Aggregator

Microsoft has released its August 2024 Patch Tuesday update to address 90 security vulnerabilities. The update includes fixes for six zero-day flaws actively exploited across various products and services, such as Windows, Office, Azure, Dynamics, and Edge. The high number of zero-day vulnerabilities, especially those already being actively exploited, makes this a particularly critical Patch […]

The post Microsoft Patches 6 Zero-Days That Threat Actors Actively Exploiting appeared first on Cyber Security News.

篇首语：杨叔始终觉得，这个世界上有着许多未被关注的有趣角落，值得发掘和体验，后面会用“杨叔的秘密武器”系列，来分享自己的探索成果，下面是一些前情回顾。

★“杨叔的秘密武器”系列01：

2017年，在德国柏林，杨叔专程去了中国游客都不知道估计也不感兴趣的博物馆打卡：前东德情报机构STASI斯塔西博物馆，在原总部大楼改建的5层博物馆里呆了整整一天。

★“杨叔的秘密武器”系列02：

2018年，在俄罗斯莫斯科，杨叔专程预约了前克里姆林宫地下核武器避难所，和一堆美国游客体验了“向美国发射核弹，并遭到核反击”的过程

★“杨叔的秘密武器”系列03：

2019年，在英国伦敦，杨叔参加完英国IFSEC安防展后，专程去007电影迷必去的英国军情六处MI6总部大楼这个网红地打了卡......咳咳，可惜人家不让进去参观

★“杨叔的秘密武器”系列04：

2024年，作为这个系列的第4篇，杨叔刚刚结束了在日本的商业调查员课程，本期就带大家去感受下日本真实的“柯南们”常去的“侦探器材店”~

注：以下内容部分符合OSINT国际开源情报搜集标准，其余均为杨叔亲身旅行经历及个人见解，仅供交流与参考。

01 日本调查业现状

日本作为亚洲侦探动故事与动漫输出的主要国家，如柯南、金田一、城市猎人、猫眼三姐妹等动漫可以说影响了一代又一代的人，由此可见探侦调查业在日本的深入人心。

下图是由日本警视厅（相当于中国公安部）发布的全日本探侦业（即调查业）概况，可以看到，截至2023年12月31日，全日本有7000多家合法的调查公司和侦探社。What？好惊人的数字！

而日本为了规范探侦调查业，也专门制定了作为侦查业法一部分的关于侦探工作适当性的法律，于2006年6月8日颁布《侦探业务法》，并于2007年6月20日起施行。

由于日本属于高度信任约束型社会，所以法律中也严格限定了能够申请从事探侦业的人员要求，比如以下情况被严禁从事探侦业：

• 在收到启动破产程序的决定后未实施的人

• 因违反探侦业法规而被判刑或罚金的人

• 违反营业停业令或营业废止令的人

• 有犯罪案底的人

• 内阁府条例定义的因精神或身体障碍而无法从事侦探工作的人

• 不具备与成年人同等经营能力的未成年人

• 等等

简单来说，就是欠债的老赖、有犯罪案底的人、曾违规经营的老板、精神不稳定的隐性患者、曾违反行业法规的无操守人员...等等，都是不能从事探侦行业的

看到上面这些要求，再反观国内的所谓调查行业，实际情况实在是让人一言难尽......

其实像日本探侦业这类合规性的强制要求，对于一个行业的健康良性发展至关重要，对于合规性要求较高的企业相关法务部门更是如此。

02 走进日本侦探器材店

★注：需要提前强调的是：

由于在日本，调查业/侦探行业是政府授权许可的合法行业，所以对应的，获得销售许可的侦探器材商店也都是可以合法经营的，这一点与欧美一样，但是与中国大陆法律法规有着非常巨大的差异。

在中国大陆，销售非法窃听窃照器材一律都是违法行为，严重将判处数年的有期徒刑。

请大家务必遵守当地法律法规。

好了，让我们回到话题，咳咳，这次杨叔选取了日本关西地区的一家人气器材店

在地铁站一出来的拐角，就是这家老牌器材店，一进门，玲琅满目的器材便映入眼帘。

现场就和曾经电视台采访过的画面一样，进门后让杨叔有种回到华强北某个隐蔽店面的感觉。

就像电影《国产凌凌漆》里达文西说的，看起来是个文具箱，但其实是一个折叠监视凳，类似地，我们也来看看店里在售的常见民用监视器材：

▪ 插座型针孔偷拍器材

看似插座，但后面藏匿着1个针孔摄像头设备。

▪ 钟表外型针孔偷拍器材

这个柜子里的全部钟表，其内部都已被安装了针孔摄像头。所以说别人送的电子礼品，是不能随意收的

▪ 车钥匙外型等偷拍/录音器材

看似普通的车钥匙或者车辆遥控器，看起来似乎也没什么问题，但实际上只要仔细留意，就会发现与真正的车钥匙的细节不同。说起来，2015年以前，这玩意在深圳华强北安防市场到处都是。

