常見的網絡竊聽的手段有哪些

常見的網絡竊聽的手段如下：

• 電話竊聽：竊聽電話用得比較多的是落入式電話竊聽器。這種竊聽器可以當作標準送話器使用，用戶察覺不出任何異常。它的電源取自電話線，并以電話線作天線，當用戶拿起話機通話時，它就將通話內容用無線電波傳輸給在幾百米外竊聽的接收機。這種竊聽器安裝非常方便，從取下正常的送話器到換上竊聽器，只要幾十秒鐘時間。可以以檢修電話為名，潛入用戶室內安上或卸下這種竊聽器。

• 無線竊聽：隨著大規模集成電路和微電子技術的發展，無線竊聽技術水平得到空前的提高。首先，竊聽器體積的微型化程度越來越高。有的無線竊聽器僅一米粒大小，偽裝起來也更加巧妙，竊聽器可以隱藏在鋼筆、手表、打火機、鞋跟中，甚至人的器官也成了無線竊聽器材的安裝場所。其次，竊聽器的自我保護功能也大大加強了。檔次高的無線竊聽器大多有遙控功能，當發現有人檢查竊聽器時，可以讓竊聽器停止工作。有的竊聽器還采取了加密措施，加密后的無線電信號，一旦被搜索到也只是一片雜音或交流聲，難以判斷是否是無線竊聽器發出的信號。有的還把無線竊聽器做成“槍彈”，用特制的槍械射到目標住所的窗框上或墻壁上，竊聽器有吸附裝置，可以牢固地吸附在物體上，既隱蔽安裝也很方便，不易被人察覺。

• 微波竊聽:有些物體如玻璃、空心鋼管等制成一定形狀后，既能對說話的聲波有良好的震動效果，又能對微波有良好的反射效應。巧妙地將這種物體放在目標房內，在一定距離向它們發射微波，這些物體反射回來的微波中就會包含有房內說話音的成分，用微波接收機接收并解調后，就能獲得目標在房內講話的內容。

• 激光竊聽:當房間內有人談話時，窗子的玻璃會隨聲波發生輕微震動，而同時玻璃又能對激光有一定反射，聲波在反射回來的激光中反應出來，經過激光接收器的接收，再經過解調放大，就能將室內的談話聲音錄制下來。這種竊聽器最大優點是不需要到目標房內安裝任何東西，作用距離可達300-500米。在海灣戰爭中，美國人就曾使用了激光竊聽技術，從行駛中的伊拉克高級將領座車的反光鏡上，竊聽了車內的談話。

• 數據竊聽:隨著各國政府機關、保密要害部門、企事業單位配備的電子打字機、電傳機、傳真機、計算機等辦公自動化設備越來越多，在這些設備內安裝數據竊聽器也成為熱門，從中可以竊取大量的電報、文件數據、圖象等未加密的原始信息。這迫使各國都規定了進入本國涉密單位的辦公自動化設備，必須進行保密安全檢查。

• 定向麥克風竊聽器：定向麥克風竊聽器是一種有高靈敏度的強方向性的麥克風，同時還采用了高功率、低噪音的放大器，可有效地抑制其它方向的干擾，突出來自目標的聲音，所以能竊聽到遠在幾十米至幾百米開外的兩個人對話的內容，在夜深人靜的時候竊聽距離可能增加到幾公里。過去人們普遍認為，出國期間在賓館、駐地商談秘密事項容易被人竊聽，需要到湖濱、公園去商談。現在看來湖濱、公園也不是安全之地了，需要到鼓樂齊鳴的劇場和人聲鼎沸的商場去商談秘密事項，否則就難以逃脫被竊聽的厄運。

• 隔墻有“耳”竊聽器：隔墻有“耳”竊聽器，是一個高靈敏度的音頻放大器，它安裝在一個房間的外墻側，即使墻體是一米厚的水泥墻也可以清晰地收聽到房間內的談話內容。

網絡竊聽常用的防范方法如下：

• 加密:首先，加密電子郵件、網絡和通信，使用靜態或動態數據。這樣、即使數據被截獲，不法分子也無法在沒有加密密鑰的情況下對其進行解密。對于無線加密，建議使用Wi-Fi Protected Access 2或WPA3。所有基于Web的通信都應使用 HTTPS。但是請注意，雖然大多數數據都可以加密，但仍可以通過嗅探器收集網絡流量元數據，例如端點和IP地址。

• 驗證:對傳入數據包進行身份驗證是防止暴露出真實ip地址或MAC地址被抓包。使用提供身份驗證的標準和協議。大多數加密協議，例如TLS、安全/多用途Internet郵件擴展、OpenPGP和IPsec，都包含某種形式的身份驗證。

• 網絡監控:安全團隊應該通過滲透檢測系統或端口是否存在異常網絡活動。安全團隊還應該使用惡意行為者用來檢測網絡漏洞的相同嗅探器程序。

• 提高安全意識:讓大家了解竊聽風險以及防范此類竊聽的方法。由于許多竊聽都涉及惡意軟件，因此建議大家不要單擊鏈接或下載不熟悉的文件。不定的修改賬號密碼可以防止攻擊者通過泄露的憑據獲得訪問權限。此外，告訴大家避免使用公共Wi-Fi網絡。

• 網絡分段:對網絡進行分段可以使某些數據遠離黑客。比如，將關鍵基礎設施與財務以及人力資源程序服務器分開，并將它們全部與訪客網絡分開。如果一個段被破壞，黑客將無法訪問其他段。

• 安全技術:防火墻、VPN和反惡意軟件對于阻止竊聽攻擊至關重要。使用數據包過濾，配置路由器和防火墻以拒絕任何帶有欺騙地址的數據包。

回答所涉及的環境：聯想天逸510S、Windows 10。