監(jiān)聽設(shè)備百度百科名詞解析

監(jiān)聽設(shè)備百度百科名詞解析

        采取比較隱蔽的手段或設(shè)備等技術(shù)手段，對相應(yīng)的聲音或事態(tài)的發(fā)展進(jìn)行探聽的一種行為。世界上最早的竊聽器是2000年前中國發(fā)明的�，F(xiàn)在常用的有手機(jī)監(jiān)聽器、網(wǎng)絡(luò)監(jiān)聽及專業(yè)監(jiān)聽器等。
來源
　　世界上最早的竊聽器是中國在2000 年前發(fā)明的。戰(zhàn)國時(shí)代的《墨子》一 書就記載了一種 “聽甕”。這種“聽甕”是用陶制成的，大肚小口，把它埋在地下，并在甕口蒙上一層薄薄的皮革，人伏在上面就可以傾聽到城外方圓數(shù)十里的動(dòng)靜。到了唐代，又出現(xiàn)了一種 “地聽”器。它是用精瓷燒制而成，形狀猶如一個(gè)空心的葫蘆枕頭，人睡臥休息時(shí)，側(cè)頭貼耳枕在上面，就能清晰地聽到30 里外的馬蹄聲。北宋大科學(xué)家沈括在他著名的《夢溪筆談》一書中介紹了一種用牛皮做的 “箭囊聽枕”。他還科學(xué)地指出，這種“箭囊聽枕”之所以能夠聽到 “數(shù)里內(nèi)外的人馬聲”，是因?yàn)?ldquo;虛能納聲”，而大地又好像是一根 “專線”，連接著彼此兩個(gè)地點(diǎn)，是一種傳遞聲音信號的媒介。在江南一帶，還有一種常用的 “竹管竊聽器”。它是用一根根鑿穿內(nèi)節(jié)的毛竹連接在一起的，敷設(shè)在地下、水下或隱蔽在地上，建筑物內(nèi)，進(jìn)行較短距離的竊聽。
　　自從1876年英國青年亞·貝爾發(fā)明有線電話以后，這些使用了幾千年的原始竊聽器，才漸漸退隱出了間諜舞臺(tái)。

原理
GSM的原理　　
GSM的原理是在系統(tǒng)信道上把語音信號信道進(jìn)行編碼、加密、交織，形成突發(fā)脈沖串經(jīng)調(diào)制后發(fā)射。在移動(dòng)手機(jī)接收端，信號經(jīng)解調(diào)后去交織、信道解碼、語音解碼，然后在用戶的移動(dòng)手機(jī)里恢復(fù)成語音信號。GSM系統(tǒng)在傳輸過程中采用窄帶時(shí)分多址（TDMA）技術(shù)，它的每個(gè)載頻信道的帶寬是200KHz，每幀8個(gè)時(shí)隙，理論上允許一個(gè)射頻同時(shí)進(jìn)行8組通話，每個(gè)時(shí)隙長度為0.577ms，幀時(shí)長4.615ms，就是把時(shí)間分割成周期性的幀，每一幀再分割成許多個(gè)時(shí)間間隙，之后根據(jù)特定的時(shí)間間隙分配原則，使移動(dòng)手機(jī)用戶在每幀中按指定的時(shí)間間隙，向著基站發(fā)送信號，基站分別在各自指定的時(shí)間間隙中，接收到不同的移動(dòng)手機(jī)用戶的信號，同時(shí)基站也按規(guī)定的時(shí)間間隙，給不同的移動(dòng)手機(jī)用戶發(fā)射信號，各移動(dòng)用戶在指定的時(shí)間間隙中接受信號，這樣卻并不能保證，在同一信道上的用戶可以相互不受干擾，這就是個(gè)別移動(dòng)用戶在使用移動(dòng)電話的時(shí)候，偶爾會(huì)從話筒里會(huì)聽到別人的談話的原因，當(dāng)就這個(gè)問題去咨詢運(yùn)營商的時(shí)候，他們是不會(huì)說的，當(dāng)然，關(guān)于對手機(jī)監(jiān)聽器是在哪個(gè)環(huán)節(jié)上實(shí)施監(jiān)聽的，他們就更不會(huì)說了。
定位功能