▪ 无线电窃听器材

这种类型的无线电发射模块，在日本有着长达30年以上的销量史，也是日本销量最大的窃听器材之一，被日本调查员们广泛使用，这一点倒是和中国大陆有很大不同。

此类器材会有很多种不同的外型，比如上图柜台里左上角的插座转接头等。

哈哈，当初电视节目里，店老板还演示了这款插座转接头外型的无线电窃听器材效果~可别小看它，这玩意在日本可是非常流行的哦~

......不过嘛，在杨叔看来，目前店里在售物品理念很多过于传统甚至老旧。但显然地，开店30年的老板不这么认为，毕竟曾是关西的头牌店嘛~

在经过一番耐心交流后，老板很热情地展示了日本老派调查员在弱电线路上使用到的搭线器材~这个可是在电视采访时没有的内容哦~

嗯，这个内容本文就不深入啦，具体杨叔会在PPES专家课程里为大家讲解细节，比如「PPES-101固定电话反窃听课程」，特别是下半年即将推出的「PPES-109 弱电线路检测&分析课程」，欢迎企业和专业团队的学员们~

03 日本L3调查课程片段

相对而言，参加L3课程的学员就比较有福了，不需要像杨叔这样辛苦探访。

在7月中旬，刚刚结束的「Level-3高级隐私保护专家课程」里，日本的资深调查员讲师，专门介绍了在日本的商业案件取证中，调查员们可能用到的各种有趣的器材。

其中有些器材还是蛮有想法的，在课程的学员交流中，日方还明确表示：

曾接到过“配偶为中国人的婚姻调查业务，以及对象是中国人的背景调查需求”。

......呵呵，这才是最有意思的地方。

杨叔真心觉得，对于那些赴日出海的中资企业管理者们，以及在日生活的华人群体，因为国情不同理解不同，有些场景可能面对的风险也许会有着巨大的不同~

嗯，具体细节我们企业出海和高管隐私保护课程再聊~

04 RC2与日本调查业

杨叔在之前的软文里说过，无论是正在计划中，还是已经出海的企业或者个体朋友们，都必须清楚在海外，不仅仅要懂得灾难规避策略，其实还有很多涉及到企业商业秘密保护、高管隐私安全和个人风险的因素。

特别是国情的不同，从事行业对知识产权的认知不同，对商业秘密保护力度不同等因素，都可能会导致面临新的风险。

而我们必须要清楚风险来自何处。

鉴于现在国际化商业活动的日趋活跃，如何应对企业内部商业秘密泄露和外部渗透，以及内部商业安全管控等更多领域的威胁，必须先从了解、学习和引进不同行业的先进理念开始。

基于此，RC2在过去7年间，不断地向海外不同国家的同行与成熟行业学习与交流，比如协助多家大型中资企业和跨国公司的法务与合规部门，赴日本参与企业商业调查员的培训；邀请英国TSCM行业专家，来华开展专家授课等等。

而2024年7月，在双方的共同努力下，RC2与全日本综合调查业协会，成功续签全面合作协议。

双方将就商业秘密保护、企业防内鬼调查、内部反舞弊调查、内审内控等能力建设，及青少年调查员研修、留学安全、女性隐私保护、在日华人隐私安全等领域建立全面合作。

作为协会在中国大陆的唯一合作方，RC2也将协助中企在出海日本的商业秘密保护领域，提供一系列符合当地法规的解决方案～欢迎所有合作方和各位老朋友们~

2024年，RC2将继续为提升国内行业商业秘密保护能力而努力，共勉~

最后，

★8月2日~4日，上海，RC2将参加「新耀东方-2024 上海网络安全博览会暨发展论坛」，欢迎大家来RC2展位（B082）打卡，老学员还可领取特别纪念品，先到先得~

