的收发信量统计与登录趋势分析。管理员可以查看系统级的收信、发信和登录情况，并通过不同维度的数据分析，找出域内的收发信和登录规律。系统还可以提示管理员潜在的异常指标，如突然增多的威胁邮件、异常发信数量的用户等。

发现即处置｜主动发现和闭环处置邮件系统威胁

1、主动发现&锁定被盗账号：智能算法的应用

SMC2内置了检测23种异常登录行为的算法，能够精准识别暴力破解、异地登录等风险行为，及时为管理员提供事件详情，辅助研判账号安全状态，并支持直接在SMC2中锁定问题账号。

2、网络攻击与主机威胁的监测：安全防护全面升级

SMC2还能够主动发现Coremail旧漏洞利用等网络攻击行为，以及SQL注入、XSS跨站脚本攻击等常见web攻击。此外，SMC2内置了漏洞扫描器指纹，能够识别常见的漏洞扫描器，并且能够监测到攻击者对邮件系统的文件变更，留意未被告知的变更，记录与查询变更信息，检查主机威胁迹象。

3、准实时/定时告警：安全管理的即时响应

为了使管理员能够及时响应安全事件，SMC2支持设置准实时告警和定时告警。告警的设置可以根据管理员的使用习惯和重要时期的需要进行自定义，确保安全事件能够得到快速有效的处理。

方向与研究｜SMC2未来准备解决的管理难题

SMC2未来的发展将继续围绕提升邮件系统安全管理的智能化和自动化水平。随着技术的不断进步，SMC2将集成更先进的算法和大数据分析能力，以更准确地识别和响应安全威胁。

SMC2将实现更加精细化的安全态势感知，通过深度学习技术对用户行为进行模式识别，提前预测并防范潜在风险。同时，SMC2将加强与现有邮件系统的整合，实现更流畅的数据交换和更高效的日志分析流程，进一步降低管理成本并提升操作便捷性。

随着SOAR（安全编排自动化响应）理念的深入应用，SMC2也将能够提供更加自动化的处置流程，减少对人工干预的依赖，提高响应速度。

SMC2的目标是成为一个全面、智能、高效的邮件安全管理平台，不仅能满足当前的安全需求，更能预见并适应未来可能出现的安全挑战，为用户打造一个安全、可靠、高效的邮件使用环境。

2024年Q2管理员社区季刊新近完成，主要盘点了2024年上半年社区的精选文章和热门活动等精彩内容。本文为2024年Q2 管理员社区季刊内容节选，完整内容请上CACTER管理员社区进行查看。

CACTER管理员社区

CACTER管理员社区属于云服务中心板块之一，由Coremail服务团队、CACTER邮件安全团队及多条产品线共同维护，定位为知识库社区，集7*24h在线自助查询、技术问答交流、大咖互动分享、资料下载等功能于一体，专属于Coremail邮件管理员、安全员成长互动的知识库社区。

2024年Q2安全态势

根据Coremail邮件安全人工智能实验室数据显示，2024年Q2钓鱼邮件发送&接收源TOP100域名行业分析，国内钓鱼邮件受害者所在行业比较集中，教育排名第一，约占钓鱼邮件总数的60%（3914.1万封）；企业排名第二，约占26%（1713.4万封）；排名第三的行业为IT互联网，占5%（329.1封）。

其中教育行业收到的钓鱼邮件数量环比上升186%，教育领域于网络安全防护层面存有潜在的薄弱环节，庞大的师生用户数量、频繁的邮件往来，以及邮箱用户安全意识的参差不齐，这些都有可能致使教育行业成为黑客优先选择的攻击对象。

攻击者可以运用社会工程学手段，通过伪装成相关角色（例如老师、合作伙伴、客户或上级主管）的身份，针对性地向特定用户发送钓鱼邮件，从而提高攻击的成功率。

2024年上半年热门内容回顾

在2024年上半年里，CACTER管理员社区积极推动社区话题的交流与讨论，共发起7次社区话题，发布了27篇文章。重保将至，“2024重保HVV行动资料”“CACTER邮件安全大礼包”、“安全使用邮箱建议（用户及管理员向）”等邮件应急处置和安全科普向的经验分享，再次成为了CACTER管理员社区最热门的内容。

2024年上半年热门活动回顾

2024年上半年，CACTER管理员社区延续去年的年终福利活动，开展了“积分回馈兑换春节礼盒”活动，获得管理员的认可。其他热门活动，如“恶意样本提交激励活动”、“Coremail SRC 漏洞奖励活动”，仍有许多用户积极参与，充分展示了CACTER管理员社区的线上优势。

2024年上半年直播回顾

2024年上半年CACTER管理员社区举办了5次直播活动。每一次直播都为管理员带来邮件安全产品的好消息和福利。

1月份的社区年终福利直播，不仅有专家级干货分享，龙年惊喜大礼盒兑换活动；3月份的邮件防泄密直播，则通过真实客户案例分享，向管理员展示了CACTER邮件数据防泄露EDLP的实战应用；4月份的AI大模型专场直播，更是探索了AI大模型在邮件反钓鱼领域的应用，以及揭秘了Coremail邮件安全人工智能实验室对清华智谱AI大模型的应用。

5月份的防御邮件威胁直播分享会，更是带来了CAC2.0反钓鱼防盗号新功能——威胁邮件提示，为构建企业邮件安全闭环提供有力支撑；CACTER邮件安全团队在6月份开展的重保防护经验直播分享会上“倾囊相授”，将多年积累的重保防护经验分享给管理员们。

CACTER将继续努力，为社区用户提供更多优质、实用的内容，致力于为CACTER管理员社区用户提供更加丰富、有用的内容，促进社区的发展与进步。

8 月 16 日，天融信（002212.SZ）发布 2024 年半年度报告。报告期内，天融信新方向新场景业务发展势能强劲，其中云计算业务同比增长35.80%，为公司业绩增长注入新动能。

半年报显示，公司已推出100余类产品、1000多款型号，其中防火墙龙头地位稳固，已连续24年位居国内第一，多款产品连续多年市场排名领先，“一专多强”网络安全产品技术能力版图持续夯实。除传统网络安全业务外，公司在新业务方向上持续发力，云计算业务自2021年起便呈现持续增长态势。本次报告期内云计算业务同比增长率达35.80%，不仅延续了近年来在云计算领域的快速增长轨迹，更进一步巩固了天融信在网络安全及云计算领域的综合领先地位。

相关负责人介绍，公司自2019年发布云计算产品以来，围绕客户业务，持续深耕行业，不断完善产品与解决方案，实现行业客户快速覆盖。报告期内，公司发布天问智算云平台、服务器虚拟化、算力服务器、国产化服务器、新一代云终端等新产品，更新了天融信太行云新版本，增加了数据库一键部署、纳管阿里云、华为云、天翼云等公有云资源等能力，进一步提升产品易用性、稳定性。同时完善信创超融合解决方案、容灾建设解决方案、金融行业桌面云解决方案、VMware迁移替代解决方案等多个方案，满足不同场景下的客户需求。

在云网安融合的大趋势下，公司持续推进“云计算+安全”深度融合，形成覆盖政务云、大型集团云、医疗云、托管云、多云、容器云、公有云等30+业务场景的完整解决方案，在政府、运营商、能源、医疗、海关等众多行业广泛落地实践。

当前，面对博通收购VMware后市场格局的变动以及国产化和信创政策的双重驱动，天融信凭借其在云计算领域的深厚积累与持续创新能力，不仅在国内市场站稳了脚跟，还进一步激发了市场对本土虚拟化与超融合解决方案的关注与期待。此外，随着《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》等政策的出台，更为天融信等企业在云计算与安全融合领域的发展提供了明确的方向与强大的动力。

展望未来，中国网络安全产业市场虽面临短期承压，但长期向好趋势依然明显。随着数字化转型的加速推进和云计算技术的广泛应用，网络安全和云计算已成为信息化建设中不可或缺的重要组成部分。分析人士指出，政策驱动下，天融信有望在网络安全和云计算领域迎来更多发展机遇。

8月15日晚间，网络安全行业领军企业天融信（002212.SZ）发布的2024年半年度报告显示，公司在信创领域持续深耕，业绩稳步增长，展现出强大的市场竞争力和技术创新能力。报告期内，天融信信创业务收入同比增长22.99%，成为推动公司未来业绩增长空间的重要引擎。

据了解，天融信2003年开始投入安全ASIC芯片研究、2006年发布具有自主知识产权的首款国产ASIC架构防火墙系统，并于2010年正式启动网络安全国产化研究。在信创领域，天融信始终坚持自主创新，自2013年发布首款龙芯防火墙产品以来，基于国产软硬件的“天融信昆仑”信创系列产品种类不断丰富、产品平台持续更新迭代，已累计发布了涵盖边界安全、安全接入、安全检测、安全审计、安全管理、 端点安全、 数据安全、工控安全、云安全、云计算等方向的 69 类 265 款型号，覆盖所有主流网络安全产品类别，为客户提供完善的信创产品和解决方案。

公司相关负责人表示，天融信推动全栈国产化能力建设，与国内生态上下游紧密合作，将国密算法、联动协议、可信计算技术、拟态技术、人工智能等技术深度融合，打造高安全性、高可靠性、高性能生态体系，提升信创产品和方案核心竞争力。

在信创技术创新方面，公司通过软硬件“平台化”战略，将国产CPU、操作系统、网络芯片、存储等核心部件进行能力抽象，形成公共技术，实现产品快速迭代。在技术与生态融合方面，天融信已累计取得2300余项兼容性认证证书，与众多国内主流信创软硬件厂商达成战略合作，开展产品兼容性适配工作，始终保持信创产品品类最全、型号最多的行业领先优势。在行业应用方面，天融信的信创产品与解决方案已在党政、金融、能源、交通、教育、医疗卫生、航空航天等近 30 个行业实现规模化应用。

当下，信创产业已经成为经济数字化转型、提升产业链发展的关键，加快推动高水平科技自立自强，全面提升自主创新能力，保障产业体系自主可控、安全可靠，是实现国家安全战略和经济高质量发展的必经之路。天融信等公司持续聚焦信创领域，加大关键核心技术研发创新，不仅为产业注入了新的动力，更为整个产业的升级转型提供有力的支撑和引领。