　　帶全國大部分城市的GPS衛(wèi)星地圖，可對被監(jiān)聽對象進(jìn)行具體方位進(jìn)行搜索監(jiān)測。
GSM應(yīng)用標(biāo)準(zhǔn)　　
        GSM按歐洲和亞洲的應(yīng)用標(biāo)準(zhǔn)應(yīng)該是采取五級保護(hù)：（1）在用戶接入網(wǎng)絡(luò)時(shí)的鑒權(quán)；（2）移動(dòng)設(shè)備識(shí)別；（3）無線徑路信號加密；（4）臨時(shí)識(shí)別碼保護(hù)；（5）PIN碼保護(hù)SIM卡。假如電訊運(yùn)營商真的嚴(yán)格執(zhí)行了這些標(biāo)準(zhǔn)的話，監(jiān)聽難度應(yīng)該是比較大的，由于利益不同，這些標(biāo)準(zhǔn)并沒有完全得到實(shí)施，這就是監(jiān)聽器在我們國家有市場的原因。其次，從信令結(jié)構(gòu)上說，GSM系統(tǒng)包括MAP、A、ABIS和UM接口，這些接口都有大量的性能參數(shù)和配置參數(shù)，一些具體參數(shù)在設(shè)備完成前就已經(jīng)設(shè)定好了，它們本身就存在許多漏洞。

防范

　　首先要從購買手機(jī)時(shí)就開始防范。購買渠道是一個(gè)很重要的環(huán)節(jié)。 其次，不要隨便到非指定維修點(diǎn)修理手機(jī)，不要輕易將手機(jī)借給別人使用，如果對您的手機(jī)有所懷疑，應(yīng)盡早到廠商指定維修點(diǎn)進(jìn)行檢測。 對于前面介紹的大型移動(dòng)電話監(jiān)聽系統(tǒng)，因?yàn)樗�已�?jīng)是非常“標(biāo)準(zhǔn)”的間諜器材了，如果這種竊聽器出現(xiàn)在我們身邊，由于它的功率較大，反間諜部門及警方會(huì)偵測并發(fā)現(xiàn)這些偷聽者，對其的懲罰是非常嚴(yán)厲的。
揭秘
海底安裝“大蟲繭”　　
        1981年8月，前蘇聯(lián)太平洋艦隊(duì)在遠(yuǎn)東堪察加作業(yè)區(qū)的指揮系統(tǒng)發(fā)生了一起看似平常的意外事件：一條通信電纜線路中斷。但意想不到的情況發(fā)生了，在一段電纜上發(fā)現(xiàn)了一個(gè)形狀像“大蟲繭”的莫名其妙的東西。

　　這個(gè)包住電纜的“大蟲繭”是美國的一個(gè)竊聽裝置。它可以錄下通過電纜傳送的幾周或幾個(gè)月的通話內(nèi)容，然后再取回來。
秘密隧道直通使館　　
        2001年春天，華盛頓爆出大新聞：聯(lián)邦調(diào)查局挖出了大“鼴鼠”—————聯(lián)邦調(diào)查局從事反間諜工作的老手羅伯特·漢森實(shí)際上是俄國人的間諜，他被美國的聯(lián)邦大法院判為有罪。漢森的罪證之一就是他向俄國人泄露了美國在俄羅斯駐美大使館的地下挖了一條地道，用于監(jiān)聽使館的各種活動(dòng)。
偵察基地探測情報(bào)

　　名為“松峽聯(lián)合空間防御研究設(shè)施”的電子偵察基地建在澳大利亞中部偏遠(yuǎn)地區(qū)，是美國同澳大利亞合作在澳建立的監(jiān)視中國及其他國家的基地。其主要目的是專門搜集包括亞洲和中東地區(qū)在內(nèi)的近半個(gè)地球的大量雷達(dá)、無線電和電話數(shù)據(jù)。
采用3G制式的監(jiān)聽器　　
        2008年中國聯(lián)通正式發(fā)布了3G網(wǎng)絡(luò)，其采用的W-CDMA制式可以讓網(wǎng)絡(luò)流量達(dá)到3.1如何高的網(wǎng)絡(luò)流量，讓其在監(jiān)聽功能上大顯身手。用此網(wǎng)絡(luò)制而已經(jīng)3G制式監(jiān)聽器，已經(jīng)可以在監(jiān)聽聲音的同時(shí)，可以監(jiān)控圖像，他是真正的監(jiān)聽王者。