★8月+9月，上海/深圳，L2课程也将继续开课，欢迎新老同学们~

声明：本篇不讨论热成像的技术原理和厂商对比，仅仅就实际使用层面，结合经验做一个深入浅出的分析对比。

01 热成像有没有用

从2017年RC²反窃密实验室第一次推出反窃密课程起，学员们就可以在企业课程及L2课程里接触到这个内容，在实验中直接把玩热成像设备，感受实际检测效果。

所以我们的1000多位学员里，基本没有人对热成像效果有过高的期盼。

那对于检测针孔偷拍，热成像到底有没有用呢？

判断原理：利用针孔偷拍器材长时间工作后，元器件自身的散热，导致局部区域温度的变化，即形成了“散热亮点/区域”。这个时候，用热成像判断可以说是比较准确的。

如下图所示的，两个外表普通的转接插座里，其中一个安置了无线电窃听器材，在外表看起来毫无差异的情况下，在热成像里则直接现了原形。

是不是很直观？很厉害？

说到这，杨叔回想最早接触到用热成像检测窃听偷录器材，就是在三年前查找国外的资料时，初期也觉得是不是找到一条检测的捷径。

但随着研究的深入，和更多行业专家的交流研讨后，包括在自己的检测团队训练时，才确认热成像这玩意，在专业检测流程里，无非是个仅供参考的小手段而已。

对于某些老旧的场景下，确实可以作为快速检测的方法之一，但它的不足也非常多，而且非常明显。

02 热成像用于反偷拍的不足

那些正蹭着热度疯卖设备的商家，肯定不会将热成像的不足讲出来的，否则岂不是自己打脸？当然，最大可能是有的商家自己都不懂。

但杨叔最佩服的其实是那些一知半解的人，每每用一些貌似专业的口吻，在网上在视频里讲述一件自己都不甚了解的方法，说得唾沫横飞激动不已连自己都信了。

唉，算啦，还是让RC²反窃密实验室说点实话吧，大家自己揣摩：

不足一：当散发的热能被阻挡，无法被直接探查的时候，在热成像上就会形成深色或黑色的区域。

比如墨镜或者近视镜，就能将人眼部热量遮挡，如下图所示。

同样地，在酒店房间的镜子等区域，安装的偷拍针孔，是没有办法依靠所谓的“散热亮点”识别的。

若是遇到稍有经验的人，利用潜望镜原理布置的针孔，实际的偷拍器材在柜子内部或者密闭物体内部，那就更没有办法获得一点“散热亮点”。

不足二：不是有亮点就表示有问题，房间里涉电的设备或物件都会发热。

如下图所示那些大电流的手机快充头、器材设备快充头、大功率的电源等，都会发光发热。

在遇到线路故障的时候，在热成像设备的观察下，某条线路会呈现出异常的高温，这其实也是线路检测的方法之一。

不足三：刻意部署在降温/低温环境下的窃听或偷拍器材，是没办法靠热成像来检测的。

最常见的情况就是部署在空调挂机里的器材，由于就在出风口附近，温度会降得非常快，用热成像照射，是无法观察到所谓的“发热亮点”的。

而有意思的是，在实际情况下，那种立式空调工作的时候，使用热成像观察，会发现中间常常有发热源出现，那其实是控制电路板的正常发热而已。

不过换了不懂的普通人，一定会大惊小怪地高呼有针孔偷拍了吧？

不足四：冬天在供暖良好的房间里，也是很难用热成像检测的。

如下图使用热成像对房顶的灯具检测，结果可以看到在发热源里清晰呈现出管线。有时候不一定是这样遍布的散热管线，也可能是单根，你能就这样简单判断这条线就是窃听线路么？

不足五：经过改装的，带有计时器、休眠状态或远程激活功能的窃听偷拍器材，也很难用热成像检测的。

不举例了，改装很容易的，若是再可以配上防探测的图层或者材料，基本上用“热成像”就沦为了纯粹的摆设。

不足六：未经系统学习过热成像设备使用的人，胡乱使用会搞出更多的误判！！

热成像的实际行业应用场景其实非常多，在不同行业使用的目的都有所不同。

但对于没有受过相关培训和学习的使用者来说，很难察觉下述场景这些图片的本质区别，甚至会统一判断为“有异常发热源”或“疑似有人窃听偷拍设备”，而大呼小叫，甚至报警和为难酒店。

