1703793131
1703793132
在业界活动上从无防范意识的员工那儿收集信息
1703793133
1703793134
1703793135
1703793136
公共记录搜寻(一种公共情报搜索服务)
1703793137
1703793138
1703793139
1703793140
垃圾搜寻(一种实体攻击的方法,攻击者搜寻垃圾以找出可能含有密码或机密讯息的废弃文档)
1703793141
1703793142
1703793143
1703793144
逆向工程(根据已有的东西和结果,通过分析来推导出具体的实现方法)
1703793145
1703793146
1703793147
1703793148
不要以为这些极端的事例只会发生在汤姆·克兰西(Tom Clancy)的小说里。早在2005年,美国惠普公司董事会成员在电话记录尚未获取之前便被要求去接受审查;2008年美国副总统候选人莎拉·佩林(Sarah Palin)的个人电子邮件账户遭到黑客攻击。甚至,就在我写这本书的时候,关于美国传媒大亨鲁伯特·默多克(Rupert Murdoch)持股的英国小报的窃听丑闻还在每日更新。这些都是实实在在发生的事情。
1703793149
1703793150
你的竞争对手会使出浑身解数来获取信息,所采用的方式或极为平常(数据挖掘)或高调轰动(敲诈勒索)。所得信息都是你不愿意提供的那些对他们而言具有竞争优势的信息。商业反间谍就是要努力识别并挫败这些破坏性的商业间谍活动。
1703793151
1703793152
不要从传统意义上认为你的工作没有涉及敏感信息,就跳过这一章。毫无疑问,那些和政府定有绝密合约的公司都实施了大量安全防范措施。通常这些公司会聘请内部安全专家(其中许多人以前都是美国中央情报局或美国联邦调查局官员)为接触机密信息的员工提供严格的反情报训练。但不要认为你每天处理的信息未被美国政府归类为机密信息,就觉得它对别人毫无价值。
1703793153
1703793154
例如,在人力资源部任职的职员能够获悉其他员工的个人信息,还会提前知道企业重要的人事变动情况;律师、会计师和财务专业人士会掌握客户的敏感信息;许多政府职员有机会获得对被监管方来说很有价值的监管信息;医务人员严格控制着个人医疗信息;软件工程师有权使用源代码;从事研发的科学家知道公司下一步将推出什么产品;行政专员知道他们老板的家庭地址、度假安排和会议日程(许多情况下,都是老板的助理参与);网络管理员能够获悉任何一家公司的所有电子数据。看门人在无其他人在场的情况下,有机会闯进室内使用电脑。这样的例子不胜枚举,窃取信息的机会更是无处不在。
1703793155
1703793156
你会从法律、法规、职业道德操守或道德伦理标准等角度对以上这些本不该发生的泄露信息事件表示抗议,但在抗议之前,请先花点时间来考虑一下现实吧。是的,这些事例可能是非法的、不公正的,还会对正常的活动起反作用,可以说是完全错误的,但它却实实在在发生了。内幕交易的发生;将源代码泄露给海外制造商进行盗版生产;小报杂志获取并高调发布包括布兰妮·斯皮尔斯(Britney Spears)和惠特尼·休斯顿(Whitney Houston)在内的事关名人隐私的医疗数据;电影和音乐专辑海外上映或出版的正式发布日期提前出现;员工倒卖或泄露数据,甚至不小心将带有数据的笔记本电脑遗留在了出租车后座上。这些都是现实中发生的事情。
1703793157
1703793158
不管你喜欢与否,窃取信息总有其广阔而强劲的市场。从事黑市数据处理的人总是世故圆滑,操控力强,他们极其擅长从同谋和不知情的人那里获取信息。
1703793159
1703793160
是不是觉得有些恐惧呢?传统的情报安全训练和精明的保密协议使用对保护你的敏感数据非常有用,但法律和技术防范措施能发挥的作用毕竟有限。最终而言,也没有什么方法能从根本上防范他人收集情报。从个人角度来说,最好的防范就是要增强自身敏锐的防范意识,提高识别骗局的实践能力。而增强自身的防范意识比了解其他的都显得更有效。
