特勤局手册 | 监听办公室
篇首语:现在越来越多的公众号都开始用AI生成,别的行业不知道,但TSCM行业中真正有技术含量的内容,目前靠AI肯定是无法提供的,比如可以试着问问AI,如何检测强弱电线路......就会明白杨叔坚持原创软文的原因。
前一阵,杨叔重温了李连杰那部经典的《中南海保镖》,相信很多朋友也都是通过这部影片开始,迷之相信高层领导的身边,一定都是如此这般的大内高手。
杨叔也是这样想的......所以当看到国外这些总理办公室遭遇窃听的报道时,简直匪夷所思,到底是这些国家高层领导身边特勤部门的能力太差,还是因为政坛不稳权利内斗所致?
本篇是杨叔原创“特勤局手册”系列的第9篇,这个系列得到了很多执法机构人士的支持,也希望能一直给大家分享些好玩实用的高级别反窃密及安保知识:
☑特勤局手册 | 美国总统的内部代号
☑特勤局手册 | 领导人高级别会谈如何反窃密
☑特勤局手册 | 保密电话都是红色的么?
☑特勤局手册 | 毒品、军火、爆炸物、武装人员偷运的克星
☑特勤局手册 | 隔着门缝看人的专业人士
☑特勤局手册 | 铁窗的"地下权柄":违禁手机
☑特勤局手册 | 新威胁出现,海外超微型针孔偷拍器材
☑特勤局手册 | 总统车队的电子对抗车
注:以下内容符合OSINT国际开源情报搜集标准,素材全部来自互联网新闻,虽已经过多来源交叉验证,但部分细节可能存在差异,仅供交流与参考。
01 泰国,总理办公室发生窃听事件
2025年7月,泰国总理帕通丹·辛纳瓦他(Paetongtarn Shinawatra)因一通泄露的电话录音被暂停职务。
在2025年6月15日的一通电话中,帕通丹与柬埔寨前强势领导人洪森就不断升级的边界争端进行的17分钟通话被泄露。在泄露的通话中,可以听到帕东丹称呼柬埔寨前强人洪森为“叔叔”,并似乎批评了其军队在上个月边境冲突导致一名柬埔寨士兵死亡后的行动。
录音泄露后,引发了公众和政治争议。,泰国宪法法院暂停了她的职务,等待道德调查。
洪森在其官方脸书主页上发帖称,他已与大约80名柬埔寨官员分享了通话录音,并暗示其中一人可能泄露了音频。这位72岁的资深政客后来发布了这段17分钟通话的完整录音。
“佩东丹向洪森卑躬屈膝,损害了她的总理职位,并损害了泰国的国家利益,”朱拉隆功大学政治学教授提提南·蓬苏迪拉克表示。“她的下台只是时间问题,而且她可能还要承担更多指控。”
边界争端的处理也激起了两国的民族主义热情。在泰国,保守派势力呼吁佩东丹接受指控并辞职。在柬埔寨,数千人上周参加了政府组织的集会,声援政府和军方就此问题采取的立场。
帕通丹的暂停导致泰国政府陷入动荡,增加了政治不稳定性。事件可能影响她的政治生涯和泰国的外交关系。
杨叔:唉,内部录音的泄露,肯定是有内鬼啦~
02 伊拉克,总理办公室窃听网络被破
2024年,伊拉克总理穆罕默德·什叶派·苏丹尼(Mohammed Shia al-Sudani)的办公室被发现存在窃听网络。
2024年8月,新闻报道称总理办公室内的一个窃听网络被破获,该网络成员包括政府雇员和安全官员,被指控从事非法活动,例如窃听政治人物、开展电子虚假宣传活动以及伪造文件。
伊拉克司法部长法伊克·齐丹(Faiq Zidan)是被窃听网络锁定的多名伊拉克官员之一。情报部门已逮捕七名嫌疑人,其中包括总理穆罕默德·什叶派·苏丹尼办公室的员工和伊拉克情报部门的官员。迄今为止,被拘留的最引人注目的嫌疑人是苏丹尼办公室人事事务副局长穆罕默德·朱希。
这七名嫌疑人与总理办公室以及由苏达尼掌管的伊拉克国家情报局有着直接联系,而且他们还获得了窃听齐丹和执政协调框架核心圈子多位领导人的技术和安全便利,这引发了人们对该网络真正负责人身份的诸多疑问。
尽管总理顾问否认办公室内发生间谍活动,但其他消息来源确认了丑闻的存在,称其为“伊拉克水门事件”。
事件对苏丹尼的政治前景构成威胁,引发了对总理办公室管理和透明度的质疑。调查涉及伊朗革命卫队指挥官的敏感访问,进一步加剧了争议。
杨叔:无语,果然是越是党派纷争发展落后的地方,政治斗争越混乱啊~
03 巴基斯坦,总理办公室音频泄露事件
2022年10月,巴基斯坦总理谢巴兹·谢里夫(Shehbaz Sharif)下令成立一个委员会,调查几份音频文件的泄露,并对总理办公室的网络安全进行审查。
除五名部长外,该委员会还包括跨部门情报部和情报局的局长,巴基斯坦电信局、联邦调查局的技术专家,以及国家电信和信息技术安全委员会(NTISB)的秘书。
从10月6日起,委员会将在7天时间内,调查在这样一个敏感的办公室,窃听的实现方式,以及是否存在网络安全隐患,并提供报告来确保不会再出现类似的事情。