8月15日晚间，网络安全行业领军企业天融信（002212.SZ）发布2024年半年度报告。报告显示，公司在报告期内实现营业总收入8.73亿元，尤为亮眼的是，天融信的云安全业务在报告期内实现了同比51.52%的显著增长，展现公司战略布局的先发优势。

天融信在报告期内深入探索“AI+安全”的融合路径，成功构建了AI赋能的网络安全架构，为新业务方向注入了强大的发展动能。在云安全业务领域，天融信以“AI+云安全运营”为核心理念，基于云安全资源池，提供按需使用、弹性扩容、灵活编排的安全防护和安全运营能力，解决客户上云后顾之忧。同时，将天问大模型融入云安全资源池系统中，运用AI提升产品统一运营的效率，提高威胁检测、分析、响应的效能，强化安全运营效果，帮助客户实现降本增效。

在云安全服务架构方面，天融信凭借云原生技术进行了创新性重构，以云安全资源池平台为核心，融合AI技术，构建了“一个安全运营中心+六层安全防护”的全栈云原生安全防护体系。该体系实现了安全能力的原子化、云原生化、服务化和SaaS化，为多云环境提供了统一且多样化的安全云服务能力，全面保障云环境的数据与业务安全，筑起了云网安全的新防线。

据相关负责人介绍，天融信在云安全服务领域的布局已趋于成熟。自2010年起，公司便开始深耕云安全领域，陆续推出了虚拟化安全网关、安全资源池、云工作负载保护平台、云原生容器安全等面向私有云、公有云、混合多云以及分布式云场景的安全产品及解决方案，构建了覆盖物理边界层、虚拟网络层、云主机层、云应用层和云数据层的“云+网+端” 纵深安全防御体系。

此外，天融信坚持“云网安智”融合发展道路，深入洞察各行业应用场景，在云安全领域的专业能力也得到了业界的广泛认可。公司不仅于2016年成为国内首家获得VMware Ready认证的网络安全厂商，还与腾讯云、华为云、阿里云等行业巨头建立了深度合作关系，持续加强与产业链上下游企业的深度合作，不断探索创新产业和业务模式，坚持以更好的安全交付能力，构建开放共赢的云端生态，助推各行业的数字化转型与产业高质量发展。同时，天融信还通过了CSA CS-CMMI5级认证，标志着其在云安全管理和实施方面的综合能力已跻身国际一流水平，彰显了其在云安全技术领域的领先地位。

据悉，在原子化安全能力生态合作方面，天融信与华为云深度合作云防火墙CFW，为公有云租户提供SaaS化云原生防火墙服务。天融信表示，公司将依托强大的自主创新能力，积极推动“云+安全”融合共生，不断探索创新产业和业务模式，坚持以更好的安全交付能力，构建开放共赢的云端生态，助力各行业客户实现数字化转型。

8月16日，天融信（002212.SZ）发布2024年半年度报告。报告期内，天融信实现营业总收入8.73亿元；毛利率同比增长7.86个百分点；期间费用总计同比下降2.63%，研发费用同比下降5.80%；管理费用同比下降30.64%。公司2024年半年度现金分红总额（含视同现金分红金额）为6299.38万元。

淡季彰显经营韧性，收入质量显著提升。公司积极应对行业和市场发展态势，持续推进提质增效战略。报告期内，公司期间费用总计同比下降2.63%，其中公司在新方向和新技术的前期布局基本完成，研发费用同比下降5.80%；管理费用同比下降30.64%；公司持续保持营销的投入，销售费用同比增加9.71%。

由于网络安全行业的收入存在一定的季节性特征，收入确认主要集中在下半年，报告期内天融信在日常运转、研发投入等各项支出持续发生的同时，归属于上市公司股东的净利润同比增长2.98%，毛利率同比增长7.86个百分点，收入质量明显提升。此外，公司现金流表现亮眼，经营活动产生的现金流量净额同比增加15.44%。

布局新质生产力应用场景，AI赋能筑牢品牌护城河。半年报显示，目前公司已推出100余类产品、1000多款型号，其中防火墙龙头地位稳固，已连续24年位居国内第一，多款产品连续多年市场排名领先，“一专多强”网络安全产品技术能力版图持续夯实。报告期内，公司积极探索“AI+安全”的深度融合与创新，构建企业级AI安全能力体系，把握云网安融合趋势，进一步助推新方向新业务营收贡献提升。半年报显示，公司云安全业务同比增长51.52%，云计算业务同比增长35.80%，信创安全业务同比增长22.99%。值得注意的是，上述业务自2021年起就展现强劲增长势头并延续至今，有望构筑持续稳健成长新引擎。

据相关负责人介绍，公司加快布局新型工业化、车路云一体化、低空经济、卫星互联网等新质生产力应用场景。在细分行业方面，公司除保持政府、运营商等优势行业的基本盘稳定外，其他重点行业也在加速释放增量，其中卫生行业同比增幅46.45%，能源行业同比增幅33.42%，政法行业同比增幅31.13%，交通行业同比增幅15.63%。

中期分红重视股东回报，增持回购稳定投资信心。公司发布利润分配预案，向全体股东每10股派发现金红利0.18元（含税），合计派发现金股利2093.77万元。上半年公司以集中竞价交易方式回购公司股份，支付的总金额为4205.61万元（不含交易费用），视同公司2024年半年度的现金分红。公司2024年半年度现金分红总额（含视同现金分红金额）为6299.38万元。

此前天融信公告披露，公司董事长、总经理李雪莹等人以集中竞价交易方式合计增持公司股份129.22万股，合计增持股份金额为926.11万元，公司持股5%以上股东郑钟南先生增持了公司62.69万股，增持金额约300万元，充分表达对未来发展前景的信心和对公司股票长期投资价值的认可。

积极把握行业结构性复苏，长期价值加速兑现。2024年宏观环境景气度仍相对较低，但伴随多项政策指导文件落地，合规需求持续提升，网络安全行业仍在不断产生新的安全需求，国外厂商的逐步撤出也加速了市场空间的释放。具体来看，AI等新技术为网络安全带来新发展机遇，信创产业支持力度持续加强，大规模设备更新、低空经济、车路云一体化、新型工业化、数字城市等政策接连落地，进一步拓宽了网络安全需求边界。公司在半年报中表示，网络安全作为新质生产力的基石和重要组成部分，需求将不断释放，未来发展长期向好。

随着渠道、产品、成本管理等方面逐步理顺，天融信积极把握行业结构性复苏机遇，工业互联网安全、车联网安全、信创安全等新质生产力业务有望为公司带来增量，公司发展红利或将持续兑现。记者根据公开信息不完全统计，截至目前，今年公司已中标1个亿级项目，数个千万级项目，涵盖政府、海关、教育、烟草、电力等行业，在手订单量较为充足，为长期业绩释放奠定基础。

身份盗窃资源中心 (ITRC)在 2024 年第二季度追踪了 1,041,312,601 名数据泄露受害者，数据显示，比 2023 年第二季度（81,958,874 名受害者）增加了 1,170%。

人数增加的绝大部分原因是由于大多数人们的妥协。ITRC 提到 Prudential（250 万人）和 Infosys McCamish Systems（600 万人）事件是主要导火索。

由于这两起泄密事件都是在 2024 年第二季度宣布的，因此对数据产生了巨大影响。当比较 2024 年上半年 (H1 2024) 的数据泄露受害者数量时，研究人员发现与 2023 年上半年相比，这一数字增长了 490%。

ITRC 对一些数字进行了分解，并以信息图的形式展示：

我们可以从信息图中得出一些值得注意的统计数据：

·2024 年上半年，近 90% 的入侵都是由于数据泄露造成的。

·金融服务业的入侵次数最多，其次是医疗保健业。受害者数量最多的数据泄露企业是 Ticketmaster、Advance Auto Parts 和戴尔。

·80 次供应链攻击涉及 446 个实体，受害者超过 1000 万人。

ITRC 强调的另一个趋势是被盗驾照信息数量增加。这主要是由于疫情后使用驾照信息进行身份确认的趋势所致。这既增加了这些信息被泄露的可能性，也增加了这些信息对窃贼的价值。

疫情爆发前的 2019 年全年，驾驶执照数据被盗的数据泄露事件总计为 198 起，而 2023 年全年为 636 起，截至 2024 年 6 月 30 日为 308 起。

大多数数据泄露不是疏忽造成的，而是有针对性的网络攻击造成的。一定程度上，这也解释了数据删除服务需求的不断增长，它不仅在保护企业隐私权方面发挥着重要作用，还有助于避免或减轻违规的法律后果。

8月23日，XCon2024安全焦点信息安全技术峰会

将在“北京·民航国际会议中心”炫动启幕

一年一度的网安技术盛宴，秉承“严谨求实·唯技至上”的理念宗旨

让每一场技术的分享与对谈 忠于纯粹·酣畅淋漓

以极客的敏锐洞鉴网安产业的瞬息万变

与更多志同道合的朋友一同探寻“适者生存”的丛林法则

XCon2024完整日程抢先曝光！

-深度聚焦场，延续23年的经典技术演讲

聚焦网安前沿技术研探与成果转化，为更安全的未来提供

创新型解决方案

为更优质的网安生态提供新鲜氧分与悦动活力

纯粹的干货·实战级经验分享

-“未来之锋·智创奇迹”技术论坛

XCon首度合作潮流白帽领域

最活跃的安全技术社区HackingGroup

共同打造开放的交流平台，共同营造轻松的分享氛围

切磋技术·拓展人脉

-极客文化市集

王者荣耀5V5现场对决·惊喜豪礼轮番送上

更多互动体验，感受极客文化的深度浸润

XCon2024

售票通道即将关闭，立刻购票，共赴循变之旅

【XCon&KCon，3日联票】¥2069元，仅限30张

【循变者】¥2090元，XCon2024全场通——含聚焦场演讲+HackingGroup“未来之锋·智创奇迹”技术论坛+展商空间+极客市集

【聚焦者】¥2790元，XCon2024全场通——仅限会议当日现场购买，不支持票券折扣

【“未来之锋·智创奇迹”技术论坛】¥0元，XCon&HackingGroup “未来之锋·智创奇迹”技术论坛+展商空间+极客市集

据报道，近 27 亿条美国人的个人信息记录在一个黑客论坛上被泄露，其中包括姓名、社会保险号、地址以及别名。

据称，这些数据来自 National Public Data 公司，该公司收集和出售个人数据，以用于背景调查、获取犯罪记录和供私人调查员使用。

国家公共数据从公共来源搜集这些信息，以汇编美国和其他国家的个人用户资料。

今年 4 月，一个名为 USDoD 的威胁者声称正在出售 29 亿条信息记录，其中包含从 National Public Data 窃取的美国、英国和加拿大人的个人数据。

