在信息时代，互联网已成为间谍获取情报的重要渠道。为此，保密纪律有“上网不涉密，涉密不上网”之说，以避免涉密信息在网上被攻击窃取。也因此，涉密网络与互联网之间必须实施严格的物理隔离！但假如你以为只要实施严格的物理隔离就可以高枕无忧，那就大错特错了。因此，向大家普及几种突破物理隔离的窃密技术及防范手段。

1、“摆渡”攻击窃密

窃密原理：以移动存储介质为载体，以人员在涉密计算机与连接互联网计算机间交叉使用移动存储介质的行为为突破口，向计算机、移动存储介质传播“摆渡”木马病毒，收集特定信息，加密隐藏存储于移动存储介质中，待用户再次将期插入连接互联网的计算机时，木马病毒将信息回传给攻击者。

    防范对策：

  1、  严格执行保密规定，加强移动存储介质和涉密计算机管理。

  2、  对涉密信息进行加密存储。

  3、  在涉密计算机中安装保密管理系统和安防软件，及时升级，定期查毒。

  4、  关闭计算机驱动器的自动播放功能。

2、激光窃密

    窃密原理：向目标与目标相邻的光源反射体发射光束，并捕获反射角的变化，以觖算出因目标声波引起的振动，从而还原目标的声音信息。比如，向计算机键盘（多以笔记本为主）反光部位发射激光束以还原用户键入内容等。

防范对策

1、重要涉密场所、会议室使用特制玻璃，影响和干扰激光的反射与接收。

2、在反射体（如窗户）外部加装不反光的遮蔽物（如：百叶窗、深色布帘等）。

3、增加噪声干扰。

    4、频繁移动反射体

    5、使用激光探测器

3、电网探测窃密

窃密原理：探测并过滤与目标电子设备相连的电网中的电信号波动，以还原目标的输入信息（如键盘输入、声音输入等）。由于输入过程产生的电信号波动较小，且距离越长干扰越多，所以探测者必须距离目标足够近。

防范对策：

    1、使用保密电源，或增加电源保护设备（如：滤波器）。

2、在外使用笔记本电脑时，最好先将电池充满，使用时断开外接电源。

3、注意电子设备使用场所及周边环境是否安全。

4、电力线攻击窃密

窃密原理：将带有“后门”的核心元器件（如：芯片）预先植入电子设备中，当设备运行后，植入的间谍会主动捕获来自电网上的指令。并将信息以特殊的电信号形式回传到电网上。需要注意的是，这种方法不仅可以获取用户的输入信息，还可以获取用户存储在计算机上的其他数据。此外，由于电源信号的参数可由间谍控制，所以，这种方式大大增加了攻击者的探测距离。

防范对策：

1、使用国产自主研发的核心元器件。

2、使用保密电源，或增加电源保护设备。

3、加密存储重要、敏感的数据信息。

5、电磁辐射还原窃密

窃密原理：收集分析目标区域的电磁辐射信号，并加以过滤解析。还原相关的数据信息。其实，国外多年前就通过捕获和跟踪目标CRT显示器的电磁辐射，同步还原显示内容的成功尝试。近来，以色列研发的一款电磁波探测器，更可直接捕获捉和解析计算机工作时散发的电磁波，并中以智能手机上运行，所有的数据加解密运算在它前面如同儿戏，数据信息、密钥信息暴露无遗。

  防范对策：

1、使用防电磁辐射泄露或低电磁辐射泄露的电子设备

2、为电子设备加装电磁屏蔽设施、设备（如：屏蔽间、屏蔽罩）

使用干扰器

6、微型机器人窃密

窃密原理：通过儿遥控带有声音、图象捕捉功能的微型机器人，潜伏进重要场所进行窃密。比如，美国空军就曾公布过尺寸和大黄蜂相当的昆虫机器人间谍。

防范对策：

 1、加强重要涉密场所的安全保密检查。

 2、出入口入使用封闭式门帘或带一定电压的金属门帘。

 3、加强出入人员的保密检查。

4、对重要涉密场所空间实施全电磁屏蔽（如：建立屏蔽间）。

7、综合手段窃密

窃密原理：综合运用多种设施设备和方法手段，对信息的获取、编码、加密、存储、调制、传递等工作进行分工组合，以突破目标的安防策略，构建一条隐蔽的数据传输链，窃取秘密信息。比如，以色列本古里安大学的一支科研团队就研发和公布了一种利用恶意程序FANSMITTER来控制计算机风扇转速并传递数据的窃密技术！该技术将数据按风扇的转速进行“调制”通过改变风扇转速造成的声波差异来区别和传递“0”“1”信号，最后，通过声音捕捉设备（如：麦克风）将这些捕捉到的声音以特殊程序还原，便可实现对目标信息的窃取。

防范对策：

 1、加强对涉密人员的思想了解和政治考核。

 2、严把设备采购关，使用关和维护关。

 3、制定并严格落实严密管用的保密工作制度。

 3、综合运用多种防护手段，通过人防、物防、技防相结合的手段，铸牢安全防线。

上述这些窃密手段只是信息技术发展的一个缩影，倘若将社会工程学、大数据、云计算等技术手段也运用进来，保密工作形势也将更加严峻!因此，涉密人员更应当格外留心，因为稍不留神便可能被间谍乘虚而入！