查看原文
其他

五星级酒店惊爆商业窃听 | 如何才能保护私密谈话安全?

请杨叔吃日料 全频带阻塞干扰 2022-05-19

篇首语:上周RC²反窃密实验室正式线下复工了,一下就忙碌起来,久等啦,同学们。

话说今年初伦敦的标志性五星级酒店--丽兹酒店The Ritz London)以7.5亿英镑的价格出售,但这中间爆出了涉嫌商业窃听的大瓜。

随着记者深挖和当事人爆料,这个瓜终于被捧成了2020年最受瞩目的商业窃密案例,这次杨叔就和大家分享下。 

声明以下内容符合OSINT国际开源情报搜集标准,由RC2威胁情报小组整理,仅供交流参考

01 伦敦 ▪ 丽思酒店事件

家族内部的间谍行径、高等法院曝光的阴谋诡计、兄弟公司间的商业内斗......

一系列狗血的剧情正在撕裂这个英国最富有、最有影响力的家族企业,以及创建该家族的双胞胎富豪之间的深厚纽带。

已有评论员将这些狗血剧情,描述为“莎士比亚式”的人间故事。

小知识:全球最早的丽兹酒店在巴黎,是被称为“世界豪华酒店之父”的凯撒·丽兹于1898年创办的,距今已有122年的历史。

虽然从外观看来并不十分起眼,但它却以最完美的服务、最奢华的设施、最精美的饮食和最高档的价格而享誉世界。

正是这种外观的内敛与内部的精致,才令丽兹赢得了上流社会的尊重。今天,“丽兹”(The Ritz)已经成为豪华和完美的代名词。

下图是本次事件的中心

位于伦敦,同样傲娇的丽兹酒店The Ritz London)。

那么,到底发生了什么事呢?

这一切要从一个泄露的视频说起。

这个视频是导致亿万富翁巴克莱(Barclay)双胞胎家族之间法律纠纷的核心。

它证实了弗雷德里克·巴克莱爵士的侄子,在伦敦丽兹酒店安装窃听器的事实。

现在,85岁的弗雷德里克爵士(Frederick Barclay)和他的女儿阿曼达(Amanda),正式起诉大卫·巴克莱爵士(David Barclay)的三个儿子侵犯隐私。

他们声称:

非法窃听使对方获得了商业上的优势,并以市值的一半出售了丽兹酒店。

02 扒扒故事背景

从表面上看,这就是“几个富二代试图染指整个家族生意的贪心故事”。

在伦敦西部的莫特雷克公墓,矗立着一座新近安放的的墓碑,碑文上的弗雷德里克·休·巴克莱(Frederick Hugh Barclay)是一位旅行推销员,死于1947年,在第一次世界大战期间因呼吸衰竭病逝。

谁也不会想到,他的双胞胎儿子弗雷德里克(Frederick)和大卫(David)现在已是英国最著名的两个亿万富豪。

两人一起购买了丽兹酒店(The Ritz London)和《每日电讯报》(Daily Telegraph),是的,英国总理约翰逊也曾在那里做过专栏记者。

然而,在这个刻有“对我们父亲的爱的回忆”字样的黑色花岗石墓碑上,仅列出了大卫·巴克莱和他的兄弟安德鲁的名字,没有提及弗雷德里克·巴克莱爵士及另外六个孩子。

这件事已经在家族内部造成了“深深的伤害”。

而当“弗雷德里克爵士的侄子窃听丽兹酒店”的视频泄露后,终于彻底撕开了内部的裂痕。

法庭证据显示,窃听事件最早发生在1月13日。

当时弗雷德里克爵士的侄子戴维爵士(Sir David),也就是大卫·巴克莱爵士(David Barclay)的小儿子,在丽兹酒店的花园套房中,安装了一个秘密的窃听装置。

而这个花园套房,是弗雷德里克爵士和他的独生女阿曼达(Amanda)等家人,一起享受雪茄的私人空间。

更可怕的是,最终从法院流出的调查资料显示,这是一系列“精心设计的秘密录音”,比如长达三个月的语音文件

负责此案的高等法院法官说,这些录音中出现了“大量的商业机密信息”。

而在发现窃听事件的一周后,阿曼达(Amanda)和她的合伙人法多赫特·阿格维里(Fardokht Aghevli)被六家与丽兹酒店(The Ritz)相关的公司,直接解除董事职位。

