行业解密 | TSCM技术反窃密的前世今生-安全小百科

篇首语：今年3月，受“情报分析师的工具箱”丁爸邀请，杨叔在线分享过一场主题为“技术反窃密的前世今生”的线上课。

后来一直有很多朋友问起，今天终于抽空把主要内容总结出来。

本篇写给相关技术爱好者、反窃密刚需群体及行业内人士，希望促进行业发展。

声明：以下内容符合OSINT国际开源情报搜集定义，不涉及任何非法行为，仅供交流参考。

01 浅聊下反窃密行业

杨叔，我这边有个客户需求。

杨总，有个朋友是上市公司的，他们挺急的，最近几次开会都出了事。

老哥，有个朋友，他们最近在融资，想查下办公室有没有问题。

……

常常有很多人急匆匆地联系过来，希望能解决出现的内部泄密事件，往往焦急万分又不知所措。

一般而言，先对办公室或会议室，开展专业的反窃密检测，算是标准的做法。

这一步的目的是：先清理出/确保一个安全的区域。

但是，可能是由于得病乱求医，很多人并不清楚真正专业的商业安全检测，对人员、设备、流程等要求很高，是需要投入大量的技术装备、检测标准学习和研究储备的。

很多打着专业检测旗号的人啊，多半都是仅仅摸过一两款设备/器材，把玩过几个淘宝上热销款车辆跟踪器，对行业知识压根一知半解，更不用提专业知识，甚至还有的压根就是从偷拍产业转型的投机分子。

比如下面这些销售所谓反窃听设备的淘宝店家，几乎全部盗用了我们RC²反窃密实验室的培训教学图片，忽悠了一大批买家。

啧啧，在厚黑方面，我们确实自愧不如。

还有几家，懒得列出了，要不是常有学员举报，我们平时也没时间注意到。毕竟，在你忙着做事的时候，是关注不到这些琐碎角落的。

其实吧，自己怎么吹牛，也不关我们什么事，爱咋吹咋吹，但是大言不惭地盗用RC²的图片，在网上装什么所谓的专业人士，那就不好意思了。

这些鱼目混珠的人啊，习惯了走捷径，行事没有什么原则，更别提什么商业准则。

这样的人或公司，无论宣传包装做得再漂亮，就和他们做的服务和产品一样，不过是些忽悠人的东郭先生罢了。

‍哈哈，不扯了，网上瞎扯的已经够多了，下面杨叔来聊聊真正的TSCM发展史。

02 什么是技术反窃密

RC²开源情报小组，常年保持对TSCM行业及专业技术领域的跟踪，接下来杨叔分享些有趣的内部资料。

关于TSCM的定义，杨叔直接引用一份已解密的资料：

《DoD TSCM Survey Program》

（美国国防部反技术窃密调查项目）

这份归档于1984.05.23的内部资料，当时属于绝密级，当然，现在已经在情报圈解封公开。

在这份资料里，美国国防部直接给出了TSCM的官方定义：

翻译如下：

TSCM检测是由专业人员提供的一项服务，用于检测技术窃密器材和潜在风险，以及识别可能存在技术渗透的安全弱点。

TSCM检测将对机构的技术安全状况进行专业评估，通常包括对目标机构及其周边开展彻底的视听、电子和物理检查。

所以在最初，从事TSCM检测的小组全部是由国家安全机构的反间谍专家、技术情报专家、反窃密专家及特工等人员组成。

这也是因为，最初也只有国家军事/涉密机构才会有这类需求。

但随着商业化的发展，最早在西方国家和一些经济发展较快的地区，开始陆续出现商业间谍和内鬼，并造成了企业内部的巨大损失。

于是，2000年起，商业TSCM检测服务公司也开始在美国崭露头角，但这些公司的创始人大部分都是此前一直从事TSCM检测领域的前情报官员。

直到2015年前后，TSCM检测的市场需求开始稳定，由非情报官员成立的专业商业检测服务公司，也开始在各个国家陆续出现。

RC²也是从那个时候开始慢慢筹备的。

正因为标准化的TSCM检测对团队能力、技术储备、商业信誉等要求较高，所以一个专业的TSCM团队至少应具备：

TSCM检测人员，要求背景干净可靠，不能存在任何犯罪记录

TSCM检测团队，需遵循严格的商业检测流程和标准

具备多年行业经验，完成过复杂场所/大型企业/重大安保项目

具有资深技术专家，熟悉各类专业设备的使用和优缺点

具备前沿研究能力，保持专业技术的行业同步与深入储备

对照这个标准来看，国内具备相应能力的专业团队是真的不多。

03 来自TSCC的解密档案

那么，到底最早是什么时候开始使用TSCM这个词呢？

下面我们再看看来自美国TSCC的内部资料，哦，这个TSCC一般人可是真不知道。

United States Intelligence Board TSCC

美国情报局反技术窃密委员会

TSCC，即美国情报局下属的反技术窃密委员会。这个“TSCC”里面的“TSC”，即Technical Surveillance Countermeasure，也就是现在所说的“TSCM”的最早简称。

