Aggregator
Пароль «admin/admin» снова в деле. Хакеры отключили воду для целого города. Но есть нюанс...
商务部将Recorded Future等14家外国实体列入不可靠实体清单
朝日啤酒遭勒索攻击被迫停产多天,日本境内啤酒短暂紧缺
Shadow AI: Agentic Access and the New Frontier of Data Risk
Shadow AI: Agentic Access and the New Frontier of Data Risk
As autonomous AI agents spread across enterprise systems, a new risk emerges: Shadow AI. Learn why traditional controls fail and how to secure agentic AI.
The post Shadow AI: Agentic Access and the New Frontier of Data Risk appeared first on Security Boulevard.
天文学家使用引力透镜发现最小的暗天体
Октябрьский обзор трендовых уязвимостей: Cisco и Linux под угрозой
RondoDox Botnet Targets Over 50 Vulnerabilities to Compromise Routers, CCTV Systems, and Web Servers
The RondoDox campaign’s “exploit shotgun” method leverages over 50 vulnerabilities across more than 30 vendors to infiltrate network devices, highlighting the urgent need for rapid patching and continuous monitoring. The first detected RondoDox intrusion on June 15, 2025, reused a command‐injection vulnerability disclosed at Pwn2Own Toronto 2022: CVE-2023-1389, which targets the WAN interface of TP-Link […]
The post RondoDox Botnet Targets Over 50 Vulnerabilities to Compromise Routers, CCTV Systems, and Web Servers appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
How Cybercriminal Organizations Weaponize Exposed Secrets
The threat GitGuardian has long-anticipated is now a reality: criminal groups are executing systematic attacks targeting hardcoded credentials and over-permissive IAM configurations. The situation escalated when Shiny Hunters and Crimson Collective formed an alliance to coordinate efforts.
The post How Cybercriminal Organizations Weaponize Exposed Secrets appeared first on Security Boulevard.
LLM-enabled MalTerminal Malware Leverages GPT-4 to Generate Ransomware Code
Cybersecurity researchers have identified what is believed to be the earliest known instance of malware that leverages a Large Language Model (LLM) to generate malicious code at runtime. Dubbed ‘MalTerminal’ by SentinelLABS, the malware uses OpenAI’s GPT-4 to dynamically create ransomware code and reverse shells, presenting a new and formidable challenge for detection and threat […]
The post LLM-enabled MalTerminal Malware Leverages GPT-4 to Generate Ransomware Code appeared first on Cyber Security News.
Символ "\n" — и полный контроль даже при базовой защите. Теперь это RCE в OpenSSH
FBI takes down BreachForums portal used for Salesforce extortion
裸鼹鼠长寿的秘密可能在于其 DNA 修复机制
U.S. CISA adds Grafana flaw to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Grafana flaw to its Known Exploited Vulnerabilities catalog
FBI takes down BreachForums portal used for Salesforce extortion
窃听大阴谋 | 虽然和《教父》齐名,但你可能从未看过
窃听大阴谋 | 虽然和《教父》齐名,但你可能从未看过
篇首语:之前杨叔抱怨过国产谍战剧,都过于强调人物塑造,但在监视技术上的展示已落后时代太多,于是就有读者留言说别对导演要求太高......OK,那今天给大家分享一部影史上非常著名的窃听题材电影。
虽然是1974年上映的老电影,但在对技术的细节描述上,杨叔认为,依然可以“吊打”现在很多所谓的国产间谍剧,具体如何,咱们展开来聊聊~
注:以下内容符合OSINT国际开源情报搜集标准,仅供交流与参考。
01 电影《窃听大阴谋》
《窃听大阴谋 The Conversation》(1974) 是一部引人入胜的关于监视和妄想症的电影。可能很多人都不知道,这部电影被誉为导演科波拉的最佳作品之一。对,他就是电影《教父》的导演。
嗯,这部电影诞生在两部《教父》电影之间,当时科波拉导演找来吉恩•哈克曼饰演窃听专家,想拍出一个没有隐私的年代,人们如何相处自处的故事。听起来似乎和当年港片《东成西就》的出现一样,都是在原计划影片筹备期拍摄的短期低成本影片,但没想到也成了佳作。
剧情概要:Harry Caul 在旧金山开了一家侦探公司,他最近的一单生意是去窃听一对男女的对话。他在一个广场附近精心布下层层窃听手段,来捕捉这对男女所说的每一句话。却不想他正陷入一场巨大的阴谋中......