当时，该威胁者试图以 350 万美元的价格出售这些数据，并声称其中包含这三个国家每个人的记录。

据悉，USDoD 是一个知名的威胁分子，此前曾涉嫌在 2023 年 12 月以 5 万美元的价格出售 InfraGard 的用户数据库。

被盗数据被免费泄露

此后，各种威胁者陆续发布了部分数据副本，每次泄露共享不同数量的记录，在某些情况下，共享不同的数据。

8 月 6 日，一个名为“Fenice”的威胁者在 Breached 黑客论坛上免费泄露了被盗国家公共数据的最完整版本。

然而，Fenice 表示，数据泄露是由另一个名为“SXUL”的威胁者进行的，而不是美国国防部。

国家公共数据在黑客论坛上泄露

泄露的数据由两个文本文件组成，总计 277GB，包含近 27 亿条纯文本记录，而不是美国国防部最初分享的 29 亿条记录。虽然无法确认此次泄露是否包含美国每个人的数据，但许多人证实，这些信息中确实包含他们及其家人的合法信息，甚至有已故者。

每条记录包含以下信息：个人姓名、邮寄地址和社会保险号，部分记录还包含其他信息，例如与个人相关的其他姓名。这些数据均未加密。

此前泄露的数据样本还包括电话号码和电子邮件地址，但这些并不包含在此次 27 亿条记录的泄露中。

值得注意的是，一个人会有多条记录，每条记录对应一个已知居住地址。这也意味着，此次数据泄露不止影响 27亿人，有人说明他们的社会安全号码与他们不认识的其他人有关，因此并非所有信息都是准确的。

此次数据泄露事件已导致多起针对 Jerico Pictures 的集体诉讼，据称该公司以 National Public Data 的名义开展业务，原因是该公司未能充分保护人们的数据。如果您居住在美国，此次数据泄露事件很可能泄露了您的部分个人信息。

由于数据包含数亿个社会安全号码，建议您监控您的信用报告中是否存在欺诈活动，并在发现时向信用局报告。

此外，由于之前泄露的样本还包含电子邮件地址和电话号码，您应该警惕试图诱骗您提供更多敏感信息的网络钓鱼和短信。

声明：本文主要为RC²反窃密实验室的威胁情报小组部分成果分享，仅供交流与参考。

1 TSCM圈的扛把子：REI

所谓“天下谁人不识君”，国内外从事反窃密检测的行业人士，很少有不知道REI的。

REI，Research Electronics International，1983年成立于美国，其公司总部、研发、制造设施和培训中心均位于美国田纳西州。

37年来，REI一直从事设计和制造技术安全防护设备，以防止非法信息盗窃和企业间谍活动。

目前，REI的客户已遍布全球，包括需要和负责保护敏感信息的全球政府机构、执法组织、公司安全人员和TSCM专业人士，被公认为技术安全设备的行业领导者。

2 REI的发家史

再说说发家史。

REI公司由Bruce Barsumian于1983年在美国田纳西州的Cookeville成立，后来于1995年与Tom Jones（GM）合伙。

早在1980年代，REI就以出色的TSCM反窃密检测设备而闻名，如TRD-800反录音检测器。

RC²技术威胁情报库

·TRD-800是REI于1989年开发制造的小型穿戴式反录音与窃听检测器。

·它可以暗中携带，可以悄悄地探查无线电窃听器材，以及对方暗藏在身上的穿戴式录音器材，然后通过LED灯或内置振动器向使用者发出隐蔽的告警。

-----威胁情报库分割线-----

而且，REI也是最早在美国推出非线性节点探测器的公司。

他们推出检测隐蔽窃听器材的SuperScout NLJD，在市场上热销多年，远销全球各国的反间谍、情报及军事部门。 

RC²技术威胁情报库

·SuperScout NLJD是REI开发制造的第一款非线性节点探测器。

·现代社会使用的非线性检测设备的鼻祖产品之一，所谓二次三次谐波原理的体现，即使是目前REI最新版本的非线性设备，本质原理还是一样的。

-----威胁情报库分割线-----

发展期间，REI也经受过一些政策方面的阻力。

比如2010年面向全球推出的OSCOR Blue频谱分析仪，由于产品中涉及某些先进技术，美国出口监管部门判定需要限制出口。

后来，REI通过几年艰苦谈判，终于在2016年，成功地将OSCOR Blue从出口限制条例中去除。

杨叔观点：话说经过了6年才通过，杨叔强烈怀疑真实原因是不是已经满足了技术迭代的保密期吧？

下图是2016年，REI总经理Tom Jones与美国田纳西州的两位参议员，以及参议院外交关系委员会的专员，在讨论出口管制改革后合影。

2019年6月，REI成为HEICO Corporation的电子技术子公司。

这件事在TSCM圈还是挺轰动的，不过估计国内的相关行业没几个人会注意

那么，问题来了：

前三位留言回复准确的热心朋友，都将获得RC²小礼物一份，抓紧机会吧~

3 TSCM设备标杆

根据RC²的威胁情报表明，全球诸多TSCM检测团队，都在大量使用着REI的设备。

无论是美国、法国、德国、英国等欧洲团队，还是来自乌克兰、爱尔兰的团队，都在或多或少地使用REI设备。

当然，明显东欧的团队，还是会带有斯拉夫沙文主义色彩，会不由自主地同时使用着俄罗斯的产品。

那么，REI都有哪些经典产品呢？

RF Detection

专业信号侦测设备

典型产品有OSCOR Green、OSCOR Blue、MESA、ANDRE等四款。其中，OSCOR系列频谱分析设备算是明星产品，地位相当于现在户外圈的“北脸”，几乎人手一套。

至于ANDRE™ - Near-Field Detection Reciever，这款是提取了OSCOR部分功能重新设计推出的产品，也是希望占据企业市场的主打产品。

NLJDs

专业非线性检测设备

非线性检测设备在过去30年，已经扮演了非常重要的角色，已成为TSCM检测标配设备之一。

REI的ORION系列产品，也得到了国内外政府、执法机构及TSCM行业的肯定和好评。

TALAN Inspection

专业电话线路检测仪

嘿嘿，杨叔赌10块，国内的这些销售肯定都不知道：

这款名为TALAN的专业电话及电话线路分析设备，曾因其在行业研究和工程设计上的杰出贡献，被授予2008年度加拿大技术安全会议（CTSC）大奖。

作为一款可以对模拟、数字、IP电话线路及电话机检测的综合性设备，TALAN已经在TSCM江湖里奠定了坚定且难以超越的地位。

嗯，关于REI的主打设备就先说这么多，至于其它的音频检测、视频检测及物理检查设备，杨叔就不再细说了（哼哼，杨叔又不是REI销售，又没广告费）。

呐，RC²反窃密实验室的检测团队，也装备了几款REI设备，下图里你能认出几款？欢迎眼尖的同学留言~

4 REI的优势

很多销售厂商其实并不清楚，REI的产品线本质上遵循了美国的TSCM行业标准和检测体系。

所以，

第一个优势是：

在有些专业领域上，REI保持了技术优势，暂时没有同等能力的对手。比如这款TALAN电话线路及电话机安全检测设备。

我们翻阅下已经解密的情报资料，在这份美国FBI在1987年的办公室TSCM例行检测报告，里面详细地开展了无线电、物理和电子检测，其中就包括了电话线路及电话机检测。

而在目前，市面上能够开展电话线路及电话机检测的综合性设备，几乎也就REI的TALAN这么一款。

咳咳，市面售价30多万，比奔驰车便宜多了。

第二个优势：

就是REI有自己的培训中心和完整的培训体系，将所有产品关联到了一起。

而且，在REI的培训中心，也有一批资深的行业教官，杨叔举个例：

·Mark S. Uker，REI培训总监

马克·S·乌克（Mark S. Uker）从美国陆军退役后，以反间谍特工身份从业17年。马克在美国马里兰州米德堡的美国陆军技术反窃密学校（US Army Technical Counterintelligence School）接受了培训，于1993年获得认证。

他作为团队成员和负责人在德国、马其顿、克罗地亚、日内瓦和美国开展了TSCM任务，主要服务于美军司令部。

目前，马克在REI从事TSCM培训课程的工作，并且还在继续开发高级TSCM概念和计算机取证的课程。

5 REI的短板

短板还是有很多的，一方面来自名气，一方面来自技术。

短板一：设备专业性正在被挑战。

对于专业通信操作人员而言，REI的频谱仪并不能算是优选。德国R&S的频谱仪在国际上的专业度和名气可要大太多了。

而随着更多同行厂商的出现，REI设备的“国际地位”也愈发被晃动，甚至有些不弱于REI的产品已经在冲击TSCM市场并受到好评。

最近REI推出的MESA设备确实满足了一些小型公司和场景的需求，但是在整体技术上，比如蓝牙、WiFi侦测上，并没有表现出太多惊喜。

杨叔观点：在杨叔个人看来，这款产品更像是为了争夺中下游需求市场的战略型产品，主要改进就是设备小型化和UI的美化，实际功能离OSCOR还是差距很大滴。

短板二：技术升级周期较长，事件响应缓慢。

正因为名气太大，所以欧洲的一些监视器材供应商，早已开始对REI的设备开展了针对性的研究，特别是REI的非线性检测设备。

呐，目前高级监视器材主流的方法之一就是增加屏蔽措施，使得REI的非线性设备无法实时探测出此类器材。

换句话说：非线性的作用也就打了很大折扣。

更多监视器材介绍：隐秘又专业 | 海外执法机构未公开的监视设备

但是作为REI主打产品之一的非线性设备，好像并没有因此进行专项升级

6 愈发激烈的市场竞争

霸特，出来混的，肯定要做好随时被挑战的可能。自然界一向如此，人类社会亦是同样。

杨叔记得英国的一个厂家，无论在展会现场，还是在杨叔坐欧铁去拜访交流时，甚至邮件里，都在反复说自家的非线性是全球Best，要比REI的产品优异很多

咳咳，最近国内几家厂商也在这么说

这类竞争厂商，杨叔会在这个“全球TSCM厂商威胁情报库”原创系列里，慢慢和大家唠唠。

7 缩水的REI官方培训？

疫情初期，对于REI冲击还是挺大的，特别是培训方面。

现在即使恢复了线下课程，但课程已经排到了2021年下半年。

杨叔其实一直在推进与REI建立技术层面的交流，所以很早就对REI的官方课程体系做了系统性的研究和总结。

但通过对比课程安排、市场调研及学员反馈发现，REI在中国大陆开展的几次课程，无论时长和内容深度都不符合REI的标准课程定义，只能算是“产品推介会+基础使用培训”吧。