 防范措施

　　采用加密技術(shù)實(shí)現(xiàn)密文傳輸

 

　　比較常見的防范局域網(wǎng)監(jiān)聽的方法就是加密。數(shù)據(jù)經(jīng)過加密之后，通過監(jiān)聽仍然可以得到傳送的信息，但是，其顯示的是亂碼。結(jié)果是，其即使得到數(shù)據(jù)，也是一堆亂碼，沒有多大的用處。

 

　　現(xiàn)在針對這種傳輸?shù)募用苁侄斡泻芏�，最常見的如IPSec協(xié)議。Ipsec有三種工作模式，一是必須強(qiáng)制使用，二是接收方要求，三是不采用。當(dāng)某臺(tái)主機(jī)A向主機(jī)B發(fā)送數(shù)據(jù)文件的時(shí)候，主機(jī)A與主機(jī)B是會(huì)先進(jìn)行協(xié)商，其中包括是否需要采用IPSec技術(shù)對數(shù)據(jù)包進(jìn)行加密。一是必須采用，也就是說，無論是主機(jī)A還是主機(jī)B都必須支持IPSec，否則的話，這個(gè)傳輸將會(huì)以失敗告終。二是請求使用，如在協(xié)商的過程中，主機(jī)A會(huì)問主機(jī)B，是否需要采用IPSec。若主機(jī)B回答不需要采用，則就用明文傳輸，除非主機(jī)A的IPSec策略設(shè)置的是必須強(qiáng)制使用。若主機(jī)B回答的是可以用IPSec加密，則主機(jī)A就會(huì)先對數(shù)據(jù)包進(jìn)行加密，然后再發(fā)送。經(jīng)過IPSec技術(shù)加密過的數(shù)據(jù)，一般很難被破解。而且，重要的是這個(gè)加密、解密的工作對于用戶來說，是透明的。也就是說，我們網(wǎng)絡(luò)管理員之需要配置好IPSec策略之后，員工不需要額外的動(dòng)作。是否采用IPSec加密、不采用會(huì)有什么結(jié)果等等，員工主機(jī)之間會(huì)自己進(jìn)行協(xié)商，而不需要我們進(jìn)行額外的控制。

 

　　在使用這種加密手段的時(shí)候，唯一需要注意的就是如何設(shè)置IPSec策略。也就是說，什么時(shí)候采用強(qiáng)制加密，說明時(shí)候采用可有可無的。若使用強(qiáng)制加密的情況下，一定要保證通信的雙方都支持IPSec技術(shù)，否則的話，就可能會(huì)導(dǎo)致通信的不成功。最懶的方法，就是不管三七二十一，給企業(yè)內(nèi)的所有電腦都配置IPSec策略。雖然，都會(huì)在增加一定的帶寬，給網(wǎng)絡(luò)帶來一定的壓力，但是，基本上，這不會(huì)對用戶產(chǎn)生多大的直接影響�；蛘哒f，他們不能夠直觀的感受到由于采用了IPSec技術(shù)而造成的網(wǎng)絡(luò)性能減慢。

 

　　對網(wǎng)絡(luò)進(jìn)行物理分段

 

　　從以太網(wǎng)工作原理中可以知道，如果銷售部門的某位銷售員工發(fā)送給銷售經(jīng)理的一份文件，會(huì)在公司整個(gè)網(wǎng)絡(luò)內(nèi)進(jìn)行傳送。我們?nèi)裟軌蛟O(shè)計(jì)一種方案，可以讓銷售員工的文件直接給銷售經(jīng)理，或者至少只在銷售部門內(nèi)部的員工可以收的到的話，那么，就可以很大程度的降低由于網(wǎng)絡(luò)監(jiān)聽所導(dǎo)致的網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

 

