专业还是外行？剖析下电影里的反窃密场景

篇首语：从春节前到现在封闭在家，学习之余，杨叔每天都会抽时间温习一部电影……嗯，当然是用批判的态度。

因为看得细了，发现从反窃密技术角度，一些电影也变得有意思，哈哈，和同样在家憋得太久又不想玩倒立扫把的朋友们分享下。

小福利：进入公众号，发送“电影”两字，会收到所有反窃密类电影清单。

声明：以下示例均以相对写实/纪实类电影为主，什么神盾局特工、007系列以及纯科幻类电影均不予评论。

0x01 电话窃听

商业反窃密/隐私保护/通信监听相关

在已知的技术监控史上，电话窃听，一直扮演着非常重要的角色。这里必须提及杨叔很喜欢的一部奥斯卡获奖电影《窃听风暴》。

在电影《窃听风暴》里，一位前东德安全机构斯塔西STASI的情报员，奉命对东德作家德瑞曼展开了长期的全面监听。

专业+1：如上图所示，斯塔西监控小组的部署行动非常专业，从进门时的对表计时，到器材走线，再到房间壁纸的恢复，最终完成对各个房间及电话的全面监听，观众们完全可以从中窥探到STASI作为当年全球最强大情报机构之一的能力一隅。

PS：杨叔作为该片影迷，在2017年去德国柏林时，专程去参观了这个由前STASI总部大楼改建的斯塔西情报博物馆，感兴趣的朋友，下面这篇参观游记可以作为扩展：

“全面监听：以斯塔西的名义”

0x02 微型窃听器

商业反窃密/隐私保护/企业办公室及会议安全相关

先从早点的电影说起吧，几个月前出国参会，杨叔刚好在大灰机上温习了一遍香港经典电影《英雄本色2》，时光荏苒，杨叔也从一块小鲜肉变成了……唉，不提也罢。

在电影里，有这么一段：小哥给女友父亲送了一个船模，然后顺手在模型背面贴上窃听器。

错误+1：如上图，从现代角度看这款窃听器材，这是典型的基于SIM卡的窃听器材，技术上肯定是OK的，尤其是小哥可以从随身带的接收设备（比如手机）上轻松听取实时传音。

不过遗憾的是，这部电影是在1987年上映的，作为那个还在使用大哥大电话的时代，这款小型器材只可能是基于无线电频段的。

翻下老照片：1987年，广东广州江南大道，一位女士在用“大哥大”打电话。

但若是无线电器材，这么小巧的接收设备（甚至没有天线），还能在如此远的距离接收到信号，那款窃听器材需要的发射功率和体积恐怕就比较夸张了……嘿嘿，只能说为了电影效果，导演还是比较超前的。

而在香港经典电影《窃听风云I》里，一开始，刘青云带领的警方情报组，就在嫌疑人的公司部署了大量的窃听器材，主要以无线电发射装置和针孔偷拍器材为主。

错误+2：如下图，情报组在铝合金茶几支脚里面安装窃听器材，确实很隐蔽，但还是有些问题的。因为在金属管内放置器材，很可能出现压根收不到声音，或者信号被金属屏蔽外界无法收到的情况，除非上面预先留有小孔或把天线延伸到外部。

但电影中都没有，除非勉强理解为这是一个塑料材质的支腿，仅仅外表喷了一层金属漆。

错误+3：再看下图，在这些电器里安装窃听器材的确是很专业的手法，对于普通人除了拆卸电器，确实很难发现。

但遗憾的是，这些窃听器材绝大多数都是基于无线电频段，可能个别是2/3G的，不过在办公室里这样高密度地部署，只要稍做个无线信号频谱检查或场强分析就能发现，从这一点上而言，显得不够专业。

大陆电影里已经很少见到专业器材的描述了，杨叔好容易在国产电视剧《反贪风暴》里找到这一幕：反派男猪脚发现美女的发卡里藏有窃听器，但所有的一切已被泄露。

专业+2：如上图所示，可以清楚地看到器材上插着一张SIM卡，这应该是一款基于SIM卡的远程拾音器材，即业内常说的“GSM BUG”（只是术语，并不一定是工作在2G频段），单就器材能力和体积而言，剧中没有任何夸大。