比如REI官方的“电话反窃听认证“”课程，如下图红框内的TALAN设备教学的核心两门课（TALAN Telephone Countermeasure，VoIP）共需10天，而在中国大陆开设的几次课程，所有设备堆一起讲也不过三五天罢了。

再看看下图，REI在南非的课程，同样遵循了标准的课程时长及内容，每个科目都是5天，主流几款设备就需要20天。

所以说，没有人希望这些技术性课程中，因为一些其它因素使得内容有大幅缩水，但现实却依旧说明了：

对专业设备的全部能力开展系统性研究，确实很有必要。

这也是RC²一直在默默开发TSCM专业技能实训课程的原因。

下图是在巴黎的全球最大军警装备展Milipol 2019，REI的全球销售总监Lee专程来到RC2反窃密实验室的展位，送上REI限量版纪念章。

8 国内使用现状

根据和需求方及诸多供应商交流的反馈，国内目前呈现出两个极端。

1，需求方对设备缺乏实战性理解。

很多军警执法机构里，采购了大量的REI设备，但是在使用效率上，存在很大不足。

而很多以销售业绩为主的厂商，并没有能力和人员来详细讲解设备的深入使用~

2，非刚需企业，却购买了专业设备

企业在反窃密方面的需求虽然在升高，但由于对TSCM行业不了解，所以也有不少企业被个别无良厂商忽悠买了一批昂贵的REI检测设备。

但由于实际需求并不高，所以使用上也远远没有达到预期。

这些都导致了某种程度上的恶评，和对行业的误解（抱怨忽悠居多之类的看法），这不能不说是一种遗憾。

之前杨叔在加拿大一个商场的渔猎柜台，突然看到几款高灵敏度金属探测器，便想起了之前看过的探宝资料，好久没更新，赶紧分享给大家~

注：以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法行为，仅供交流与参考。

01 海滩上的“宝藏猎人”

这个世界的海水下蕴藏着无数的宝藏，除了那些传说中海盗或者纳粹的宝藏之外，还有很多是由于各种原因，人们失落到海里的珠宝首饰。

有个专门的词形容那些探宝的人：“Treasure hunter”，即：宝藏猎人。

David Stone就是这样一个幸运儿，由于加勒比海的游客们来自世界各地，所以通过金属探测器，他在那里的水域收获了许多“战利品”。

“你永远不知道会发现什么。每次出去都会有新的体验。”他说。

过去六年，他在Onset海滩发现了1910年的10角硬币，以及同等金额的银币。

他还发现了很多宗教物品，例如十字架和圣克里斯托弗奖章。

他的藏品还包括钥匙链、发夹和硝化甘油容器。

令人惊讶的是，他发现的珠宝中大约90%都是男士婚戒。

“很多结婚戒指都会有雕刻和日期，”他说，比如他在帕克伍德海滩地区发现了一枚非常古老的银戒指，上面刻有姓名缩写。

“这枚戒指是由美国最早的女银匠之一制作的，”他说，

“波士顿现代主义珠宝商 Ella L. Cone是The Silversmith's Shop的设计师和老板，该店位于波士顿博伊尔斯顿街342号。20世纪50~60年代，她在波士顿和开普敦都有店面。”

当然，并不是所有的东西都值得保留，“我确实发现了很多垃圾，”他说。

“比如钉子、瓶盖......我通常会把这些垃圾收到袋里，然后拿回海滩丢弃。这样有助于环境保护，也可以确保自己不会再被同一个垃圾干扰。”

最神奇的是，在某个海滩度假村附近，他发现了一枚7.62口径的AK47子弹。

.......听起来还蛮有趣，杨叔觉得这个爱好很适合具备冒险精神，热爱户外，又喜欢独处或者小团队活动的朋友们。

02 必备装备：金属探测器

如果在山区里看到这些穿着迷彩服或者户外装，却手持一个类似扫雷设备的人，别惊讶，没什么地雷爆炸物，他们只是在探宝而已~

“嗯，人人都想成为宝藏猎人，但运气和装备同样重要。

----杨叔语录”

对于宝藏猎人，最主要的装备包括：

▪ 高灵敏度金属探测器

▪ 手动挖掘装备

▪ 户外装备

其它都好理解，我们重点看看金属探测器。

■ 设备原理：

杨叔简单解释一下金属探测器的工作原理。大部分消费级金属探测器有一个被称为“搜索线圈”的圆头，它是实际进行检测的部分。线圈包含两个部分，分别是发射线圈和接收线圈。

当打开探测器时，设备会将电流发送到发射器线圈中，当线圈垂直于地面时，会产生一个电磁场，该电磁场会深入地面。磁场会引发地下金属物体发出自己的磁场，而探测器线圈通过读取这些磁场，就可以根据相反磁场的相对强度确定物体在地下的深度或距离。

许多探测器还可以通过测量物体的相移或发射器线圈改变电流时物体做出反应所需的时间，来确定它们正在检测的金属类型（在限制范围内）。 

这种称为“Discrimination”的技术可以帮助使用者区分宝藏和垃圾，不过杨叔觉得，这个肯定会产生很多误报，还是需要依赖更多经验。

■ 设备选择：

金属探测器主要分为三种类型，按成本顺序排列：甚低频 (VLF)、多频和脉冲感应 (PI)。

VLF甚低频探测器一次仅在一个频率上运行，它们是为寻找硬币和珠宝的入门级爱好者而设计的，但不适用于黄金勘探或扫描咸水海滩。

多频探测器可同时检测一系列频率，这使它们成为专业爱好者的选择，特别是那些计划在潮湿条件下搜索的人。它们通常比VLF同类产品贵，但可用于矿化土壤和咸水海滩。

PI脉冲感应探测器是用于打捞和金矿勘探的专业级设备，使用与甚低频和多频探测器不同的技术，发出短脉冲的强大电流来扫描地下深处。

虽然脉冲感应探测器可以探测埋藏较深的金属，但它们在区分不同类型金属时会存在很多困难，使得操作者不得不尝试挖出发现的每一块金属。

淘金者和潜水员在咸水海滩和其他矿化地面上会使用脉冲感应探测器，所以显然地，这类设备不适合大多数爱好者。

至于收获嘛，马马虎虎吧......咳咳，也就是些黄白之类的俗物

哈哈，新手期望别太大，可能收获更多的都是金属丢弃物，Like this：

03 探宝女猎人

What？你觉得女孩几不喜欢这个？只喜欢飞盘和露营？

嘿嘿，有挑战又有收益，仿佛现代版“摸金校尉”，手持神似“寻龙诀”般的电子设备，淘到的都是古代金银币镯子，又没有下墓遇大粽子的风险，这不比单纯的进山露营香？

从春夏到秋冬，从海边到山区，国外那些热爱户外的妹纸们也纷纷开启了探宝之旅。大福不奢望，小福看运气，但平时给自己买几身新衣、下几次日料馆子还是So Easy的~

咳咳，纯粹是感兴趣哈，后面杨叔也打算加入当地探宝队伍体验一番，还有谁要报名？

最后，放一张金属探测器厂商广告图。

啧啧，看看人家这拍摄角度，国内同行学着点~

关于发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》的通知

网安秘字〔2024〕82号

各有关单位：

为指导大型互联网平台评估发现和防范影响或者可能影响社会稳定、公共利益的网络安全风险，提升平台安全水平，秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。

本《实践指南》提出了对大型互联网平台开展网络安全评估的内容和方法，可用于指导大型互联网平台开展网络安全评估活动。

附件：《网络安全标准实践指南——大型互联网平台网络安全评估指南》

全国网络安全标准化技术委员会

秘书处

2024年6月25日

文章来源：全国网安标委

近期，微软推出的云计算版本操作系统Windows Azure服务出现故障，微软MSDN发文称，Azure服务中断是由于操作系统升级时出现故障，并且表示Windows Azure的存储并没有受到影响。

微软目前已解决了 Azure 中断问题，并停止了北美和拉丁美洲客户的多项服务。

该公司表示，事件影响了利用其现代云内容交付网络 (CDN) Azure Front Door (AFD) 的服务。其公司代表在 Azure 状态页面上首次承认中断时称：这是由所谓的“配置更改”引起的。为了应对这一问题，许多 Microsoft 服务已无法使用 AFD。

然而，有客户报告称，在英国连接 Azure 服务（包括 Azure DevOps）时遇到错误，Azure DevOps 状态页面将这些问题标记为影响巴西用户。

此外，尽管 Azure 状态页面至少一小时内没有显示任何有关服务受到影响的信息，但在中断期间，许多客户也无法加载该页面。尽管服务健康状态页面显示在整个中断期间 Azure 均未出现任何问题，但 Downdetector 已收到数千份有关服务器连接和登录问题的用户报告。

Azure DevOps 中断

该中断影响了许多 Microsoft 365 和 Azure 服务，导致全球客户出现访问问题和性能下降。

该公司随后证实，此次中断影响了 Microsoft 365 管理中心、Intune、Entra、Power BI 和 Power Platform 服务，并将其归咎于“意外的使用量激增”，“导致 Azure Front Door (AFD) 和 Azure 内容分发网络 (CDN) 组件的性能低于可接受的阈值，从而导致间歇性错误、超时和延迟峰值。”