令人惊讶的是,继任董事职位的是:艾丹(Aidan)和霍华德(Howard),以及阿曼达曾经的助手菲利普·彼得斯(Philip Peters)。

于是最终,

已经85岁的的弗雷德里克爵士(Frederick Barclay),不得不带着女儿阿曼达(Amanda),起诉自己的双胞胎兄弟大卫·巴克莱爵士(David Barclay)的三个儿子侵犯商业隐私。

其中:

艾丹(Aidan)、霍华德(Howard)和戴维爵士(Sir David),三人都是大卫·巴克莱爵士的儿子;

艾丹的儿子安德鲁·巴克莱(Andrew Barclay);

还有阿曼达曾经值得信赖的助手菲利普·彼得斯(Philip Peters)等等;

全部成为了共同被告。

目前所有巴克莱家族成员,均拒绝就此评论。

这场愈演愈烈的家族内部纠纷,甚至在诉讼之前,就已经对巴克莱家族业务和资产的管理等都产生了严重负面的影响。

03 窃听事件的主角

故事听完,下面我们有请窃听事件里的技术担当主角上场!

当~当~当~当~~Only You,额,不是......

咳咳,其实主角就是这款在英国间谍器材市场上热卖的窃听插头,市价299英镑

贵么?299英镑换来几个亿英镑的受益,对窃密方而言,简直是物超所值得不要不要的~

下图可以看到,为保证窃听效果,器材底部甚至专门留有一个拾音小孔。

看看下图的实际安放效果,缺乏隐私保护意识的人,的确很难注意到。

和国内这些还“专注”在针孔偷拍的非法器材不同,在海外,商业窃密器材更多都以窃听为主。

因为针孔偷拍器材对安放的角度要求颇高......

窃听私人谈话,对于这些内置音频放大器和降噪功能的窃听器材来说,就轻松多了

类似地,

下图是暗藏在墙壁开关里的无线电窃听器。

以及墙插里的SIM卡式窃听器。

呵呵,还有这款海外旅游必备的多功能插头,谁能想到也是内有乾坤?

那么,私人谈话场所,该如何防范和确保隐私安全呢?

过于深入的专业设备就不说了,想要排查上述这些商业窃听器材,至少应配备一台专业手持信号检测仪

X宝上那些几百至一两千元的设备,仅适合普通民用如住酒店的简单排查,并不符合在诸如办公园区、金融大厦、使馆等复杂环境下,对商业窃密检测中误报率的严格要求。

对企业及高端场所运营方,推荐一款手专业持信号检测仪,在行业中也称之为“场强仪”。

★  英国原装Delta V 专业场强仪

☆  市场价格:35000~50000元

★  大促预告:下周发起,持续期5月25日~6月15日,敬请关注

□  信号检测范围:50MHz~15GHz

  (全球99%的无线窃密器材均工作在此范围)

□  可用于适合复杂环境下的办公室/会议室/车辆检测

□  傻瓜式操作,误报率极低

□  适合企业行政、内控、内审、合规、物理风控及专业检测团队使用

□  经过各国专业团队测试,目前装备在美/英/德/加拿大/乌克兰等国的TSCM检测团队

□  中国RC²反窃密实验室检测小组标配设备

□  体制内一线检测专家强力推荐

□  现货+到货周期2~3周

下图为车辆检测中,使用DeltaV找到藏匿的GPS跟踪器

下图为Level-2高级隐私保护认证课程中,学员使用DeltaV在房间内开展信号来源锁定。

PS:Level-2高级隐私保护认证课程,DeltaV深受各行业学员的喜爱,它在与其它十余款国内在售手持检测设备对比使用后,无论各类考核环境,始终排名第一。

04 专业的事情交给专业团队

若所处商业环境较为复杂,比如位于商业大楼里的多个楼层高管办公室,创业园区楼宇林立的办公环境人员流动密集等。当怀疑可能存在商业窃密行为时,

只有开展全面专业的TSCM标准安全检测,才能真正规避风险。

PS:哦,我的上帝,这可不是随意引用一下专业词,拿别人案例胡乱往自己脸上贴金就能做的事儿。

下次再这样,我可要用我的非线性设备,狠狠地抽你屁股了~

真实案例

分享一个RC²反窃密专业检测团队的真实案例:

▪ 时间:2019年,一线城市

▪ 背景:RC²为某互联网大型企业提供“专业TSCM商业安全检测服务”,由于当时任务急要求高,杨叔亲自负责一个TSCU检测小组。

▪ 描述:对某高管办公室近3个小时的检测中,在实施“办公室桌面物件透检”环节,发现桌面电话座机内部存在可疑区域。身为PM的杨叔第一时间和甲方确认了现场拆卸。

当面拆开后,发现电话的主电路板上居然插着一张SD存储卡

RC²小组立刻随甲方对其它几个高管办公室进行了确认,发现所有座机都有SD卡!