如下图发现的电视机左下方有发热源，会被误判为针孔摄像头，但实际上是由于线路未断电导致的某个元器件长时间处于待机状态，产生的热能罢了。

如下图是冬天由于线路封闭不严，导致热成像识别的插座温感不同，即同一个房间可能不同的插座本身温感有明显偏差。

最有意思的是下图这个场景，热成像识别的墙上发热区域，哈哈，那可真不是什么偷拍器材的电池组，实际上是正在蛀空墙体的白蚁部落。

所以啊，别拿着热成像设备，显摆忽悠了！

行不？

03 专业检测人员怎么做

RC²的TSU反窃密检测小组，在每次接到检测任务的时候，都会先询问客户PM：房间里有无智能设备？

随着物联网的发展，现在智能化高的办公室会议室比比皆是，这些物联智能设备，都集成了远超于正常设备的元器件，所以在工作的时候，发热情况也极其常见。

比如智能插座，杨叔原来在某企业集团安全部下属的安全研究部时，就负责过对市面主流智能插座的分析。

当时购置了20多款智能插座，这些插座在工作的时候，因为要长时间处于待机运行，所以无一例外会持续发热，用热成像观察就全都是亮点。

但凡事无绝对，国外最新的智能插座，在采用了新型绝缘耐热材料后，温感已经明显下降，如下图插座1，这样有电路可待机可被远程控制的智能设备，用热成像已经探测不到了哦！

这个时候，对于一个办公室里大批量小型物件和设备的检测，指望热成像设备简直就是个笑话，所以专业队的唯一选择，就是：使用便携式X光机透检。

下面是在实际检测时，一些典型的物件透检图

在“LEVEL-2进阶隐私保护”课程里，学员们都会实际学习便携式X光机的使用，并分组体验物件检测的效果。

篇首语：只见他熟练地打开检测设备，在卧室快速地扫描，片刻后起身对着女主点点头，示意可以就寝......这是2018年热剧《保镖》里的镜头。

PPO，Personal Protection Officer，私人安防官，也是我们常说的高端保镖，区别于传统意义上的私人保镖或者保镖团队，PPO的定位已经从战术技能型保镖，转向技术全能型发展。

所谓“技术全能型高端保镖”，即除了必须具备的枪械格斗驾驶等标准技能外，还要求对新安防领域的技术、装备和如何确保高净值客户的隐私安全技能，均有一定深度的涉猎，并能够根据需求自行检索和分析情报，做出快速反应。

著名的“英国丽兹酒店亿万富豪套房窃听事件”就说明了，在套房外职业保镖们的严密守护下，亿万富翁依然被自己的外甥，通过一款民用非法器材窃听了数月。

可见，没有技术层面的支持，即使是职业安保人员，也并不能阻止窃密/泄密的发生。

现在这个竞争愈发激烈时代，若连基本的物理安全检测都不会，还怎么保护雇主的隐私安危呢？

声明：以下内容遵循OSINT国际开源情报检索标准，部分来自RC²业务的相关场景，仅供参考。

0x01 识别干扰信号+隐蔽告警

在很多时候，贴身保镖需要陪同雇主参与一些商谈或交流，有时候是在对方安排的场所，比如商务会谈室、商务会所，甚至别墅等等。

而出于某种情况，在未知的场景下，可能会遭遇到信号屏蔽干扰的情况。

比如正在会谈中，突然有信号屏蔽设备工作，此时所有的无线信号都将受到干扰，如4G、5G手机信号、无线电信号、WiFi、蓝牙等等。

作为职业保镖，应该能够关注到自己手机信号出现的异常，但是，能否迅速判断出是特定范围的干扰，还是运营商基站的临时故障，亦或者是突发外部情况，这就需要相关设备和技能的学习。

再比如：某款放在衣物内的特殊设备，能够为雇主和高级安保人员提供隐藏预警（振动等方式），以便快速评估风险，及时撤离环境。

亦或者，由外围负责监控无线信号的保镖专员，实时识别可疑信号，并进行快速响应，甚至信号压制。

防范遭遇可疑IED（爆炸物）引爆的技术防御措施之一，就是启动以VIP车辆为中心，半径15米以上的全频带无线信号压制。

对于高端保镖，还是有必要了解高净值群体的技术防卫解决方案滴~

0x02 室内专业检测设备

在英剧《保镖》里，那位专业的PPO，在每天护送首相回家后，都要开展快速的物理安全检测，类似的场景在很多电影中也都出现过。

那么，对于高端保镖，

首先，使用的可不是网店里的那些民用设备，只有那些经受过一线专家实战检验过的专业设备（比如使馆、国际级重要会场检查等场景），才能确保专业安全检测的意义。

其次，对于高级会所等场景，未经受过完整专业物理安全检测训练的人，即使带着贵重的设备，也只是心理安慰自己和客户而已。

杨叔就曾听国内100强客户描述过，有供应商带了全套专业设备，但现场检测没有任何规范一片混乱，最后客户自己都看不下去......