然而，微软此后透露，上周持续 9 小时的 Azure 中断是由针对多个 Azure Front Door 和 CDN 站点的容量耗尽 TCP SYN 洪水分布式拒绝服务 (DDoS) 攻击引发的。

微软表示：“虽然最初的触发事件是分布式拒绝服务 (DDoS) 攻击，从而激活了 DDoS 防护机制，但初步调查表明，防御措施实施中的错误放大了攻击的影响，而不是减轻了它的影响。”

本月初，Microsoft 365 客户受到了另一次大面积中断的影响，该公司当时称此次中断是由 Azure 配置更改引起的。

其他全球性中断则分别在 2022 年 7 月因企业配置服务 (ECS) 部署故障以及 2023 年 1 月广域网 IP 更改后影响了 Microsoft 365 服务。

2023 年 6 月，该公司证实其 Azure、Outlook 和 OneDrive 门户网站在第 7 层 DDoS 攻击中被一个被追踪为匿名苏丹 (又名 Storm-1359) 的威胁者摧毁，该攻击被认为与俄罗斯有联系。

篇首语：杨叔始终觉得，这个世界上有着许多未被关注的有趣角落，值得发掘和体验，后面会用“杨叔的秘密武器”系列，来分享自己的探索成果，下面是一些前情回顾。

★“杨叔的秘密武器”系列01：

2017年，在德国柏林，杨叔专程去了中国游客都不知道估计也不感兴趣的博物馆打卡：前东德情报机构STASI斯塔西博物馆，在原总部大楼改建的5层博物馆里呆了整整一天。

★“杨叔的秘密武器”系列02：

2018年，在俄罗斯莫斯科，杨叔专程预约了前克里姆林宫地下核武器避难所，和一堆美国游客体验了“向美国发射核弹，并遭到核反击”的过程

★“杨叔的秘密武器”系列03：

2019年，在英国伦敦，杨叔参加完英国IFSEC安防展后，专程去007电影迷必去的英国军情六处MI6总部大楼这个网红地打了卡......咳咳，可惜人家不让进去参观

★“杨叔的秘密武器”系列04：

2024年，作为这个系列的第4篇，杨叔刚刚结束了在日本的商业调查员课程，本期就带大家去感受下日本真实的“柯南们”常去的“侦探器材店”~

注：以下内容部分符合OSINT国际开源情报搜集标准，其余均为杨叔亲身旅行经历及个人见解，仅供交流与参考。

01 日本调查业现状

日本作为亚洲侦探动故事与动漫输出的主要国家，如柯南、金田一、城市猎人、猫眼三姐妹等动漫可以说影响了一代又一代的人，由此可见探侦调查业在日本的深入人心。

下图是由日本警视厅（相当于中国公安部）发布的全日本探侦业（即调查业）概况，可以看到，截至2023年12月31日，全日本有7000多家合法的调查公司和侦探社。What？好惊人的数字！

而日本为了规范探侦调查业，也专门制定了作为侦查业法一部分的关于侦探工作适当性的法律，于2006年6月8日颁布《侦探业务法》，并于2007年6月20日起施行。

由于日本属于高度信任约束型社会，所以法律中也严格限定了能够申请从事探侦业的人员要求，比如以下情况被严禁从事探侦业：

• 在收到启动破产程序的决定后未实施的人

• 因违反探侦业法规而被判刑或罚金的人

• 违反营业停业令或营业废止令的人

• 有犯罪案底的人

• 内阁府条例定义的因精神或身体障碍而无法从事侦探工作的人

• 不具备与成年人同等经营能力的未成年人

• 等等

简单来说，就是欠债的老赖、有犯罪案底的人、曾违规经营的老板、精神不稳定的隐性患者、曾违反行业法规的无操守人员...等等，都是不能从事探侦行业的

看到上面这些要求，再反观国内的所谓调查行业，实际情况实在是让人一言难尽......

其实像日本探侦业这类合规性的强制要求，对于一个行业的健康良性发展至关重要，对于合规性要求较高的企业相关法务部门更是如此。

02 走进日本侦探器材店

★注：需要提前强调的是：

由于在日本，调查业/侦探行业是政府授权许可的合法行业，所以对应的，获得销售许可的侦探器材商店也都是可以合法经营的，这一点与欧美一样，但是与中国大陆法律法规有着非常巨大的差异。

在中国大陆，销售非法窃听窃照器材一律都是违法行为，严重将判处数年的有期徒刑。

请大家务必遵守当地法律法规。

好了，让我们回到话题，咳咳，这次杨叔选取了日本关西地区的一家人气器材店

在地铁站一出来的拐角，就是这家老牌器材店，一进门，玲琅满目的器材便映入眼帘。

现场就和曾经电视台采访过的画面一样，进门后让杨叔有种回到华强北某个隐蔽店面的感觉。

就像电影《国产凌凌漆》里达文西说的，看起来是个文具箱，但其实是一个折叠监视凳，类似地，我们也来看看店里在售的常见民用监视器材：

▪ 插座型针孔偷拍器材

看似插座，但后面藏匿着1个针孔摄像头设备。

▪ 钟表外型针孔偷拍器材

这个柜子里的全部钟表，其内部都已被安装了针孔摄像头。所以说别人送的电子礼品，是不能随意收的

▪ 车钥匙外型等偷拍/录音器材

看似普通的车钥匙或者车辆遥控器，看起来似乎也没什么问题，但实际上只要仔细留意，就会发现与真正的车钥匙的细节不同。说起来，2015年以前，这玩意在深圳华强北安防市场到处都是。

▪ 无线电窃听器材

这种类型的无线电发射模块，在日本有着长达30年以上的销量史，也是日本销量最大的窃听器材之一，被日本调查员们广泛使用，这一点倒是和中国大陆有很大不同。

此类器材会有很多种不同的外型，比如上图柜台里左上角的插座转接头等。

哈哈，当初电视节目里，店老板还演示了这款插座转接头外型的无线电窃听器材效果~可别小看它，这玩意在日本可是非常流行的哦~

......不过嘛，在杨叔看来，目前店里在售物品理念很多过于传统甚至老旧。但显然地，开店30年的老板不这么认为，毕竟曾是关西的头牌店嘛~

在经过一番耐心交流后，老板很热情地展示了日本老派调查员在弱电线路上使用到的搭线器材~这个可是在电视采访时没有的内容哦~

嗯，这个内容本文就不深入啦，具体杨叔会在PPES专家课程里为大家讲解细节，比如「PPES-101固定电话反窃听课程」，特别是下半年即将推出的「PPES-109 弱电线路检测&分析课程」，欢迎企业和专业团队的学员们~

03 日本L3调查课程片段

相对而言，参加L3课程的学员就比较有福了，不需要像杨叔这样辛苦探访。

在7月中旬，刚刚结束的「Level-3高级隐私保护专家课程」里，日本的资深调查员讲师，专门介绍了在日本的商业案件取证中，调查员们可能用到的各种有趣的器材。

其中有些器材还是蛮有想法的，在课程的学员交流中，日方还明确表示：

曾接到过“配偶为中国人的婚姻调查业务，以及对象是中国人的背景调查需求”。

......呵呵，这才是最有意思的地方。

杨叔真心觉得，对于那些赴日出海的中资企业管理者们，以及在日生活的华人群体，因为国情不同理解不同，有些场景可能面对的风险也许会有着巨大的不同~

嗯，具体细节我们企业出海和高管隐私保护课程再聊~

04 RC2与日本调查业

杨叔在之前的软文里说过，无论是正在计划中，还是已经出海的企业或者个体朋友们，都必须清楚在海外，不仅仅要懂得灾难规避策略，其实还有很多涉及到企业商业秘密保护、高管隐私安全和个人风险的因素。

特别是国情的不同，从事行业对知识产权的认知不同，对商业秘密保护力度不同等因素，都可能会导致面临新的风险。

而我们必须要清楚风险来自何处。

鉴于现在国际化商业活动的日趋活跃，如何应对企业内部商业秘密泄露和外部渗透，以及内部商业安全管控等更多领域的威胁，必须先从了解、学习和引进不同行业的先进理念开始。

基于此，RC2在过去7年间，不断地向海外不同国家的同行与成熟行业学习与交流，比如协助多家大型中资企业和跨国公司的法务与合规部门，赴日本参与企业商业调查员的培训；邀请英国TSCM行业专家，来华开展专家授课等等。

而2024年7月，在双方的共同努力下，RC2与全日本综合调查业协会，成功续签全面合作协议。

双方将就商业秘密保护、企业防内鬼调查、内部反舞弊调查、内审内控等能力建设，及青少年调查员研修、留学安全、女性隐私保护、在日华人隐私安全等领域建立全面合作。

作为协会在中国大陆的唯一合作方，RC2也将协助中企在出海日本的商业秘密保护领域，提供一系列符合当地法规的解决方案～欢迎所有合作方和各位老朋友们~

2024年，RC2将继续为提升国内行业商业秘密保护能力而努力，共勉~

最后，

★8月2日~4日，上海，RC2将参加「新耀东方-2024 上海网络安全博览会暨发展论坛」，欢迎大家来RC2展位（B082）打卡，老学员还可领取特别纪念品，先到先得~

