#南方周末#商业间谍是怎么干活儿的( 二 )
黑客们最常用的办法 , 是使用社会工程学方法 , 利用对方工作人员的疏漏来打开对方系统的缺口 。 例如 , 找到对方工作人员的个人信息 , 根据其爱好定制藏有木马程序的广告推送邮件 , 对方打开后木马程序就会侵入其电脑硬件 , 给黑客打开缺口的机会 。
如果目标实在防护非常严密或者时间比较紧迫的话 , 一些黑客组织还会使用人力渗透的方式搜集情报 。 这种行动不需要卧底长期潜伏进入该公司 , 也不需要进入某个核心工作岗位 。 因为技术黑客只需要在没人注意的情况下进入对手公司内部 , 然后找到合适的机会在服务器或通讯设施上安放一个方便黑客直接侵入系统的装置就行 。 这很可能就是一个U盘或者一个电子元器件 。
【#南方周末#商业间谍是怎么干活儿的】无论是清洁工、物业电器修理工、实习生 , 还是保安这样的非重要岗位 , 都有机会安放这些装置 。 这些人因为流动性大且专业技能要求不高 , 往往也很容易安插人员进入 , 可以说是技术结合人力情报作业的理想渗透途径 。
由于商业间谍存在法律上的风险 , 大企业往往不会亲自动手来解决问题 , 而是通过第三方外包的形式来进行商业间谍活动 。 各种以调查咨询和安全名义的公司往往会提供此类服务 。 例如 , 臭名昭著的PSY-group号称“民间摩萨德” , 主要合伙人全部是以色列情报机构摩萨德和军方的退役人员 。
PSY不仅协助企业进行商业间谍活动 , 甚至有能力向对手企业发动舆论战 。 例如 , 通过在社交媒体中传播匿名的抹黑文章 , 并且以技术手段炒作热度 , 引导舆论 。 由于该机构的手段实在过于肮脏 , 甚至介入一些西方国家的慈善机构及地方政治选举 , 最终被包括FBI在内的多家司法机构调查而关门大吉 。
有矛就有盾的“红队作业”
在网络技术的支持下 , 商业间谍的活动频次远比过去要高得多 。 毕竟 , 只需要键盘、电脑和网线 , 就有机会将对方耗巨资研发的产品或技术据为己有 , 或者将对方的客户、供应链情况摸得透彻明白 。 如此低成本的情报获得是巨大的诱惑 。
正所谓有矛就有盾 , 在商业间谍机构发展蓬勃的时代 , 反商业间谍的机构也纷纷应运而生 。 这个行当被称为“红队” 。 其实 , 红队的工作模式跟商业间谍并没有什么区别 , 都是在收钱后对目标企业进行全面的混合渗透攻击 。
区别主要在于 , 付钱给红队公司的企业是被攻击的目标企业 , 红队的工作是通过完全模拟商业间谍的全部手段 , 来寻找其服务企业的安全漏洞 。 实际上 , 红队发动的攻击是一种模拟攻击 , 主要为了寻找漏洞而非盗取商业机密 。
一个标准的红队服务目标 , 往往包括以下目的:识别物理、硬件、软件和人为的漏洞;对企业组织所面临的风险进行精准评估;帮助企业解决和修复所有已发现的安全漏洞 。
为了完成上述目标 , 红队公司完成了模拟攻击后 , 会撰写咨询报告 , 指出存在的问题并且提出解决方案 。 除了模拟攻击和咨询之外 , 红队公司还会提供安全培训业务和员工的背景调查 , 对关键岗位的员工进行异常行为监测或测谎识别 。
总之 , 红队公司与商业间谍公司可以说是一个硬币的两面 , 分别承担红与黑的不同分工 。
(本文仅为作者个人观点 , 不代表本报立场)
朱江明
推荐阅读
![[仨三搞笑说]油耗相差多少?得知答案后,车主:有些出乎意料,车子开空调前后](https://imgcdn.toutiaoyule.com/20200502/20200502123615514239a_t.jpeg)
- 汽车王凤英建议加快氢能源商业化应用,长城汽车持续投入研发
- 商业与生活|结盟拼多多、京东,国美供应链的新变量
- 每日经济新闻|紧盯氢燃料电池市场蛋糕 潍柴集团加快氢能产业商业化
- 一点财经|商业载人航天时代开启 移民火星不是梦 谁将成为中国版SpaceX?
- |马斯克耗费100亿撬开太空大门,中国商业航天还远吗?
- BOSS商业智慧.|SpaceX载人火箭成功发射,马斯克太牛了
- 神州|Space X与国际空间站对接;雷军:不参与商业航天业务;谷歌推迟发布Android 11|Do早报
- 商业经济观察|原创 Space X成功发射,网友为何共同评论“华为牛”?
- 拼多多|拼多多、畅说APP成功的背后:不可忽视的落地商业逻辑
- 商业经济观察|大快人心!国产电脑系统已能满足日常使用,专家评价:气冲斗牛