下图是欧洲高级安保团队携带的专业检测设备。

0x03 检查GPS车辆跟踪器

无论在国内还是国外，车辆GPS跟踪器已经处于泛滥的状态，如何确保雇主没有被恶意跟踪定位，也是高级保镖必须面对的一个主题。

这些年，有学员给杨叔发过这样的短视频：

视频里都是一位穿着帅气保安服的小姐姐或小哥哥，用一个长杆反光镜快速查看奔驰车底，然后转身冲镜头摆了个英姿飒爽的姿势，说：

“专业安全检测，确保客户安全。”

不多解释了，直接看看国外专业检测团队的做法，下面是加拿大团队的专业车辆检测：

2019年，RC²反窃密实验室举办的「PPES-103 初级车辆检测」认证课程里，学员们在升降机下，了解车辆底盘结构，并通过基本的车辆拆卸，深刻理解常见GPS跟踪器的位置与风险。

2019年，日本北海道，在「Level-3 物理隐私风险控制专家」认证课程里，学员们在专业调查员的指导下，亲身体验日系车型里常见的GPS定位跟踪器安放位置。

2021年，RC²反窃密实验室举办的「Level-4 TSCM物理安全检测专家」认证课程里，学员们使用专业便携式X光机对车辆局部进行透检。

在Level-4高级课程里，学员们在车辆专家的指导下，学习拆卸/组装宝马、奔驰车的车门、驾驶座位、后备箱内饰等。

简单来说，

1，如果没有专业的升降机，单纯使用反光镜，根本无法查看到车辆底盘的死角。

2，无论什么车型，标准的车辆检测一定会涉及拆卸环节，否则无法验证可疑信号及特定器材，拆卸环节占整体车辆检测工作的80%以上。

而且，有限度的精准拆车，才能确保车辆检测的意义。

当然，对于高端安保人员来说，也需要掌握更多的快速方法~

所以说，

主播可以靠包装去引流，

普通保安可以从简应付，

但是，

高端保镖，绝对不能忽悠雇主~

别担心，

RC²计划推出面向高端保镖的“ALPHA技术防御”系列课程，将包括：

开源情报主动搜集、高复杂度环境检测、车辆反跟踪、海外专业侦测设备等方面，从根本上解决这些难题，敬请期待~

注：企业定制课程，欢迎咨询RC²官方唯一客服~~

声明：以下示例均以相对写实/纪实类电影为主，什么神盾局特工、007系列以及纯科幻类电影均不予评论。

0x01 电话窃听

商业反窃密/隐私保护/通信监听相关

在已知的技术监控史上，电话窃听，一直扮演着非常重要的角色。这里必须提及杨叔很喜欢的一部奥斯卡获奖电影《窃听风暴》。

在电影《窃听风暴》里，一位前东德安全机构斯塔西STASI的情报员，奉命对东德作家德瑞曼展开了长期的全面监听。

专业+1：如上图所示，斯塔西监控小组的部署行动非常专业，从进门时的对表计时，到器材走线，再到房间壁纸的恢复，最终完成对各个房间及电话的全面监听，观众们完全可以从中窥探到STASI作为当年全球最强大情报机构之一的能力一隅。

0x02 微型窃听器

商业反窃密/隐私保护/企业办公室及会议安全相关

先从早点的电影说起吧，之前出国参会，杨叔刚好在飞机上温习了一遍香港经典电影《英雄本色2》，时光荏苒，杨叔也从一块小鲜肉变成了......唉，不提也罢。

在电影里，有这么一段：小哥给女友父亲送了一个船模，然后顺手在模型背面贴上窃听器。

错误+1：如上图，从现代角度看这款窃听器材，这是典型的基于SIM卡的窃听器材，技术上肯定是OK的，尤其是小哥可以从随身带的接收设备（比如手机）上轻松听取实时传音。