★8月+9月，上海/深圳，L2课程也将继续开课，欢迎新老同学们~

声明：本篇不讨论热成像的技术原理和厂商对比，仅仅就实际使用层面，结合经验做一个深入浅出的分析对比。

01 热成像有没有用

从2017年RC²反窃密实验室第一次推出反窃密课程起，学员们就可以在企业课程及L2课程里接触到这个内容，在实验中直接把玩热成像设备，感受实际检测效果。

所以我们的1000多位学员里，基本没有人对热成像效果有过高的期盼。

那对于检测针孔偷拍，热成像到底有没有用呢？

判断原理：利用针孔偷拍器材长时间工作后，元器件自身的散热，导致局部区域温度的变化，即形成了“散热亮点/区域”。这个时候，用热成像判断可以说是比较准确的。

如下图所示的，两个外表普通的转接插座里，其中一个安置了无线电窃听器材，在外表看起来毫无差异的情况下，在热成像里则直接现了原形。

是不是很直观？很厉害？

说到这，杨叔回想最早接触到用热成像检测窃听偷录器材，就是在三年前查找国外的资料时，初期也觉得是不是找到一条检测的捷径。

但随着研究的深入，和更多行业专家的交流研讨后，包括在自己的检测团队训练时，才确认热成像这玩意，在专业检测流程里，无非是个仅供参考的小手段而已。

对于某些老旧的场景下，确实可以作为快速检测的方法之一，但它的不足也非常多，而且非常明显。

02 热成像用于反偷拍的不足

那些正蹭着热度疯卖设备的商家，肯定不会将热成像的不足讲出来的，否则岂不是自己打脸？当然，最大可能是有的商家自己都不懂。

但杨叔最佩服的其实是那些一知半解的人，每每用一些貌似专业的口吻，在网上在视频里讲述一件自己都不甚了解的方法，说得唾沫横飞激动不已连自己都信了。

唉，算啦，还是让RC²反窃密实验室说点实话吧，大家自己揣摩：

不足一：当散发的热能被阻挡，无法被直接探查的时候，在热成像上就会形成深色或黑色的区域。

比如墨镜或者近视镜，就能将人眼部热量遮挡，如下图所示。

同样地，在酒店房间的镜子等区域，安装的偷拍针孔，是没有办法依靠所谓的“散热亮点”识别的。

若是遇到稍有经验的人，利用潜望镜原理布置的针孔，实际的偷拍器材在柜子内部或者密闭物体内部，那就更没有办法获得一点“散热亮点”。

不足二：不是有亮点就表示有问题，房间里涉电的设备或物件都会发热。

如下图所示那些大电流的手机快充头、器材设备快充头、大功率的电源等，都会发光发热。

在遇到线路故障的时候，在热成像设备的观察下，某条线路会呈现出异常的高温，这其实也是线路检测的方法之一。

不足三：刻意部署在降温/低温环境下的窃听或偷拍器材，是没办法靠热成像来检测的。

最常见的情况就是部署在空调挂机里的器材，由于就在出风口附近，温度会降得非常快，用热成像照射，是无法观察到所谓的“发热亮点”的。

而有意思的是，在实际情况下，那种立式空调工作的时候，使用热成像观察，会发现中间常常有发热源出现，那其实是控制电路板的正常发热而已。

不过换了不懂的普通人，一定会大惊小怪地高呼有针孔偷拍了吧？

不足四：冬天在供暖良好的房间里，也是很难用热成像检测的。

如下图使用热成像对房顶的灯具检测，结果可以看到在发热源里清晰呈现出管线。有时候不一定是这样遍布的散热管线，也可能是单根，你能就这样简单判断这条线就是窃听线路么？

不足五：经过改装的，带有计时器、休眠状态或远程激活功能的窃听偷拍器材，也很难用热成像检测的。

不举例了，改装很容易的，若是再可以配上防探测的图层或者材料，基本上用“热成像”就沦为了纯粹的摆设。

不足六：未经系统学习过热成像设备使用的人，胡乱使用会搞出更多的误判！！

热成像的实际行业应用场景其实非常多，在不同行业使用的目的都有所不同。

但对于没有受过相关培训和学习的使用者来说，很难察觉下述场景这些图片的本质区别，甚至会统一判断为“有异常发热源”或“疑似有人窃听偷拍设备”，而大呼小叫，甚至报警和为难酒店。

如下图发现的电视机左下方有发热源，会被误判为针孔摄像头，但实际上是由于线路未断电导致的某个元器件长时间处于待机状态，产生的热能罢了。

如下图是冬天由于线路封闭不严，导致热成像识别的插座温感不同，即同一个房间可能不同的插座本身温感有明显偏差。

最有意思的是下图这个场景，热成像识别的墙上发热区域，哈哈，那可真不是什么偷拍器材的电池组，实际上是正在蛀空墙体的白蚁部落。

所以啊，别拿着热成像设备，显摆忽悠了！

行不？

03 专业检测人员怎么做

RC²的TSU反窃密检测小组，在每次接到检测任务的时候，都会先询问客户PM：房间里有无智能设备？

随着物联网的发展，现在智能化高的办公室会议室比比皆是，这些物联智能设备，都集成了远超于正常设备的元器件，所以在工作的时候，发热情况也极其常见。

比如智能插座，杨叔原来在某企业集团安全部下属的安全研究部时，就负责过对市面主流智能插座的分析。

当时购置了20多款智能插座，这些插座在工作的时候，因为要长时间处于待机运行，所以无一例外会持续发热，用热成像观察就全都是亮点。

但凡事无绝对，国外最新的智能插座，在采用了新型绝缘耐热材料后，温感已经明显下降，如下图插座1，这样有电路可待机可被远程控制的智能设备，用热成像已经探测不到了哦！

这个时候，对于一个办公室里大批量小型物件和设备的检测，指望热成像设备简直就是个笑话，所以专业队的唯一选择，就是：使用便携式X光机透检。

下面是在实际检测时，一些典型的物件透检图

在“LEVEL-2进阶隐私保护”课程里，学员们都会实际学习便携式X光机的使用，并分组体验物件检测的效果。

篇首语：只见他熟练地打开检测设备，在卧室快速地扫描，片刻后起身对着女主点点头，示意可以就寝......这是2018年热剧《保镖》里的镜头。

PPO，Personal Protection Officer，私人安防官，也是我们常说的高端保镖，区别于传统意义上的私人保镖或者保镖团队，PPO的定位已经从战术技能型保镖，转向技术全能型发展。

所谓“技术全能型高端保镖”，即除了必须具备的枪械格斗驾驶等标准技能外，还要求对新安防领域的技术、装备和如何确保高净值客户的隐私安全技能，均有一定深度的涉猎，并能够根据需求自行检索和分析情报，做出快速反应。

著名的“英国丽兹酒店亿万富豪套房窃听事件”就说明了，在套房外职业保镖们的严密守护下，亿万富翁依然被自己的外甥，通过一款民用非法器材窃听了数月。

可见，没有技术层面的支持，即使是职业安保人员，也并不能阻止窃密/泄密的发生。

现在这个竞争愈发激烈时代，若连基本的物理安全检测都不会，还怎么保护雇主的隐私安危呢？

声明：以下内容遵循OSINT国际开源情报检索标准，部分来自RC²业务的相关场景，仅供参考。

0x01 识别干扰信号+隐蔽告警

在很多时候，贴身保镖需要陪同雇主参与一些商谈或交流，有时候是在对方安排的场所，比如商务会谈室、商务会所，甚至别墅等等。

而出于某种情况，在未知的场景下，可能会遭遇到信号屏蔽干扰的情况。

比如正在会谈中，突然有信号屏蔽设备工作，此时所有的无线信号都将受到干扰，如4G、5G手机信号、无线电信号、WiFi、蓝牙等等。

作为职业保镖，应该能够关注到自己手机信号出现的异常，但是，能否迅速判断出是特定范围的干扰，还是运营商基站的临时故障，亦或者是突发外部情况，这就需要相关设备和技能的学习。

再比如：某款放在衣物内的特殊设备，能够为雇主和高级安保人员提供隐藏预警（振动等方式），以便快速评估风险，及时撤离环境。

亦或者，由外围负责监控无线信号的保镖专员，实时识别可疑信号，并进行快速响应，甚至信号压制。

防范遭遇可疑IED（爆炸物）引爆的技术防御措施之一，就是启动以VIP车辆为中心，半径15米以上的全频带无线信号压制。

对于高端保镖，还是有必要了解高净值群体的技术防卫解决方案滴~

0x02 室内专业检测设备

在英剧《保镖》里，那位专业的PPO，在每天护送首相回家后，都要开展快速的物理安全检测，类似的场景在很多电影中也都出现过。

那么，对于高端保镖，

首先，使用的可不是网店里的那些民用设备，只有那些经受过一线专家实战检验过的专业设备（比如使馆、国际级重要会场检查等场景），才能确保专业安全检测的意义。

其次，对于高级会所等场景，未经受过完整专业物理安全检测训练的人，即使带着贵重的设备，也只是心理安慰自己和客户而已。

杨叔就曾听国内100强客户描述过，有供应商带了全套专业设备，但现场检测没有任何规范一片混乱，最后客户自己都看不下去......

下图是欧洲高级安保团队携带的专业检测设备。

0x03 检查GPS车辆跟踪器

无论在国内还是国外，车辆GPS跟踪器已经处于泛滥的状态，如何确保雇主没有被恶意跟踪定位，也是高级保镖必须面对的一个主题。

这些年，有学员给杨叔发过这样的短视频：

视频里都是一位穿着帅气保安服的小姐姐或小哥哥，用一个长杆反光镜快速查看奔驰车底，然后转身冲镜头摆了个英姿飒爽的姿势，说：

“专业安全检测，确保客户安全。”

不多解释了，直接看看国外专业检测团队的做法，下面是加拿大团队的专业车辆检测：

2019年，RC²反窃密实验室举办的「PPES-103 初级车辆检测」认证课程里，学员们在升降机下，了解车辆底盘结构，并通过基本的车辆拆卸，深刻理解常见GPS跟踪器的位置与风险。

