1703793181
1703793182
反情报安全提示
1703793183
1703793184
由于你已经有了在各种场合下积极掌控局面的经验,现在若有人试图从你那儿窃取信息,你就能更充分地意识到一些预兆。你可以用下面这些措施来进一步保护自己。
1703793185
1703793186
出行时,只带上你需要的有用资料。若想带一台手提电脑服务于你的旅行,那么电脑里不要携带你的个人数据、保存的密码或其他的敏感信息。你可以利用包括生物识别存取设备、移动硬盘驱动器、加密软件、数据消除程序等现有的技术来保护数据。在旅途中,你很可能成为信息窃贼瞄准的对象。所以,一定要提前做好预防安排。
1703793187
1703793188
对公共电子场所要保持警觉。尽量避免在网吧、宾馆的商务电脑、公共场所Wi-Fi接入点使用网络。如果你不检查你所使用网络的安全性,想让数据被盗,那你就用吧。
1703793189
1703793190
粉碎材料。粉碎材料是保护数据时最基本但很重要的做法。粉碎的文件对那些在垃圾箱里搜集信息的人来说没有任何价值。
1703793191
1703793192
留意自己在公众平台上的活动痕迹。通过搜索网络以及查询公共记录中的可用信息,对自己的身份信息进行严格的评估我最近帮一个朋友研究了他的公众活动痕迹,通过短短几分钟的搜索,我查到了他的照片,知道他担任一个体育队的教练,还知道了整个赛季的比赛时间表和比赛地点。此外,我还在一家美食网站上看到了一些帖子,在这些帖子上,他为一次即将到来的国际旅行推荐餐厅提出了一些咨询,相关日期也都能查到。更有甚者,在公开的财产记录详单上,我不仅查到了他的家庭地址,还查到了他买房时的高额花销。可想而知,在他外出时,我要是有兴致盗窃他的豪宅,一定机会无限。
1703793193
1703793194
在社交网站、博客和推特上活动时,也要保持警觉。这些地方可能是你和亲朋好友保持良好关系的地方,但在使用它们时,你应该想一想是否会有人怀着不良的动机来看你发表的帖子。在注册账户资料时,无论你多么注重安全设置,也一定要记住:建立社交网络工具是为了共享数据,而不是保护数据。
1703793195
1703793196
不要被某种亲密感或某些专业资质提供的安全错觉所蒙蔽。工作室中坐在你相邻隔间的同事,闲话突然比平时多了好多,可能是因为他正在和你竞争某个职位,这正如在展销会后你遇到的坐在你旁边的那个人一样——看上去很友好,接二连三问的问题却是别有用心。
1703793197
1703793198
要相信你的直觉。如果你的“反情报感”告诉你有地方不对劲,那就要立即行动。可以转移话题来分散谈话伙伴的注意力,有必要的话,离开谈话的房间。如果你的谈话伙伴坚持用连珠炮似的提问来刁难你,他(她)就是对你粗鲁无礼、无视你的存在,或是执意要从你那儿得到信息。在这种情况下,你完全有理由结束这个谈话。
1703793199
1703793200
面试时,要坚定地把握好界限。在去一家以前的竞争对手公司求职面试时,向面试官透露一些信息,证明你拥有丰富的知识,这看起来似乎很诱人。但一位信誉良好的面试官,了解你本人的兴趣应该远远大于你以前的雇主。
1703793201
1703793202
公务在身,宴会放后。在疲惫不堪的红眼航班飞行中,或是在你的生物钟不适应多时区时间变化时,使用酒精和睡眠辅助药帮你临时打打盹,这看起来似乎很奏效。不过,你要注意,酒精可能成为间谍最好的助手。我经常不停地用酒水来灌醉我的目标,从而影响他们的判断力,促使他们讲话口无遮拦。可能你会认为只要你不喝醉,保持大脑清醒,就能控制好自己。但请相信我,只要你稍微受到一点酒精的影响,你就会成为别人的目标。