不过遗憾的是，这部电影是在1987年上映的，作为那个还在使用大哥大电话的时代，这款小型器材只可能是基于无线电频段的。

翻下老照片：1987年，广东广州江南大道，一位女士在用“大哥大”打电话。

但若是无线电器材，这么小巧的接收设备（甚至没有天线），还能在如此远的距离接收到信号，那款窃听器材需要的发射功率和体积恐怕就比较夸张了......嘿嘿，只能说为了电影效果，导演还是比较超前的。

而在香港经典电影《窃听风云I》里，一开始，刘青云带领的警方情报组，就在嫌疑人的公司部署了大量的窃听器材，主要以无线电发射装置和针孔偷拍器材为主。

错误+2：如下图，情报组在铝合金茶几支脚里面安装窃听器材，确实很隐蔽，但还是有些问题的。因为在金属管内放置器材，很可能出现压根收不到声音，或者信号被金属屏蔽外界无法收到的情况，除非上面预先留有小孔或把天线延伸到外部。

但电影中都没有，除非勉强理解为这是一个塑料材质的支腿，仅仅外表喷了一层金属漆。

错误+3：再看下图，在这些电器里安装窃听器材的确是很专业的手法，对于普通人除了拆卸电器，确实很难发现。

但遗憾的是，这些窃听器材绝大多数都是基于无线电频段，可能个别是2/3G的，不过在办公室里这样高密度地部署，只要稍做个无线信号频谱检查或场强分析就能发现，从这一点上而言，显得不够专业。

大陆电影里已经很少见到专业器材的描述了，杨叔好容易在国产电视剧《反贪风暴》里找到这一幕：反派男猪脚发现美女的发卡里藏有窃听器，但所有的一切已被泄露。

专业+2：如上图所示，可以清楚地看到器材上插着一张SIM卡，这应该是一款基于SIM卡的远程拾音器材，即业内常说的“GSM BUG”（只是术语，并不一定是工作在2G频段），单就器材能力和体积而言，剧中没有任何夸大。

杨叔去年在几个安全大会演讲时，分享过这个小玩意在中国大陆有15年以上的销售历史，也是安防器材的销售之王。

现在国内市面上绝大部分车辆跟踪器、儿童防丢手表、老人防丢器等，嘿嘿，其本质和它是一样滴。

0x03 车辆GPS跟踪器

商业反窃密/商业隐私保护/个人隐私保护相关

在美剧《绝命毒师》第五季里，老麦通过徒手摸索，找到了安装在汽车尾部的跟踪器。

专业+3：如上图所示，这款车辆跟踪器是典型的的磁吸式车辆GPS跟踪器，剧中在外型体积上都符合实际器材特性。

唯一的小问题就是这个绿色的指示灯，实际中不会将这种指示灯暴露在器材外面，不过考虑到是给观众说明处于开机状态，倒也能理解。

至于为什么这么容易就找到，呵呵，因为容易部署的相对就容易找到，对不对，L2的童鞋们：）还记得车辆检测实验么？

在香港电影《窃听风云2》里，一个金融圈大佬请了专业公司开展车辆安全检测，发现了车辆跟踪器。

专业+4：如下图所示，基于SIM卡的车辆跟踪器的确有这么小的体积，不过一般出于防水及部署方便，不会这么将电池裸露，通常还是会封装起来。这里考虑到电影里需要给观众做展示，所以杨叔就不吹毛求疵了。

0x04 物理安全检测

商业反窃密/商业隐私保护/企业办公室及会议室安全相关

美国电影《全民公敌》（又名《国家的敌人》）绝对是一部真实再现监控技术的大片，非常推荐。

影片里有太多亮点，杨叔就说一个场景：

在电影里，史密斯和某个反窃密专家见面，对方先掏出一个小设备做信号检查，当设备响起告警声，专家从史密斯鞋底抠出一个窃听器。

专业+5：如上图所示，这是一个标准的“信号/场强检测”设备，这个手法细节也是行业人士才会用到的。

哈哈，L2的学员们一定知道杨叔在说什么，毕竟大家在『Level-2高级隐私保护认证课程』的10多个封闭试验里，已经反复练习过一系列手持信号检测设备的使用。

我们再回到《窃听风云2》，有这样一个场景：

一群投资圈大佬听闻自己可能被监听，直接安排人手在办公室里开展地毯式物理安全检测。

专业+6：如下图所示，虽然看不到太多专业设备，但影片中确实再现了一小部分专业检测场景，比如使用早期的非线性检测设备，检查天花板顶部边缘是否有非法器材。这一段是非常真实的，戴着耳机操作非线性节点探测仪的人员很专业。