杨叔:虽然“巴铁”这个词不知道还适不适用,但老巴这次丢人丢大了,亡羊补牢,希望现在已经养成定期做房间“清洁”工作的习惯~
04 办公室如何防窃听
TSCM反技术窃密体系不是购买一两台甚至整套设备就能解决,而是一套完整的检测、防御、架构与意识培养体系。
国家层面的安全防护更加复杂、深入和全面,作为为最高权力机构服务的特勤局,对于自身能力也有着更高标准要求~~但实际相关的体系与规范都较为复杂,比如对电话线路、弱电线路、消防线路都需要开展深度安全检测,这就需要大量的知识学习、技术储备和场景训练,RC²在开展专项研究时就深刻体会到这一点。
所以今天就不再深入聊技术,不过既然提到海外办公室安全,那就继续关注下出海企业吧~
首先,出海企业应当关注行业动态,尤其是国际新闻报道。
嗯,最近杨叔分享了一些企业出海的商战案例,通过和很多出海中企沟通,也了解到有很多企业都在遇到各种挫折、问题,甚至针对性措施后,开始在思考中不断调整和完善自身的安全防护与应急体系中快速成长,但有趣的是,也有个别企业,依然会抱着国内的某些思维模式处理,即:
即使国外新闻大社的报道满天飞,对内还想搞现代版“掩耳盗铃”。行为可以理解,但这对企业的海外布局和发展没有任何好处。
毕竟,杨叔之前发布的很多引自公开新闻的商战案例,早已是国内外很多商业智库、情报咨询公司的内部材料,有的甚至会就案例做专题研究,给内部会员分享,或在商业情报平台售卖。
何况通常公开的新闻,从彭博社、连线、BBC等高影响力的新闻大社都会第一时间相继报道或转载,而且若案例中的海外企业官方如已发布公开声明,更没有起诉新闻媒体诽谤造谣,可见确实是真事,那在海外综合浏览量飞速传播下,该看到的人都早已看到,国内软文无非是满足广大民众“吃瓜”心态而已~
不过即使如此,对于中企,在外媒一致使用真实中企名称和真实高管名字的情况下,杨叔会保持遵循微信公众号关于《微信公众平台运营规范》4.1.2条规定,在确保真实性的前提下,在原案例新闻报道已在大新闻媒体公开发布2个月后,再注明原文引用来源,去除企业关键字并对其它隐私模糊化处理后去做发布。
分享下我们的OSINT开源情报的部分新闻采集源,供企业董秘部门、威胁态势情报部门及OSINT从业者参考~
• 彭博社,Bloomberg
• 美联社,AP NEWS
• 路透社,Reuters
• 英国卫报,The Guardian
• 连线,WIRED
• 英国广播公司,BBC
• 英国独立报,Independent
• 美国新闻与世界报道:美新周刊,U.S. News & World Report
• 金融時報,Financial Times
• 互联网新闻博客,Mashable
• 经济学人,The Economist
• 西班牙国家报,El País
......
杨叔已经和即将发布的绝大部分案例类内容,均来自上述新闻媒体的专栏新闻或知名调查记者专栏,欢迎大家就本公众号发布的那些商业安全案例,在上述媒体网站上检索核实~
其次,企业高层必须清楚风险来自何处,包括但不限于:
• 非法录音与电子窃听,依然是当前商业安全的主要威胁之一。
• 私人谈话的内容往往极具价值,所以也是商业刺探的首选目标。
• 巨大利益诱惑下,身边器重的人,也可能不再值得信任。
• 开展关键交流/对话的地点,一直都是商业跟踪定位的主要目标。
• 私人会所在防御物理渗透上较为薄弱,容易遭受第三方窃密。
• 如果已经发现一个窃听器材,那也意味着可能还有更多。
那么,具体该怎么做呢?
■ 重要安全建议
针对本文提及的部分安全风险,以下给出对应的安全建议,仅供参考:
• 不定期对核心高管办公室/核心会议室开展专业反窃听检测
• 对内部会所/别墅开展检测,并启动二次安全保密强化改造
• 培养隶属于自己的检测小组,或者选择业内可靠的第三方专业检测团队
• 对有权限进出核心办公环境的保洁、维修及第三方绿植养护人员等加强红区限制;或提升物防安检;或开展背景审查
• 即使是私人谈话,也尽量避免在开放环境下交流,如咖啡厅、开放茶庄等
• 随机改变一些固化的生活工作习惯,比如临时换车前往目的地;临时更换另一个独立安保团队;临时取消预订酒店并更换;更换常喝的咖啡品牌等
还有更多细节与案例,无法一一列出,继续打个小广告哈:企业高管可以通过RC²的各类隐私保护专项课程,了解各类非法监视风险,提升个人隐私保护意识,加强海外团队安全意识等。
相对于中企,很多外企已经加强了海外高管的安全意识培养,甚至平均每年会为高管安排不少于4~8天的外部课程/学习提升预算,这一点就非常值得我们借鉴与学习。
OK,That's All,
10月,我们线下活动上见~
----END-----