1703793203
1703793204
在这个信息极具价值的世界里,一定要对信息保持警惕。然而,我要以冒着出卖自己的风险提醒你,不要对保护信息过于偏执。我认识许多美国中央情报局官员,他们都太过于保护自己的秘密身份,甚至连一些无关紧要的个人信息都不愿向别人透露。由于他们这样过于神秘,不但使人们和他们进行正常的谈话变得极为困难,还让他们自己变得格外可疑。
1703793205
1703793206
此外,在现实中,商业反间谍一般更多涉及的是企业组织而非个人。除企业高管人员外,企业极其个别的人员也会因为除亲密关系和个人疏忽之外的原因被间谍分子瞄上(换句话说,他们是在错误的地点和错误的时间被瞄上的)。除非你身居特别敏感的职位或你有特权访问严密归类的数据,否则,信息窃贼一般会认为你和普通同事没什么区别(就像当初认为你与众不同一样!),只是把你当作他们获取数据的不同来源之一。所以,即使你只是拥有基本的防备措施和警惕性的感知能力,你也可以大大减少被骗的机会。这就像一个小偷选择目标时会剔除有狗看门的家庭,而去偷隔壁防备性差的家庭一样,数据窃贼也会选择最容易的目标去窃取信息。
1703793207
1703793208
如此看来,无论是应对有组织的商业间谍活动带来的威胁,还是应对一位试图破坏你晋升机会的同事,良好的警觉感和细微的观察能力对任何人来说都是有益的。不管你是乘坐头等舱飞往上海的人,还是坐地铁往返于市郊的人,商业反间谍基本原理都是你极具价值的工具。
1703793209
1703793210
有组织的反间谍活动
1703793211
1703793212
就反间谍工作而言,有组织的反间谍活动要比个人反间谍活动运作起来困难得多。这是由多种原因造成的。
1703793213
1703793214
首先,有组织的反间谍活动过分强调安全性和信息分类保密,结果往往会事与愿违,甚至是有害无益的。而个人反间谍活动,即使过于诡秘,也只会让人感觉是某个人过于冷淡或对他人不友好。倘若一个组织过于神秘的话,那它一定会败露。想象一下,一家公司高层管理团队被禁止共享资料,甚至彼此之间也不能共享资料,那将是什么状况?的确,这样做会确保他们信息的安全性,但也会严重削弱他们做出精明决策的能力。
1703793215
1703793216
由组织安全的定义可知,这种安全要求限制了沟通和协作。强行执行安全决议也有利有弊。但不管多么敏感的行业,要充分利用智力资本,最大限度地减少裁员,确保每个人都能得到必需的信息去完成自己的工作,保持一定程度的透明度和组织内部沟通是非常必要的。但要在沟通和确保安全上寻求一个平衡却很困难。美国中央情报局为了满足既分享信息又保护信息的要求,一直在不断纠结。多年来情报分析专家和情报收集者一直在反复争论,前者要使用数据得出完整的情报,而后者因自己必须承担偶然的信息泄露所带来的严重后果而有所顾忌。双方至今仍未解决好这个问题。但中情局官员们已经习惯了面临既保护秘密又分享信息所带来的困难,也适应了分享信息和泄密之间这个始终变化但界限不明的灰色地带。
1703793217
1703793218
真正的反间谍活动变化性极强,这也增加了有组织的反间谍活动的难度。这种变化性取决于多个要素,包括反间谍活动所涉及的行业、产品、你的竞争绝对优势、关键技能、相对优势和地理位置,甚至还有经济运行状况。然而,无论你是一个人穿着睡衣居家创业,还是在业务遍布全球的跨国公司任职,商业反间谍原理对你都有实际用处。如果你有一个竞争对手,不管它是一个同事,还是一家公司,你都有充分的理由去保障你的竞争优势。