错误+4：这些检测设备倒是没什么问题，但是，影片中“负责人在现场打电话汇报”这个场景，可就违反了标准商业安全检测的规定。

作为我们RC²的商业安全检测小组，会和客户明确一系列商业安全检测的配合要求，其中重要的一项就是“无论甲方乙方，检测现场均不得使用手机”，因为需要对整个检测全程保持无线信号监测，所以不希望有现场人员的手机导致干扰和误判。

作为一个30平米办公室就要花费2小时左右的“全程无线信号监测”这项工作，就可以区分出很多所谓的专业团队......这也是不久前杨叔接受某报采访时，坚持对记者说宁肯不报道，也不要把RC²和一些没有流程标准的噱头公司写在一起的原因。

我们不需要靠媒体包装来证明自己专业，那些大客户的安全部门，在采购RC²服务前都做了市场调查和商业口碑对比，他们心里都知道。

0x05 随身防窃听

商业反窃密/隐私保护/通信防监听相关

在电影《窃听风云3》里，古天乐从刘青云身上搜出一个小盒子，吴彦祖立刻说这个小盒子是反窃听器，在10米范围内若有窃听信号就会震动告警。

错误+5：如下图所示，这么神奇的小设备，居然拆开来放一个小元器件就被废掉了，Amazing？！莫非放进去的是强磁器件咩？还是特殊EMP电容？

记得几年前，在一次和国内一线行业专家的交流中，杨叔专门就这个设备询问了几位从事反窃密领域二十多年的技术/器材专家，对方表示这都是电影艺术的加工，根本没这个玩意。

PS：一个勉强和它体积及功能匹配的，是一款来自俄罗斯的高端便携手持信号分析器，和车辆无线钥匙扣差不多大小，可以全自动分析周边信号最强的是10个信号源，并自动识别信号类型是2G、无线电还是WiFi等。

这款设备杨叔在L2课程上给学员展示过，比较适合商务人士，对于专业人士来说，这玩意就有些鸡肋了

0x06 物理隔墙听

商业反窃密/办公室反窃密/隐私保护相关

韩国电影《特工》（又名北风/北寒谍战）里描述的是中国改革开放初期，来自南韩和北朝鲜的间谍们在中国北京及朝鲜平壤间展开的一系列骚操作。该片斩获了第39届韩国电影青龙奖、第13届亚洲电影大奖等多个奖项。

专业+7：如下图所示，有这么一个片段，南韩间谍使用了军用型室内音频放大器（行业术语：“隔墙听”）透过天花板的预制水泥板，来偷听上层会客室内几位大佬的聊天内容。

这类设备的原理很简单，类似于听诊器，区别是加入了电子降噪及放大的能力。但是数万元的高性能设备，和几百元几千元的低端产品之间的效果差距非常大。影片中展现的国安级设备非常专业。

在L2隐私保护课程中，学员们也学习过这类器材的防御方式，这里就不再重复。

下图是RC²和“全日本综合调查业协会”交流商业调查员器材，其中就有商业级“隔墙听”。

0x07 隔墙人体探测

商业反窃密/个人隐私保护相关

在电影《速度与激情：全球行动》中，巨石强森曾使用一款手持热成像仪，秀了下隔墙探测人体活动。

哭笑不得的是，真的有几位L2学员专门留言和私信杨叔，询问这款产品是不是真的能透墙。

错误+6：杨叔专门翻看了美国FLIR的官网，查询了这款型号为FLIR E6的手持热成像仪所有参数。

遗憾的是，虽然其价格高达人民币2万以上，但作为一款仅用于工业用途的热成像仪，对于上图中的这么厚的金属门，明显是电影夸大而已（木门或者特效处理）。

即使是性能更优异的消防员专用FLIR K2型热成像仪，也只能做到在火焰中识别人体，并不能透过墙体。

而且，杨叔在参加法国巴黎的全球最大军警装备展Milipol Paris 2019时，见过军用级用于特种作战的透墙仪，在体积上也做不到这么小，且透传率这么高的。

其实在RC²的“Level-2商业安全认证课程”中，专门安排了学员体验FLIR的手持热成像仪的实验环节，就是为了帮助学员理解设备原理和局限性，不要被一些莫名其妙的外行说法，影响了正常的判断。