2019年，日本北海道，在「Level-3 物理隐私风险控制专家」认证课程里，学员们在专业调查员的指导下，亲身体验日系车型里常见的GPS定位跟踪器安放位置。

2021年，RC²反窃密实验室举办的「Level-4 TSCM物理安全检测专家」认证课程里，学员们使用专业便携式X光机对车辆局部进行透检。

在Level-4高级课程里，学员们在车辆专家的指导下，学习拆卸/组装宝马、奔驰车的车门、驾驶座位、后备箱内饰等。

简单来说，

1，如果没有专业的升降机，单纯使用反光镜，根本无法查看到车辆底盘的死角。

2，无论什么车型，标准的车辆检测一定会涉及拆卸环节，否则无法验证可疑信号及特定器材，拆卸环节占整体车辆检测工作的80%以上。

而且，有限度的精准拆车，才能确保车辆检测的意义。

当然，对于高端安保人员来说，也需要掌握更多的快速方法~

所以说，

主播可以靠包装去引流，

普通保安可以从简应付，

但是，

高端保镖，绝对不能忽悠雇主~

别担心，

RC²计划推出面向高端保镖的“ALPHA技术防御”系列课程，将包括：

开源情报主动搜集、高复杂度环境检测、车辆反跟踪、海外专业侦测设备等方面，从根本上解决这些难题，敬请期待~

注：企业定制课程，欢迎咨询RC²官方唯一客服~~

声明：以下示例均以相对写实/纪实类电影为主，什么神盾局特工、007系列以及纯科幻类电影均不予评论。

0x01 电话窃听

商业反窃密/隐私保护/通信监听相关

在已知的技术监控史上，电话窃听，一直扮演着非常重要的角色。这里必须提及杨叔很喜欢的一部奥斯卡获奖电影《窃听风暴》。

在电影《窃听风暴》里，一位前东德安全机构斯塔西STASI的情报员，奉命对东德作家德瑞曼展开了长期的全面监听。

专业+1：如上图所示，斯塔西监控小组的部署行动非常专业，从进门时的对表计时，到器材走线，再到房间壁纸的恢复，最终完成对各个房间及电话的全面监听，观众们完全可以从中窥探到STASI作为当年全球最强大情报机构之一的能力一隅。

0x02 微型窃听器

商业反窃密/隐私保护/企业办公室及会议安全相关

先从早点的电影说起吧，之前出国参会，杨叔刚好在飞机上温习了一遍香港经典电影《英雄本色2》，时光荏苒，杨叔也从一块小鲜肉变成了......唉，不提也罢。

在电影里，有这么一段：小哥给女友父亲送了一个船模，然后顺手在模型背面贴上窃听器。

错误+1：如上图，从现代角度看这款窃听器材，这是典型的基于SIM卡的窃听器材，技术上肯定是OK的，尤其是小哥可以从随身带的接收设备（比如手机）上轻松听取实时传音。

不过遗憾的是，这部电影是在1987年上映的，作为那个还在使用大哥大电话的时代，这款小型器材只可能是基于无线电频段的。

翻下老照片：1987年，广东广州江南大道，一位女士在用“大哥大”打电话。

但若是无线电器材，这么小巧的接收设备（甚至没有天线），还能在如此远的距离接收到信号，那款窃听器材需要的发射功率和体积恐怕就比较夸张了......嘿嘿，只能说为了电影效果，导演还是比较超前的。

而在香港经典电影《窃听风云I》里，一开始，刘青云带领的警方情报组，就在嫌疑人的公司部署了大量的窃听器材，主要以无线电发射装置和针孔偷拍器材为主。

错误+2：如下图，情报组在铝合金茶几支脚里面安装窃听器材，确实很隐蔽，但还是有些问题的。因为在金属管内放置器材，很可能出现压根收不到声音，或者信号被金属屏蔽外界无法收到的情况，除非上面预先留有小孔或把天线延伸到外部。

但电影中都没有，除非勉强理解为这是一个塑料材质的支腿，仅仅外表喷了一层金属漆。

错误+3：再看下图，在这些电器里安装窃听器材的确是很专业的手法，对于普通人除了拆卸电器，确实很难发现。

但遗憾的是，这些窃听器材绝大多数都是基于无线电频段，可能个别是2/3G的，不过在办公室里这样高密度地部署，只要稍做个无线信号频谱检查或场强分析就能发现，从这一点上而言，显得不够专业。

大陆电影里已经很少见到专业器材的描述了，杨叔好容易在国产电视剧《反贪风暴》里找到这一幕：反派男猪脚发现美女的发卡里藏有窃听器，但所有的一切已被泄露。

专业+2：如上图所示，可以清楚地看到器材上插着一张SIM卡，这应该是一款基于SIM卡的远程拾音器材，即业内常说的“GSM BUG”（只是术语，并不一定是工作在2G频段），单就器材能力和体积而言，剧中没有任何夸大。

杨叔去年在几个安全大会演讲时，分享过这个小玩意在中国大陆有15年以上的销售历史，也是安防器材的销售之王。

现在国内市面上绝大部分车辆跟踪器、儿童防丢手表、老人防丢器等，嘿嘿，其本质和它是一样滴。

0x03 车辆GPS跟踪器

商业反窃密/商业隐私保护/个人隐私保护相关

在美剧《绝命毒师》第五季里，老麦通过徒手摸索，找到了安装在汽车尾部的跟踪器。

专业+3：如上图所示，这款车辆跟踪器是典型的的磁吸式车辆GPS跟踪器，剧中在外型体积上都符合实际器材特性。

唯一的小问题就是这个绿色的指示灯，实际中不会将这种指示灯暴露在器材外面，不过考虑到是给观众说明处于开机状态，倒也能理解。

至于为什么这么容易就找到，呵呵，因为容易部署的相对就容易找到，对不对，L2的童鞋们：）还记得车辆检测实验么？

在香港电影《窃听风云2》里，一个金融圈大佬请了专业公司开展车辆安全检测，发现了车辆跟踪器。

专业+4：如下图所示，基于SIM卡的车辆跟踪器的确有这么小的体积，不过一般出于防水及部署方便，不会这么将电池裸露，通常还是会封装起来。这里考虑到电影里需要给观众做展示，所以杨叔就不吹毛求疵了。

0x04 物理安全检测

商业反窃密/商业隐私保护/企业办公室及会议室安全相关

美国电影《全民公敌》（又名《国家的敌人》）绝对是一部真实再现监控技术的大片，非常推荐。

影片里有太多亮点，杨叔就说一个场景：

在电影里，史密斯和某个反窃密专家见面，对方先掏出一个小设备做信号检查，当设备响起告警声，专家从史密斯鞋底抠出一个窃听器。

专业+5：如上图所示，这是一个标准的“信号/场强检测”设备，这个手法细节也是行业人士才会用到的。

哈哈，L2的学员们一定知道杨叔在说什么，毕竟大家在『Level-2高级隐私保护认证课程』的10多个封闭试验里，已经反复练习过一系列手持信号检测设备的使用。

我们再回到《窃听风云2》，有这样一个场景：

一群投资圈大佬听闻自己可能被监听，直接安排人手在办公室里开展地毯式物理安全检测。

专业+6：如下图所示，虽然看不到太多专业设备，但影片中确实再现了一小部分专业检测场景，比如使用早期的非线性检测设备，检查天花板顶部边缘是否有非法器材。这一段是非常真实的，戴着耳机操作非线性节点探测仪的人员很专业。

错误+4：这些检测设备倒是没什么问题，但是，影片中“负责人在现场打电话汇报”这个场景，可就违反了标准商业安全检测的规定。

作为我们RC²的商业安全检测小组，会和客户明确一系列商业安全检测的配合要求，其中重要的一项就是“无论甲方乙方，检测现场均不得使用手机”，因为需要对整个检测全程保持无线信号监测，所以不希望有现场人员的手机导致干扰和误判。

作为一个30平米办公室就要花费2小时左右的“全程无线信号监测”这项工作，就可以区分出很多所谓的专业团队......这也是不久前杨叔接受某报采访时，坚持对记者说宁肯不报道，也不要把RC²和一些没有流程标准的噱头公司写在一起的原因。

我们不需要靠媒体包装来证明自己专业，那些大客户的安全部门，在采购RC²服务前都做了市场调查和商业口碑对比，他们心里都知道。

0x05 随身防窃听

商业反窃密/隐私保护/通信防监听相关

在电影《窃听风云3》里，古天乐从刘青云身上搜出一个小盒子，吴彦祖立刻说这个小盒子是反窃听器，在10米范围内若有窃听信号就会震动告警。

错误+5：如下图所示，这么神奇的小设备，居然拆开来放一个小元器件就被废掉了，Amazing？！莫非放进去的是强磁器件咩？还是特殊EMP电容？

记得几年前，在一次和国内一线行业专家的交流中，杨叔专门就这个设备询问了几位从事反窃密领域二十多年的技术/器材专家，对方表示这都是电影艺术的加工，根本没这个玩意。

PS：一个勉强和它体积及功能匹配的，是一款来自俄罗斯的高端便携手持信号分析器，和车辆无线钥匙扣差不多大小，可以全自动分析周边信号最强的是10个信号源，并自动识别信号类型是2G、无线电还是WiFi等。

这款设备杨叔在L2课程上给学员展示过，比较适合商务人士，对于专业人士来说，这玩意就有些鸡肋了

0x06 物理隔墙听

商业反窃密/办公室反窃密/隐私保护相关

韩国电影《特工》（又名北风/北寒谍战）里描述的是中国改革开放初期，来自南韩和北朝鲜的间谍们在中国北京及朝鲜平壤间展开的一系列骚操作。该片斩获了第39届韩国电影青龙奖、第13届亚洲电影大奖等多个奖项。

专业+7：如下图所示，有这么一个片段，南韩间谍使用了军用型室内音频放大器（行业术语：“隔墙听”）透过天花板的预制水泥板，来偷听上层会客室内几位大佬的聊天内容。

这类设备的原理很简单，类似于听诊器，区别是加入了电子降噪及放大的能力。但是数万元的高性能设备，和几百元几千元的低端产品之间的效果差距非常大。影片中展现的国安级设备非常专业。

在L2隐私保护课程中，学员们也学习过这类器材的防御方式，这里就不再重复。

下图是RC²和“全日本综合调查业协会”交流商业调查员器材，其中就有商业级“隔墙听”。

0x07 隔墙人体探测

商业反窃密/个人隐私保护相关

在电影《速度与激情：全球行动》中，巨石强森曾使用一款手持热成像仪，秀了下隔墙探测人体活动。

哭笑不得的是，真的有几位L2学员专门留言和私信杨叔，询问这款产品是不是真的能透墙。

错误+6：杨叔专门翻看了美国FLIR的官网，查询了这款型号为FLIR E6的手持热成像仪所有参数。

遗憾的是，虽然其价格高达人民币2万以上，但作为一款仅用于工业用途的热成像仪，对于上图中的这么厚的金属门，明显是电影夸大而已（木门或者特效处理）。

即使是性能更优异的消防员专用FLIR K2型热成像仪，也只能做到在火焰中识别人体，并不能透过墙体。

而且，杨叔在参加法国巴黎的全球最大军警装备展Milipol Paris 2019时，见过军用级用于特种作战的透墙仪，在体积上也做不到这么小，且透传率这么高的。

其实在RC²的“Level-2商业安全认证课程”中，专门安排了学员体验FLIR的手持热成像仪的实验环节，就是为了帮助学员理解设备原理和局限性，不要被一些莫名其妙的外行说法，影响了正常的判断。