　　如我們可以利用路由器來分離廣播域。若我們銷售部門跟其他部門之間不是利用共享式集線器或者普通交換機(jī)進(jìn)行連接，而是利用路由器進(jìn)行連接的話，就可以起到很好的防范局域網(wǎng)監(jiān)聽的問題。如此時(shí)，當(dāng)銷售員A發(fā)信息給銷售經(jīng)理B的時(shí)候，若不采用路由器進(jìn)行分割，則這份郵件會(huì)分成若干的數(shù)據(jù)包在企業(yè)整個(gè)局域網(wǎng)內(nèi)部進(jìn)行傳送。相反，若我們利用路由器來連接銷售部門跟其他部門的網(wǎng)絡(luò)，則數(shù)據(jù)包傳送到路由器之后，路由器會(huì)檢查數(shù)據(jù)包的目的IP地址，然后根據(jù)這個(gè)IP地址來進(jìn)行轉(zhuǎn)發(fā)。此時(shí)，就只有對應(yīng)的IP地址網(wǎng)絡(luò)可以收到這個(gè)數(shù)據(jù)包，而其他不相關(guān)的路由器接口就不會(huì)收到這個(gè)數(shù)據(jù)包。很明顯，利用路由器進(jìn)行數(shù)據(jù)報(bào)的預(yù)處理，就可以有效的減少數(shù)據(jù)包在企業(yè)網(wǎng)絡(luò)中傳播的范圍，讓數(shù)據(jù)包能夠在最小的范圍內(nèi)傳播。

 

　　不過，這個(gè)利用路由器來分段的話，有一個(gè)不好地地方，就是在一個(gè)小范圍內(nèi)仍然可能會(huì)造成網(wǎng)絡(luò)監(jiān)聽的情況。如在銷售部門這個(gè)網(wǎng)絡(luò)內(nèi)，若有一臺(tái)主機(jī)被設(shè)置為網(wǎng)絡(luò)監(jiān)聽，則其雖然不能夠監(jiān)聽到銷售部門以外的網(wǎng)絡(luò)，但是，對于銷售部門內(nèi)部的主機(jī)所發(fā)送的數(shù)據(jù)包，仍然可以進(jìn)行監(jiān)聽。如財(cái)務(wù)經(jīng)理發(fā)送一份客戶的應(yīng)手帳款余額表給銷售經(jīng)理的話，有路由器轉(zhuǎn)發(fā)到銷售部門的網(wǎng)絡(luò)后，這個(gè)數(shù)據(jù)包仍然會(huì)到達(dá)銷售部門網(wǎng)絡(luò)內(nèi)地任一主機(jī)。如此的話，只要銷售網(wǎng)絡(luò)中有一臺(tái)網(wǎng)絡(luò)主機(jī)被設(shè)置為監(jiān)聽，就仍然可以竊聽到其所需要的信息。不過若財(cái)務(wù)經(jīng)理發(fā)送這份文件給總經(jīng)理，由于總經(jīng)理的網(wǎng)段不在銷售部門的網(wǎng)段，所以數(shù)據(jù)包不會(huì)傳送給財(cái)務(wù)部門所在的網(wǎng)絡(luò)段，則銷售部門中的偵聽主機(jī)就不能夠偵聽到這些信息了。

 

　　另外，采用路由器進(jìn)行網(wǎng)絡(luò)分段外，還有一個(gè)好的副作用，就是可以減輕網(wǎng)絡(luò)帶寬的壓力。若數(shù)據(jù)包在這個(gè)網(wǎng)絡(luò)內(nèi)進(jìn)行傳播的話，會(huì)給網(wǎng)絡(luò)帶來比較大的壓力。相反，通過路由器進(jìn)行網(wǎng)絡(luò)分段，從而把數(shù)據(jù)包控制在一個(gè)比較小的范圍之內(nèi)，那么顯然可以節(jié)省網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的性能。特別是企業(yè)在遇到DDOS等類似攻擊的時(shí)候，可以減少其危害性。

 

　　利用虛擬局域網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)分段　
        我們不僅可以利用路由器這種網(wǎng)絡(luò)硬件來實(shí)現(xiàn)網(wǎng)絡(luò)分段。但是，這畢竟需要企業(yè)購買路由器設(shè)備。其實(shí)，我們也可以利用一些交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)分段的功能。如有些交換機(jī)支持虛擬局域網(wǎng)技術(shù)，就可以利用它來實(shí)現(xiàn)網(wǎng)絡(luò)分段，減少網(wǎng)絡(luò)偵聽的可能性。