1703793161
1703793162
反情报训练
1703793163
1703793164
为了体会在不知不觉中收集情报是一种什么感觉,你需要在精细的战略性训练中积累更多经验。本次训练的重点将更多地放在上一章训练过的新技能上。训练看起来会略显重复,但这种不易察觉的引诱性脑力训练进行得越多,你就会越擅长识破他人对你的秘密信息的打探行为。
1703793165
1703793166
本次训练将包括两个部分,一部分涉及一位陌生人,另一部分涉及的是你的一位同事。你将会明白为什么后者对反情报工作更重要。
1703793167
1703793168
首先,你需要找一位与你素不相识的陌生人作为目标。最好是找一位自由暂时受到限制而走不开的人作为目标,在飞机上或者火车上遇到的邻座的商务旅客就是很好的人选。用你在第二章学到的引诱性谈话技巧,套出该目标未来职业计划的具体相关事项。这些具体事项是由他(她)现在所从事的职业决定的,可能是一个“跳槽”计划,也可能是一个盼望已久的晋升或退休计划,还可能是一个特定的专业素养培训计划。
1703793169
1703793170
包含这些内容的谈话并没有过度侵犯目标的隐私,甚至没有超过与一位商务人员进行的一般聊天范畴,所以,这可能看起来很容易。然而,有一点你必须记住:谈话必须逐层递进,多管齐下式地进行诱导。为了达到目的,首先你要和目标搭讪,建立和谐的关系;然后确定目标的职业,把谈话引向目标所工作的行业,重点谈谈目标的事业状况;最后,引出目标对未来职业计划的安排。
1703793171
1703793172
如此看来,与飞机上的邻座进行闲聊来获取想要的信息,还真是一件很自然的事情。然而,在这种训练中,有一个关键问题你需要弄明白,即:你要循循善诱,提问题时必须环环相扣,逻辑严密,使聊天顺利清晰。
1703793173
1703793174
如果你发现实现自己谈话目的的时间非常有限,却遭遇了一位爱换话题、老跑题或是一位闲聊高手,不要感到奇怪,美国中央情报局官员就经常遇到这种事情。有时候你只想聊一个简单的技术问题,可你的目标却坚持喋喋不休地谈论他与自己岳母之间的问题。那你就需要在控制谈话和让讨论顺利进行之间找到一个平衡。
1703793175
1703793176
接下来,到了训练的第二部分,你需要找一位同事或一位熟识的商务人员,重复上面这个训练。所选目标得是一个你非常熟悉的人,而不只是限于你认识他(她)。这次要收集的是目标未来职业生涯计划或其未来或现在正在进行的某个项目的一些具体信息。
1703793177
1703793178
很快,你会发现与同行和有职务往来的熟人进行交谈会更直接。毫无疑问,与他们交谈达成谈话目的速度会远远超过那些陌生人。这种顺利和自然只适用于本次训练的第二部分,因为你在和一位认识你且熟知你职业背景的人交谈,你有内在的缘由去获取一些与职业相关的信息。这与训练的第一部分有所不同,你不必花时间去建立亲近的关系,也不必采取迂回的策略,就能达到谈话的最终目的。
1703793179
1703793180
“那又怎么样?”你可能会对本次训练心存疑虑。不过,已有的感情基础还真能对他人产生信任和亲密关系,熟知这一点的人都会利用它来专门窃取秘密信息。我在本章开头描述的那个场景中特别提到:我手提帆布包,佩戴参会胸牌,还穿着一身职业装,就是为了用这些外在的特征即时地建立起我和目标之间的共同之处。我们参加同一个会议,表明我们是同行;也意味着,和十足的陌生人相比,我们彼此能够进行更坦诚的交流。如果我身穿旅游休闲装,在一个很偶然的地方和目标相遇,找机会和他(她)开始闲聊,要把话题转向一些职业方面的事情上就困难多了。目标就很可能对我的做法心怀疑虑,认为我另有图谋。
[
上一页 ]
[ :1.703793131e+09 ]
[
下一页 ]