循万变·见未来——技术前瞻

随着业务复杂度和安全对抗强度的升级，未来企业安全纵深防御建设中的大量创新安全能力将收缩到与业务平行的空间内进行贴身防护，并在不影响业务发展的前提下，为业务提供如影随形的安全能力，以应对内存马攻击、零日漏洞、数据泄露等新型复杂的安全风险，企业亟需提前布局管理相关安全能力的可对抗、原生化的安全基础设施。

随着数字化、智能化的加速发展，物理世界中衣食住行的各个方面越来越依赖数字基础设施，如何平衡数字世界快速发展过程中的安全风险影响，已成为全世界重视的共性问题。

近期CrowdStrike更新BUG导致全球Windows系统电脑大规模“蓝屏”事件，给数字化业务建设者敲响了警钟：数字世界的风险不仅仅来源于网络攻击，也来源于数字基础设施的可靠程度。安全与可靠将是未来支撑数字世界安全可持续发展的双飞轮。

本次XCon2024会议中，来自蚂蚁集团的安全产品与解决方案专家 顾为群将带来议题《平行切面：可对抗、原生化的安全基础设施建设实践》，本次议题将介绍如何通过平行切面技术，为企业构建可对抗、有韧性且原生化的安全基础设施，保障企业在防御外部攻击基础上，通过安全可编程能力提升内部安全建设的创新速度和可靠性，助力企业在数字化转型道路上行稳致远。

议题简介

《平行切面：可对抗、原生化的安全基础设施建设实践》 

安全平行切面技术能够在高强度对抗和复杂治理背景下，将安全能力深入到业务内部，通过嵌入在业务内部各层次切点，使得安全管控与业务逻辑解耦，在不修改业务正常逻辑的情况下，将安全能力系统化地融入到技术基础设施和应用服务的内部，不仅可以确保安全逻辑和业务逻辑各自独立、平稳演进，避免出现绑腿走路的困境，还可以让企业快速具备精准的感知和干预能力，实现更高维度的安全防护，同时实现安全能力和效率的跨越式提升。

本次议题的分享，将面向切面编程思想应用于安全体系建设中，支撑开发者在切面框架内快速完成产品开发和业务创新，提升安全产品全生命周期工作效率；并通过平行舱技术，对最小管控粒度的切点进行稳定的调度、分发和隔离，在实现安全能力精细化观测与管控的基础上，确保业务内部各个切点执行的可靠性与稳定性，并通过密码、身份、可信等技术实现安全基础设施自身安全性与可靠性。 

演讲人介绍

顾为群——蚂蚁集团安全产品与解决方案专家

致力于通过产品与解决方案链接创新技术和复杂业务场景，实现安全对抗与治理等领域中防护效果和效率的跨越式提升。具备丰富的大型互联网企业安全产品与架构建设实践经验，主导和参与蚂蚁集团在安全平行切面、生产网零信任、应用安全、威胁对抗、数据安全等多个领域的安全架构与产品体系发展，推动安全平行切面技术产品的生态建设与技术合作。

XCon2024售票通道现已全面开启

【XCon&KCon，3日联票】¥2069元，仅限30张

【循变者】¥2090元，XCon2024全场通——含聚焦场演讲+HackingGroup“未来之锋·智创奇迹”技术论坛+展商空间+极客市集

【聚焦者】¥2790元，XCon2024全场通——仅限会议当日现场购买，不支持票券折扣

【“未来之锋·智创奇迹”技术论坛】¥0元，XCon&HackingGroup “未来之锋·智创奇迹”技术论坛+展商空间+极客市集

01 新剧介绍

先引用下网上的官方介绍：

电视剧《对手》是爱奇艺出品，海东明日影视联合出品，由卢伦常执导，郭京飞、谭卓、颜丙燕、宁理领衔主演，孙佳雨、王天辰、刘帅良主演，何蓝逗联合主演，黄尧、张月特别主演的当代都市谍战剧，讲述了和平年代的“谍战”故事。

《对手》讲述了国家安全警察在日常生活中寻找间谍线索的故事，他们凭借着精湛的侦查能力，为了国家和人民的安居乐业，克服了一切困难，最后赢得了胜利。

02 本剧亮点

感觉全剧贯穿的主题有这么几个：

① 鼓励全民反间防谍，牢记12339，即国家安全举报电话

② 国内潜伏是没有希望滴，赶紧自首才是王道

③ 国安警察并不是脱离群众的“神人”，也都是和每一个普普通通的家庭一样，需要面对生活中的各种压力，为了工作，很多时候甚至不得不牺牲家庭。

特别是最后一点，使得剧中的角色变得鲜活、生动了很多。不再是那种一脸正直帅气的标签化特征，而是更加接地气的长相普通，为了任务去染发、赌球、贴纹身混赌场

03 一些经典片段

之前杨叔在分享电影《扫黑 • 决战》时说过，国产电影电视剧中很少出现跟踪、技术窃密的场景，有朋友留言说是国情不允许啊之类。

其实按照国内这些年引进的这么多相关内容的欧美港台电影来看，比如《窃听风云》系列，《碟中谍》等，说国情不允许肯定是夸张了。

杨叔：“相信最主要的原因还是导演、编剧的意识理念缺乏所致。”

所以，在《对手》这部剧里，这方面的情节展现就显得特别亮眼

场景 1  环境快速观察

厦洲市国安处长段迎九，在带领新人外出时，通过询问每个人对环境细节的观察，来考核个人能力。

这一段与香港电影《跟踪》里CIB（香港刑事犯罪情报科）处长对新人考核的内容非常相近，应该是导演在向经典电影致敬。

杨叔之前也分享过这部经典香港电影，感兴趣可翻阅：

你看美人，我找设备 | 细数中国香港电影里的反窃密场景

场景 2  部署窃听器材

郭京飞饰演的潜伏间谍“桃园 ”，在某总工办公室安装无线发射功能的窃听器。

这样，境外间谍组长林彧，就能从远程窃听办公室里的内容。这个设定也属于典型的技术窃密手段。

场景 3  监控死角

郭京飞在行动时，将车辆停在两个监控摄像头的死角位置，这个细节很有那种行动类港片色彩，要给满分。

场景 4  无线窃听器

为了监听及控制，境外潜伏间谍在女孩包里安装了无线窃听器，在被国安丁晓禾发现后，迅速开展了紧急线人保护流程处理。

剧中发现窃听器材后的处理流程非常紧凑、专业。

场景 5  部署偷拍器材

郭京飞在获得女儿男友家的地址后，为了方便后续监视，在对方屋顶射灯里，安装了一个针孔偷拍器材（桃园同学可真是“全才”啊）

布置在射灯光源侧方上的这种“光源盲区”部署手法，有点技术含量，很符合角色定义

场景 6  暗语

电视剧中多次使用到了暗语，这一点非常好。

比如丁老师在被绑架前，用暗语告诉了郭京飞她的位置，而这个位置的定义，恰恰是国内公安一直在宣传的报警方式：电线杆上的编码。

再比如社会工程学、莫尔斯电码、保险柜的技术开锁、EMP开锁、紫外线勘查痕迹等等，还有很多场景都设计得很用心，哈哈，杨叔就不剧透了。

04 可以再加强的细节

杨叔觉得整部剧中，有些细节还是可以再加强一下的，比如：

细节 1  手持检测设备

郭京飞怀疑自家里被装了器材，于是开始对卧室进行排查。

令人无语的是，作为一部现代反谍剧，一位“专业间谍”，居然使用淘宝上购买的反偷拍设备？！

而且这还并非是最新款，而是已经淘汰的10多年前华强北销售的CC308系列。

可能有人会说，从淘宝上买设备是一种掩护，或者由于郭京飞没钱，没办法购买昂贵的检测设备（目前这款CC308也就是几十元），更或者说这就是十多年潜伏时购置的，一直使用到现在。

听起来似乎有那么点道理，但是：

一，对比郭京飞在人家总工房间安装无线电窃听器这个场景，就知道他本身对窃听器材功能肯定是熟悉的。

在这种设定前提下，对室内是否存在无线发射器材，使用一些具备无线侦测能力的专业检测设备，相信更加符合人物设定。

下图是RC2的Level-2课程现场，学员们使用专业手持检测设备，开展室内物理安全检测。

二，作为民用的CC308产品质量很差，特别是电池无法拆卸这一点，基本上连续使用1个多月后就会出故障。这个糟糕的设计，现在还有很多国内设备在模仿。

杨叔2008年在华强北也买过这款，1个月后内置电池就鼓包废掉了，我想导演一定不知道这一点

这确实是一个小败笔，还好瑕不掩瑜。

细节 2  监控软件&耳机

剧中对无线窃听的展示，让人眼前一亮。

不过令人哭笑不得的是，剧中无论是国安的监控人员，还是境外潜伏间谍，居然用的都是同一个音频监控软件界面。

杨叔觉得：这肯定是技术/道具组偷懒了

这款名为”Adobe Audition CC 2018”的软件，确实是强大的音频工作站，可以用于创建、混合、编辑和复原音频内容的多轨、波形和光谱显示功能。

难道说行业里这一款是爆款？双方都在用？

更幽默的是，剧中双方居然都用同一款甚至同一个型号的监听耳机，我就D#@*？

05 剧中的伏笔

全剧中多次出现了国内“天网工程”和“情报大数据”方面的内容，尽显技术监控能力。

不过导演在一边肯定这些高新技术使用的同时，也指出了依然可能存在的死角。

比如剧中的国安警察黄海，在一个缺少公共治安摄像头的背街小巷中，在手机信号被屏蔽后，就遭遇了杀手的埋伏，而自己的队友由于没办法精准定位手机，险些就没救上。

剧情和结局就不剧透了，感兴趣的朋友们赶紧去看。