这份归档于1974年9月18日的内部会议纪要，解封于2004年3月，由此可见：

60~70年代，随着TSCC反技术窃密委员会的成立，可以视为TSCM体系化的诞生。

在上图可以看到与会人士有：

美国国务卿、NSA、DIA、CIA、FBI、秘密情报部、TSCC、美国空军、海军等相关部门代表

嗯，至于会议内容，杨叔就不在这里讨论了……毕竟这可是好大一份文件。

所以说啊，

连TSCM是什么都不懂，就瞎扯什么：

……“TSCM才是反偷拍的终极解决方案”

……“用非线性设备可以彻查针孔”

……“热成像才是反针孔的终极解决方案”

……都什么乱七八糟的，确实是会让真正的TSCM行业专家哭笑不得，这么专业的TSCM，什么时候和反针孔偷拍扯上关系了？

PS：咳咳，从今天起，若是连淘宝卖家都知道TSCC，那肯定是努力学习了杨叔的公众号，哈哈。

04 FBI，常态化TSCM检测

在国外，安全部门很早就开始对涉密机构采取定期TSCM安全检测。这类常态化定期检测的主要目的：

除了确保内部环境安全外，关键是对潜在内鬼行为的预防和震慑。

这个“常态化定期开展办公室/会议室物理安全检测”的良好习惯，被很多美国公司一直沿用到了现在，在上海的一些外企就是这样。

最近一些外企联系到了RC²，希望开展年度合作，RC²一定不负重任，也感谢大家的信任。

分享一份来自美国FBI的内部TSCM检测记录，这份写于1987年3月23日的报告，充分展现了定期检测的工作内容。

如上图可以看到，里面提及了无线检测、物理搜检及电话线路检测，均没有发现异常。

嗯，是的，自技术反窃密检测诞生以来，在一个完整的TSCM检测流程里，电话线路都是必查的内容。

必考项：专业电话线路检测，是衡量TSCM检测能力专业与否的关键判断点之一。

但遗憾的是，目前国内具备完整电话线路检测能力的商业公司少之又少。

下图是RC²面向L2学员的PPES-101 电话反窃密课程，模拟了主要的电话线路窃密场景，可以学习体验不同的专业检测设备及方式。

PS：在面向培养专业检测团队的Level-4课程中，仅仅是“电话线路安全检测”课程就需要学习至少5个工作日，包括了模拟、数字、VoIP等不同电话解决方案下的检测方法。

05 RC²与海外TSCM的交流

宋朝朱熹《中庸或问》：“古语所谓，闭门造车，出门合辙，盖言其法之同。”

从2017年起，RC²反窃密实验室就开始加强与海外TSCM同行及相关行业的交流，从日本、英国、德国、俄罗斯……直至法国。

2019年11月，RC²作为中国第一家TSCM专业反窃密服务公司，正式亮相法国巴黎的全球最大军警装备展 Milipol Paris 2019。

全球最大的TSCM设备商，美国REI的销售总监亲自到访RC²展台交流，互送纪念品。

来自英国、加拿大、芬兰、乌克兰等国的TSCM团队负责人及同行。

见识到很多行业大咖，果然是百家争鸣，各有其绝。今年等局势稳定，RC²将会邀请各国TSCM行业大牛，开展技术交流与行业分享。

06 最后

目前国内的反窃密行业，除了一些特定的部门和研究所，主要还是以检测设备销售厂商为主。

以销售业绩为导向的这些厂商，在技术研究上肯定无法投入太多，所以绝大多数厂商只能单纯地从销售角度，能够演示下这些设备的基本功能就足矣，这也是可以理解的。

但对于RC²而言，从一开始的定位，就是要专注于TSCM技术与研究储备，所以就必须投入大量的资源，尽可能做到极致。

2020年，既艰难有压力，又刺激有挑战。

总的来说，对于反窃密行业，衷心希望：

…乱喊口号的人少些，东郭先生少些。

….踏实做事情的人多些，耐心沉淀的人多些。

相信慢慢地，

整个行业也会愈发完善起来。

最后，

愿杨叔减肥成功，愿世界和平。

近期通知

★ 近期线下隐私保护认证课程：

09.09，南京，L1课程

09.12，上海，PPES-101 固定电话反窃听

09.13，上海，PPES-103 车辆检测初级

09.19-20，上海，L2进阶课程

10.14，深圳，L1课程

10.17-18，深圳，L2进阶课程

10.31，上海，PPES-101 固定电话反窃听

11.01，上海，PPES-103 车辆检测初级

11.07-08，上海，PPES-108 VoIP电话安全检测