1974 年,这部《窃听大阴谋》电影上映时,尼克松总统正因为水门事件濒临辞职,窃听一词正成为全国热议的话题。
再加上正值揭破水门事件真相的调查报道大作《惊天大阴谋》一书的出版,观众们不免浮想联翩。那时候在美国,几乎每个人都对隐藏的麦克风和窃听很感兴趣,令人哭笑不得是,这居然也促进了调查窃听行业和反窃听检测服务的一个高速发展期。
另外,在电影《窃听大阴谋》中,代表邪恶象征的是一个公司,而不是CIA中央情报局或其他什么政府机构——当时很多评论家怀疑这也是《窃听大阴谋》持续受欢迎的原因之一。比起其他许多电影都明显地带有政治色彩而言,这部影片捕捉了一个时代的时代精神,但没有特别与任何事件或意识形态联系在一起。
影片的主人公Harry,是一位技术监视与窃听的专家,如下图所示,他的实验室里堆满了各类无线电窃听器材、电子信号分析设备、音频录制与调试设备等等。
02 电影中的窃听细节还原
虽然是1974年的老电影,但科波拉导演显然并不想仅仅做做样子忽悠观众,而是选择在专业人士的支持下,不但展示了当时较为领先的窃听与监视技术,而且通过窃听专家的心路历程,来折射出整个时代的迷茫。
后面获得奥斯卡奖项的另一部描述前东德情报机构STASI监视民众的电影《The Lives of Others》译为:《窃听风暴》,也走了这个路线。杨叔之前去德国柏林时,专门参观了由原东德国家安全机构STASI总部大楼改造的“STASI博物馆”,感兴趣的朋友可以看这篇:
接下来,杨叔将一一列举《窃听大阴谋》影片中出现的窃听器材:
01.枪式远距离定向拾音装备
影片中,开展远程监视的调查人员,在高处使用配有瞄准镜的枪式远距离拾音器,戴上高灵敏度的降噪耳机,从瞄准镜里跟随目标的移动,就可以将其声音放大并降噪处理后,通过无线信号同步传输给监听车。
当然,还有个办法就是找个会“唇语”的人,通过望远镜来“实时翻译”,这也是可行的。
上图影片里这辆标准的无线电监听车,在当时的年代里非常典型。在现代社会中,这类内部改装的用于技术监视的专业车辆,通常在行业内被称为“技侦车”。
02.改装无线电音频放大器材
有意思的是,为了方便听到被监视两人的交谈内容。影片中,调查人员除了使用上面提到的枪式远距离拾音设备,还通过便衣跟踪人员,使用伪装后的无线电音频放大装置,贴近目标去窃听。
如下图所示,是伪装成礼品包装盒的无线电音频放大装置,可以第一时间将附近话音放大并通过无线电传输出去,这样,监听车里就可以实时接听到监视目标的交谈话音。
不过影片中,跟踪监视人员似乎引起了目标人物的注意~~
杨叔:嗯,对于保持警惕的人来说,相对确实可能发现跟踪监视的痕迹,但受过专门的反跟踪训练可能效果会更好。03.电话窃听
影片中,在窃听器材展示会上,有位商家提到了电话窃听的使用方式,这个属于典型的“摘机窃听”模式。「PPES-101 固定电话反窃听课程」的学员们应该很熟悉吧。
虽然窃听器材商人很努力地介绍,但可惜男主心不在焉~
04.“隔墙听”设备
顾名思义,这类设备就是可以隔着墙壁偷听到相邻房间内的谈话。早期的“隔墙听”设备,探针是必不可少的组件之一。关于“隔墙听”这类音频放大设备,更多介绍可以关注杨叔之前写的这篇软文:
影片中,男主角寻找到卫生间里的一处管线位置,然后用冲水声作掩护,迅速在墙上戳出一个细细的洞,然后将探针插入洞并固定,连接隔墙听设备并进行调试,便清晰地听到了隔壁的声音。
上面这个截图,也是该片的经典镜头之一。
05.钢笔型无线电窃听器材
真实情况下,改装类器材其实才是监视首选。因为这些改造类的器材更加小巧隐蔽,更容易藏匿在某些环境中。
影片中,有这么一款外型是钢笔的无线电窃听器材,在当时已经算是高科技器材。当大家笑话Harry作为窃听专家,还被人窃听的时候,男主才回忆起:之前在展会上只是稍一疏忽,就被人用赠送礼品方式,在口袋上插了一支改装的窃听笔。
下图是与影片里描述的1970年代同一时期的窃听配套录制产品,呐,是不是很像?
杨叔:想想挺有趣,这款钢笔型密录器材当年算是先进的改装窃听器材,现在却是民用市场上常见的录音偷拍器材之一。
03 窃听者,人恒以窃听之
在电影凄凉的最后一幕中,男主角 Harry 拆毁了他的公寓,寻找隐藏的录音设备。
他先检查了那些窃听器常被部署的地方:他检查了一个相框,研究了一个电气开关的内部。查看了通风口看,并检查了挂在窗户上的窗帘。他仔细检查了书架上的摆设,然后目光停留在一个小的石膏圣母玛利亚雕像上。
Harry太震惊了,无法继续看下去,他把注意力转向了一个灯具和一部电话。但不自觉地又转向了雕像。麦克风真的在里面吗?
Harry 最后看了一眼——停顿了一下,仿佛在请求原谅——然后用拳头砸碎了偶像,书柜也随着倒在地上,但里面还是什么都没有。
Harry 感到绝望。他撕掉墙纸,拉起地板,但仍然没有发现任何窃听器。
整部电影的最后,一个模拟闭路监控画面的镜头,在哈利公寓的废墟中来回地缓慢扫描,这个经典的镜头暗示着:
男主角依然处于被监视中。
04 面向专业人士的展会
嗯,这部影片里面,有一些有趣的细节,比如:
哈哈,虽然影片拍摄于1974年,这一幕在当时也带有些许讽刺,因为那个时候打着安全技术旗号的公司,很多都是窃听公司,甚至创始人都是情报机构监视部门出来的人。但是,
这类监视主题的专业技术与设备展会,却是真实存在的。
杨叔曾去过几个类似的展会,比如在某个海外专业监视器材展会上,来自不同国家的监视技术厂商与情报分析员们,会分享不同的主题内容。
下图是做城市技术侦查车的欧洲厂商分享。
下图是某个欧洲情报分析的厂商,分享关于OSINT开源情报中如何识别伪造的新闻。
还有很多有趣的器材展示分享,这个就不在公众号里放图了,杨叔还是在「PPES 物理安全专家系列课程」中再做对应分享太吧~
对了,今年11月,杨叔计划组队赴欧洲参会,欢迎老学员们和企业团队报名参加。有兴趣有时间的同学们,可以先去办签证准备了~
最后,再分享一些《窃听大阴谋》的不同版本海报。
----END-----
Handala
You must login to view this content