现场甲方PM立刻与公司采购、行政部门进行了二次确认,发现居然无人知道这款座机内部预装了SD卡!

而根据电话型号及功能判断,该电话默认支持电话录音。

▪ 处理:当然,SD卡全部交由甲方处理分析,RC²没有参与后续的音频取证分析工作。

05 必须清醒地认识

随着全球经济的不稳定,从最近日趋上升的各类窃听事件中,所有管理层都应该吸取一些教训。

以下结论供参考:

  • 电子窃听,依然是当前商业安全的主要威胁之一。

  • 私人谈话的内容往往极具价值,所以也是商业刺探的首选目标。

  • 巨大利益诱惑下,身边器重的人,也可能不再值得信任。

  • 开展关键交流/对话的地点,一直都是商业跟踪定位的主要目标。

  • 私人会所在防御物理渗透上较为薄弱,容易遭受第三方窃密。

  • 如果已经发现一个窃听器材,那也意味着可能还有更多。

今年起,RC²反窃密实验室也将加强企业场景下的物理窃密风险研究,推出更多贴近实战需求的专业课程和解决方案。

最后,

愿世界和平。

愿电视上没有疫情,只有沙滩排球。


近期通知

★ 6月起,恢复线下隐私保护认证课程

☆ 6月10日,上海,L1

☆ 6月20~21日,上海,L2

★ 5月28日晚,会有一次线上福利课程分享,大家记得查看学员群内通知。钉钉直播群加入方式看这里

★ 2020年5月起,RC²启动反窃密联合实验室/合作研究项目,希望召集一批热爱反窃密领域的大专/本科院校在校学生参与,欢迎有意向的高校相关学科或专业导师留言联系。

★ 2020年RC²新课预告(上海授课)

  • RC² Privacy Protection Experts Special+ Course

    RC² 隐私保护专家特别认证课程(PPES)

  • 新体系共9个子课程,是现有KYUUBI认证培训架构的补充

----END-----

关于RC²

R反窃密实验室RC² TSCM LAB)的主要职责,就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上,经过实验室模拟环境检测和真实环境实战考验后,为客户设计及提供专业的检测服务、培训课程及综合解决方案。

2017年至今RC²TSCU专业反窃密检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构、房地产企业及上市公司等,提供了行业内最全面严格的商业安全检测服务深度定制内训,感谢大家对RC²的信任和支持。

原创软文精选

★ 商业反窃密:

•  你以为查窃听器就这么So Easy?

•  调查经理养成计划 | 2019企业必读

•  专业还是外行?剖析下电影里的反窃密场景

•  激光窃听 | 是谁,在敲打你窗?

•  身边的窃听门 | 生活会欺骗你,录音笔也会

•  疑似窃听/密拍器材的鉴定&取证 | 初级篇

•  私家车跟踪器自检手册

★ 隐私保护/反偷拍:

•  谣言粉碎机 | 用热成像就能防针孔偷拍?

•  2020,如何在公共场合“消失”

•  被偷拍的5个风险等级,你在第几级?

•  亚洲拍酒店,欧美洗手间?聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

•  高层住户防窥视 | 通用指南

•  远距离语音监听 ▪ 来自网店的解决方案

•  隔墙有耳 | 专业偷听几十年

★ 通信监听:

•  跨国定位手机の奥义

•  手机定位 | 快速锁定冠状病毒患者轨迹

•  通信监听:来自联邦政府的多纲目触手

★ 威胁情报:

•  海外旅行威胁情报 | 平安回来,比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★ CrimeBreak犯罪防御:

•  女孩行走江湖指南 | 防偷拍篇

★ 无线安全研究:

•  不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?

•  少年,你可知“WiFi窃密の36般变化”?| 攻伐篇

----------------------------------------------------

只做有趣的研究,只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

----------------------------------------------------

长按二维码,关注公众号,翻看更多

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存