读万卷书不如行万里路，行万里路不如阅人无数；阅人无数不如名师指路。

在鱼龙混杂的安全圈里，“技术”是至高无上的追求。而想要学会技术的应用，仅靠书本或局限的工作范围是远远不够。

书本上学到的知识，永远是没有温度的。行业间彼此的交流、研讨与实践，才是造就人才快速成长的主要枢纽。

国内著名的安全技术交流盛宴——XCon，一直为此而努力。

今天要给大家奉上XCon 2019议题揭秘，与前几期有所不同，今天我们省略掉技术应用的一些展望，直击议题主题本身！

议题：技术窃密 | 企业安全防御圈的绝对短板

本期议题的三个关键词：

· 短板

· 窃密

· 防御

1、企业的短板

很多童鞋的疑问，企业安全防御的短板具体指的什么？为什么说是绝对短板？

目前，相信绝大多数企业已完整部署了由各类网络防护及数据保护类设备/平台构成的信息安全解决方案。

但对于诸如办公室里偷拍偷录，会议室开会中窃听等这样的窃密方式，已经完全脱离了现有信息安全防护体系。

因此，这也成为了企业的绝对短板。

2、技术窃密

随着网络科技的发展，网络安全与保密工作的形势也日益严峻。

· 跑步App，泄露多国海外军事基地。

· 北京某教育网站遭入侵，攻击者窃取7万余元。

· 某地方卫生系统出“内鬼”泄露50多万条新生婴儿和预产孕妇信息。

· 日本2000多名政府职员邮箱信息遭盗卖。

· 新加坡总理李显龙医疗记录被窃。

全球各地一桩桩神秘窃密案的发生，打破了互联网时代的宁静，隐藏在案件背后的窃密手段更是五花八门。

信息化时代企业面临的窃密手段有：

· 漏洞窃密：利用电脑或其他设备系统中存在的漏洞，达到远程利用、攻击和控制等目的。

· 手机窃密：手机窃密花样较多，比如利用Wi-Fi探针盒子获得目标关键信息，可实施上网轨迹监视等。

· 嗅探技术窃密：“嗅探”是指秘密植入特定功能程序，用以隐蔽探测。诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。

· 无线设备窃密：因大多设备信号传输均采用开放的空间传输方式，信号暴露于空中，窃密者可用特殊接收设备进行信息拦截，获取信息。即使传输信号采用了加密技术，也可能被破解。

· 木马窃密：与嗅探技术大同小异，利用植入目标设备中的木马搞事情。植入方式以钓鱼软件最为常见。

面对如此多变的窃密手段，企业的健康发展将面临严峻的考验。

3、企业防御

有威胁就有防御，而应对之策就是“反技术窃密对策”。

那么，什么是反技术窃密对策？它如何应对窃密问题？

技术反窃密是指使用专业技术手段，排查一切商业级别的非法窃听、窃照、跟踪定位器材，最大程度上保护企业隐私。

本次议题的“反技术窃密对策”主要侧重物理层面的风险控制，较少涉及穿透信息安全的领域。

主要防范的窃密手段有：

无线电及无线窃听；

针孔偷拍窃视；

非法车辆GPS跟踪器材；

激光窃听；

非法录音；

供应链窃密；

……等等

关于反技术窃密对策的具体技术细节，将XCon 2019完整奉上。这绝对是企业的福音，在如今的商业化竞争时代，企业安全防护绝对是其健康发展的基石。

演讲者： Longas 杨哲 | RC2反窃密实验室负责人，ZerOne无线安全团队创始人

议题简介：目前，绝大多数企业已完整部署了由各类网络防护及数据保护类设备/平台构成的信息安全解决方案。但是近些年，窃密手段也在随着技术的发展愈发变化多端，如何防外部窃密与反内鬼，如何更好地保护企业商业成果，已经开始成为企业安全、法务、内审内控及HR等部门的重要职责之一。

TSCM (Technical Surveillance Counter Measures)，即『反技术窃密对策』作为目前最直接的商业安全防范技术方案，能有效防范企业内鬼及商业间谍利用各种技术手段开展的窃密及非法监控行为，因此TSCM越来越受到各国政府和企业的重视，需求日益增涨。

XCon 2019

XCon是业内著名的安全技术交流盛宴。在XCon 2019上，XCon组委会邀请到国内外众多知名技术专家，他们将会带来高质量的安全技术分享。这里拥有最前沿的技术分享、最具情怀行业交流、和最好的你。

时间：2019年8月19日-20日

地点：北京望京凯悦酒店

XCon 2019购票通道：https://ticket.4hou.com/pc/web/index.php?r=api%2Findex&activity_id=90

可微信扫码购票

XCon安全焦点信息安全技术峰会，始终致力于信息安全领域生态圈的建设，会议以前瞻性的知识与技术促进国内安全技术的发展。大批行业人才在此平台上涌现，XCon安全焦点信息安全技术峰会对全球信息安全技术探索、学术探索、人才挖掘、行业交流和国际交流起到重要推动作用。