1703793219
1703793220
大多数企业都陷入一个误区,认为有了适当的电脑体检和信息技术安全设置就足以保护自己的业务免受商业间谍活动或其他形式的破坏。但是,如果你仅仅依靠门锁和防火墙来保护信息安全,任何一个有钥匙和密码的人仍然可以获取你的信息。你的事业也将只能像你的大多数雇员一样停滞不前,他们或是道德欠缺,或是愁眉苦脸,或是邋遢凌乱,或是债台高筑(这里也是在数落你的窘态,如果有可能的话)。下面以一位多年来从他人那儿窃取机密信息的人为例,揭示反间谍活动在保障信息安全性和反间谍计划中忽视人性的弱点,最终导致计划彻底失败的道理,希望你在反间谍活动中引以为戒。
1703793221
1703793222
在长达数十年的时间里,美国中央情报局都相信自己运作着一个蓬勃发展的古巴情报收集项目。在很多情况下,心怀不满的古巴官员会走进美国驻古巴大使馆,自愿为美国效劳,并贡献他们所知的情报,这些官员也成了美国中情局运作古巴情报收集项目的最大资产。他们声称自己由于仕途受挫或受到菲德尔·卡斯特罗(Fidel Castro)政权的迫害,而转向中情局,并愿意提供有关古巴的详细情报,这些情报都可以通过古巴其他投奔过来的、互不关联的官员提交的报告得到印证。这些印证,再加上大多数古巴官员都通过了测谎实验这一事实,都有力地证明了他们是在真心实意地为美国做间谍活动。由于古巴官员提供的情报在美国外交政策和军事决策制定中发挥着至关重要的作用,情报购买者和政策制定者迫切需要更多的情报细节。久而久之,古巴官员也被委派收集越来越敏感的情报,还被训练通过秘密通讯手段进行交流和活动。
1703793223
1703793224
接着,就发生了美国中情局历史上最糟糕的间谍事件。二十世纪八十年代末,几名古巴高层情报官员背叛美国,中情局在古巴暗中从事的情报活动计划惨遭曝光。据这些“真正”的背叛者透露,如果不是全部,那么也有大部分投奔中情局的古巴官员实际上都是双重间谍。他们不但一直在给中情局提供假情报,还把中情局官员给他们部署的敏感任务和他们接受的培训都报告给了古巴政府。结果,古巴情报官员明确掌握了美国的所有情报。更糟糕的是,古巴获悉了美国中情局所使用的方法和技术,并且弄清楚了许多中情局卧底人员的身份。在中情局的古巴官员的身份被揭露后,古巴时任领导人卡斯特罗还得意洋洋地公开谈论古巴长期对中情局的间谍活动,古巴电视台更播出了令中情局官员们备感羞辱的镜头——镜头里播出了秘密录制的活动画面,中情局官员们却一直以为这些活动极为保密。
1703793225
1703793226
1703793227
1703793228
古巴双重间谍案的惨败是美国中情局历史上极为尴尬的一个章节,中情局也花费了很大精力想弄明白到底是哪里出了问题。事后报告和相关调查不计其数,几乎严厉责问了与此相关的每个人。从那些未能抓住在测谎考试时实施欺骗手段蒙混过关的古巴官员的测谎主考人员,到未能发现项目一举一动被跟踪监视的情报负责官员,再到尽管面对越来越大的误差和警告标志,还不断向中情局施加积极收集信息压力的决策者,无不受到相关的责任追究。问题的根源在于古巴的双重间谍既能够规避技术性的安全措施(接受的大量训练使得他们能够通过测谎考试),又能避开实际监视(针对古巴情报部门的监测后来被证明都是无效的)。
1703793229
1703793230
那么,对私人企业构成类似上面这样的威胁,到底有多难呢?真可惜,构成这种威胁一点也不难。请看下面的这个类似事例:
[
上一页 ]
[ :1.703793181e+09 ]
[
下一页 ]