杨叔去年在几个安全大会演讲时，分享过这个小玩意在中国大陆有15年以上的销售历史，也是安防器材的销售之王。

现在国内市面上绝大部分车辆跟踪器、儿童防丢手表、老人防丢器等，嘿嘿，其本质和它是一样滴。

0x03 车辆GPS跟踪器

商业反窃密/商业隐私保护/个人隐私保护相关

在美剧《绝命毒师》第五季里，老麦通过徒手摸索，找到了安装在汽车尾部的跟踪器。

专业+3：如上图所示，这款车辆跟踪器是典型的的磁吸式车辆GPS跟踪器，剧中在外型体积上都符合实际器材特性。

唯一的小问题就是这个绿色的指示灯，实际中不会将这种指示灯暴露在器材外面，不过考虑到是给观众说明处于开机状态，倒也能理解。

至于为什么这么容易就找到，呵呵，因为容易部署的相对就容易找到，对不对，L2的童鞋们：）还记得车辆检测实验么？

在香港电影《窃听风云2》里，一个金融圈大佬请了专业公司开展车辆安全检测，发现了车辆跟踪器。

专业+4：如下图所示，基于SIM卡的车辆跟踪器的确有这么小的体积，不过一般出于防水及部署方便，不会这么将电池裸露，通常还是会封装起来。这里考虑到电影里需要给观众做展示，所以杨叔就不吹毛求疵了。

0x04 物理安全检测

商业反窃密/商业隐私保护/企业办公室及会议室安全相关

美国电影《全民公敌》（又名《国家的敌人》）绝对是一部真实再现监控技术的大片，非常推荐。

影片里有太多亮点，杨叔就说一个场景：

在电影里，史密斯和某个反窃密专家见面，对方先掏出一个小设备做信号检查，当设备响起告警声，专家从史密斯鞋底抠出一个窃听器。

专业+5：如上图所示，这是一个标准的“信号/场强检测”设备，这个手法细节也是行业人士才会用到的。

哈哈，L2的学员们一定知道杨叔在说什么，毕竟大家在『Level-2高级隐私保护认证课程』的10多个封闭试验里，已经反复练习过一系列手持信号检测设备的使用。

我们再回到《窃听风云2》，有这样一个场景：

一群投资圈大佬听闻自己可能被监听，直接安排人手在办公室里开展地毯式物理安全检测。

专业+6：如下图所示，虽然看不到太多专业设备，但影片中确实再现了一小部分专业检测场景，比如使用早期的非线性检测设备，检查天花板顶部边缘是否有非法器材。这一段是非常真实的，戴着耳机操作非线性节点探测仪的人员很专业。

错误+4：这些检测设备倒是没什么问题，但是，影片中“负责人在现场打电话汇报”这个场景，可就违反了标准商业安全检测的规定。

作为我们RC²的商业安全检测小组，会和客户明确一系列商业安全检测的配合要求，其中重要的一项就是“无论甲方乙方，检测现场均不得使用手机”，因为需要对整个检测全程保持无线信号监测，所以不希望有现场人员的手机导致干扰和误判。

作为一个30平米办公室就要花费2小时左右的“全程无线信号监测”这项工作，就可以区分出很多所谓的专业团队……这也是不久前杨叔接受某报采访时，坚持对记者说宁肯不报道，也不要把RC²和一些没有流程标准的噱头公司写在一起的原因。

我们不需要靠媒体包装来证明自己专业，那些大客户的安全部门，在采购RC²服务前都做了市场调查和商业口碑对比，他们心里都知道。

0x05 随身防窃听

商业反窃密/隐私保护/通信防监听相关

在电影《窃听风云3》里，古天乐从刘青云身上搜出一个小盒子，吴彦祖立刻说这个小盒子是反窃听器，在10米范围内若有窃听信号就会震动告警。

错误+5：如下图所示，这么神奇的小设备，居然拆开来放一个小元器件就被废掉了，Amazing？！莫非放进去的是强磁器件咩？还是特殊EMP电容？

记得几年前，在一次和国内一线行业专家的交流中，杨叔专门就这个设备询问了几位从事反窃密领域二十多年的技术/器材专家，对方表示这都是电影艺术的加工，根本没这个玩意。

PS：一个勉强和它体积及功能匹配的，是一款来自俄罗斯的高端便携手持信号分析器，和车辆无线钥匙扣差不多大小，可以全自动分析周边信号最强的是10个信号源，并自动识别信号类型是2G、无线电还是WiFi等。

这款设备杨叔在L2课程上给学员展示过，比较适合商务人士，对于专业人士来说，这玩意就有些鸡肋了（额，在家封闭，手里没图，请自行想象）~

0x06 物理隔墙听

商业反窃密/办公室反窃密/隐私保护相关

韩国电影《特工》（又名北风/北寒谍战）里描述的是中国改革开放初期，来自南韩和北朝鲜的间谍们在中国北京及朝鲜平壤间展开的一系列骚操作。该片斩获了第39届韩国电影青龙奖、第13届亚洲电影大奖等多个奖项。