 

　　VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能，這一點(diǎn)可以查看相應(yīng)交換機(jī)的說明書即可得知。虛擬局域網(wǎng)的分段作用跟路由器類似，可以把企業(yè)的局域網(wǎng)分割成一個(gè)個(gè)的小段，讓數(shù)據(jù)包在小段內(nèi)傳輸，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)的通信，從而可以防止大部分網(wǎng)絡(luò)監(jiān)聽的入侵。
開發(fā)領(lǐng)域
呼叫中心軟電話功能　　
        監(jiān)聽方可以聽到被監(jiān)聽方的通話，但被監(jiān)聽方不能聽到監(jiān)聽方的說話

 

　　計(jì)算機(jī)之間相互通信的時(shí)候，分為兩種方式：一種是發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，也就是有應(yīng)答的方式，這種方式大多采用TCP協(xié)議。在TCP傳輸控制協(xié)議中，建立端對端的連接是靠IP地址和TCP的端口號的共同作用。

 

　　一種是發(fā)送以后就不管了，不去確認(rèn)信息是否到達(dá)，這種方式大多采用UDP協(xié)議，UDP也是使用端口號進(jìn)行連接的。

 

　　對應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為TCP端口和UDP端口。

 

　　當(dāng)你要訪問別的主機(jī)上的網(wǎng)絡(luò)應(yīng)用進(jìn)程（如WEB服務(wù)）時(shí)，你發(fā)送的IP數(shù)據(jù)包里除了有對方主機(jī)的IP地址外還要有你訪問程序的端口號。
端口監(jiān)聽　　
        而所謂的端口監(jiān)聽，是指主機(jī)網(wǎng)絡(luò)進(jìn)程接收到IP數(shù)據(jù)包后，察看其的目標(biāo)端口是不是自己的端口號，如果是的話就接受該數(shù)據(jù)包進(jìn)行處理。進(jìn)行網(wǎng)絡(luò)通訊的主機(jī)，既要發(fā)送數(shù)據(jù)，也要接受數(shù)據(jù)，所以就要開啟相應(yīng)的端口以接受數(shù)據(jù)。一個(gè)網(wǎng)絡(luò)上的主機(jī)有可能開啟多個(gè)網(wǎng)絡(luò)進(jìn)程（如即瀏覽網(wǎng)頁又上QQ），也就是監(jiān)聽了多個(gè)端口。

 

　　如果你想看你電腦開啟的端口

　　可以 開始/運(yùn)行 輸入cmd 進(jìn)入命令提示符  

　　然后輸入 netstat -a （中間有空格）

　　這樣你就可以看到你所監(jiān)聽的TCP/UDP端口了

CDMA網(wǎng)絡(luò)監(jiān)聽

　　CDMA的原理是信號發(fā)送經(jīng)編碼交織后調(diào)制，再由高碼率的擴(kuò)頻碼序列去擴(kuò)展。在手機(jī)接收端，信號在接受機(jī)中被Rake接收機(jī)，分開并壓縮頻譜，這時(shí)全部用戶的信號因?yàn)榇�碼的不匹配，由于沒被壓縮帶寬而變成噪音，這其中有用的信號經(jīng)解碼去交織后變成9.6Kb/s數(shù)據(jù)信號。CDMA技術(shù)的原理是基于擴(kuò)頻技術(shù)，CDMA的呼叫都使用相同的頻率，大量的CDMA信號共用一個(gè)頻譜，各自的信號帶有不同的隨機(jī)碼，原數(shù)據(jù)信號的帶寬被擴(kuò)展后經(jīng)載波調(diào)制發(fā)射出去。在接收端則使用完全相同的高速偽隨機(jī)碼，在最后環(huán)節(jié)才將接收的寬帶信號，還原成窄帶信號解擴(kuò)來實(shí)現(xiàn)通信的，因此被動(dòng)式監(jiān)聽器在攔截CDMA通話時(shí)才會(huì)出現(xiàn)短時(shí)間監(jiān)聽滯后的現(xiàn)象。