专业+7：如下图所示，有这么一个片段，南韩间谍使用了军用型室内音频放大器（行业术语：“隔墙听”）透过天花板的预制水泥板，来偷听上层会客室内几位大佬的聊天内容。

这类设备的原理很简单，类似于听诊器，区别是加入了电子降噪及放大的能力。但是数万元的高性能设备，和几百元几千元的低端产品之间的效果差距非常大。影片中展现的国安级设备非常专业。

在L2隐私保护课程中，学员们也学习过这类器材的防御方式，这里就不再重复。

下图是RC²和“全日本综合调查业协会”交流商业调查员器材，其中就有商业级“隔墙听”。

0x07 隔墙人体探测

商业反窃密/个人隐私保护相关

在电影《速度与激情：全球行动》中，巨石强森曾使用一款手持热成像仪，秀了下隔墙探测人体活动。

哭笑不得的是，真的有几位L2学员专门留言和私信杨叔，询问这款产品是不是真的能透墙。

错误+6：杨叔专门翻看了美国FLIR的官网，查询了这款型号为FLIR E6的手持热成像仪所有参数。

遗憾的是，虽然其价格高达人民币2万以上，但作为一款仅用于工业用途的热成像仪，对于上图中的这么厚的金属门，明显是电影夸大而已（木门或者特效处理）。

看看FLIR的官方宣传视频吧，演示用的是FLIR E8，比电影中那款还要好一点，可以看到，根本无法透过任何厚实墙体。

即使是性能更优异的消防员专用FLIR K2型热成像仪，也只能做到在火焰中识别人体，并不能透过墙体。官方视频奉上：

而且，杨叔在去年参加法国巴黎的全球最大军警装备展Milipol Paris 2019时，见过军用级用于特种作战的透墙仪，在体积上也做不到这么小，且透传率这么高的。

其实在RC²的“Level-2商业安全认证课程”中，专门安排了学员体验FLIR的手持热成像仪的实验环节，就是为了帮助学员理解设备原理和局限性，不要被一些莫名其妙的外行说法，影响了正常的判断。

大家也可以参考杨叔之前写的这篇软文：

“谣言粉碎机 | 用热成像就能防针孔偷拍？”

0x08 喘口气

商业反窃密/办公室反窃密/隐私保护相关

汗，不知不觉写了这么多，真是收不住。

不过，《窃听风云》之后十几年，我们都未能在国产电影/电视剧中看到窃听手段的进步。

到底是编剧们感知力退化，还是好编剧都挤去拍什么宫廷、古装历史、玄幻剧了？

欢迎朋友们留言有印象的电影窃密/反窃密片段，杨叔会争取放进下一期。

向工作在一线的医生、警察、军人和各行各业奉献者们致敬！！

愿大家都平平安安、顺顺利利地度过2020的大考验。

愿世界和平。

—–END—–

关于RC²

RC²反窃密实验室（RC² TSCM LAB）的主要职责，就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上，经过实验室模拟环境检测和真实环境实战考验后，为客户设计及提供专业的检测服务、培训课程及综合解决方案。

2017年至今，RC²的TSU专业反窃密检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构、房地产企业及上市公司等，提供了行业内最全面严格的商业安全检测服务及深度定制内训，感谢大家对RC²的信任和支持。

原创软文精选

★ 商业反窃密：

•  你以为查窃听器就这么So Easy？

•  调查经理养成计划 | 2019企业必读

•  激光窃听 | 是谁，在敲打你窗？

•  光指令注入攻击 | IOT物联网声控设备的噩梦

•  身边的窃听门 | 生活会欺骗你，录音笔也会

•  私家车跟踪器自检手册

★ 隐私保护/反偷拍：

•  谣言粉碎机 | 用热成像就能防针孔偷拍？

•  被偷拍的5个风险等级，你在第几级？

•  亚洲拍酒店，欧美洗手间？聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代，已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

•  2020节前必读 | 私房钱埋藏指南

★ 通信监听：

•  跨国定位手机の奥义

•  通信监听：来自联邦政府的多纲目触手

★ 海外情报：

•  海外旅行威胁情报 | 平安回来，比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★ CrimeBreak犯罪防御：

•  女孩行走江湖指南 | 防偷拍篇

★ 无线安全研究：

•  不用猴皮筋做弹弓也能进你家门，物联网时代的物理安全，你真的懂么？

•  少年，你可知“WiFi窃密の36般变化”？| 攻伐篇

—————————————————-

只做有趣的研究，只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

—————————————————-

长按二维码，关注公众号，翻看更多

本文始发于微信公众号（全频带阻塞干扰）：专业还是外行？剖析下电影里的反窃密场景