常见的网络窃听的手段有哪些

常见的网络窃听的手段如下：

• 电话窃听：窃听电话用得比较多的是落入式电话窃听器。这种窃听器可以当作标准送话器使用，用户察觉不出任何异常。它的电源取自电话线，并以电话线作天线，当用户拿起话机通话时，它就将通话内容用无线电波传输给在几百米外窃听的接收机。这种窃听器安装非常方便，从取下正常的送话器到换上窃听器，只要几十秒钟时间。可以以检修电话为名，潜入用户室内安上或卸下这种窃听器。

• 无线窃听：随着大规模集成电路和微电子技术的发展，无线窃听技术水平得到空前的提高。首先，窃听器体积的微型化程度越来越高。有的无线窃听器仅一米粒大小，伪装起来也更加巧妙，窃听器可以隐藏在钢笔、手表、打火机、鞋跟中，甚至人的器官也成了无线窃听器材的安装场所。其次，窃听器的自我保护功能也大大加强了。档次高的无线窃听器大多有遥控功能，当发现有人检查窃听器时，可以让窃听器停止工作。有的窃听器还采取了加密措施，加密后的无线电信号，一旦被搜索到也只是一片杂音或交流声，难以判断是否是无线窃听器发出的信号。有的还把无线窃听器做成“枪弹”，用特制的枪械射到目标住所的窗框上或墙壁上，窃听器有吸附装置，可以牢固地吸附在物体上，既隐蔽安装也很方便，不易被人察觉。

• 微波窃听:有些物体如玻璃、空心钢管等制成一定形状后，既能对说话的声波有良好的震动效果，又能对微波有良好的反射效应。巧妙地将这种物体放在目标房内，在一定距离向它们发射微波，这些物体反射回来的微波中就会包含有房内说话音的成分，用微波接收机接收并解调后，就能获得目标在房内讲话的内容。

• 激光窃听:当房间内有人谈话时，窗子的玻璃会随声波发生轻微震动，而同时玻璃又能对激光有一定反射，声波在反射回来的激光中反应出来，经过激光接收器的接收，再经过解调放大，就能将室内的谈话声音录制下来。这种窃听器最大优点是不需要到目标房内安装任何东西，作用距离可达300-500米。在海湾战争中，美国人就曾使用了激光窃听技术，从行驶中的伊拉克高级将领座车的反光镜上，窃听了车内的谈话。

• 数据窃听:随着各国政府机关、保密要害部门、企事业单位配备的电子打字机、电传机、传真机、计算机等办公自动化设备越来越多，在这些设备内安装数据窃听器也成为热门，从中可以窃取大量的电报、文件数据、图象等未加密的原始信息。这迫使各国都规定了进入本国涉密单位的办公自动化设备，必须进行保密安全检查。

• 定向麦克风窃听器：定向麦克风窃听器是一种有高灵敏度的强方向性的麦克风，同时还采用了高功率、低噪音的放大器，可有效地抑制其它方向的干扰，突出来自目标的声音，所以能窃听到远在几十米至几百米开外的两个人对话的内容，在夜深人静的时候窃听距离可能增加到几公里。过去人们普遍认为，出国期间在宾馆、驻地商谈秘密事项容易被人窃听，需要到湖滨、公园去商谈。现在看来湖滨、公园也不是安全之地了，需要到鼓乐齐鸣的剧场和人声鼎沸的商场去商谈秘密事项，否则就难以逃脱被窃听的厄运。

• 隔墙有“耳”窃听器：隔墙有“耳”窃听器，是一个高灵敏度的音频放大器，它安装在一个房间的外墙侧，即使墙体是一米厚的水泥墙也可以清晰地收听到房间内的谈话内容。

网络窃听常用的防范方法如下：

• 加密:首先，加密电子邮件、网络和通信，使用静态或动态数据。这样、即使数据被截获，不法分子也无法在没有加密密钥的情况下对其进行解密。对于无线加密，建议使用Wi-Fi Protected Access 2或WPA3。所有基于Web的通信都应使用 HTTPS。但是请注意，虽然大多数数据都可以加密，但仍可以通过嗅探器收集网络流量元数据，例如端点和IP地址。

• 验证:对传入数据包进行身份验证是防止暴露出真实ip地址或MAC地址被抓包。使用提供身份验证的标准和协议。大多数加密协议，例如TLS、安全/多用途Internet邮件扩展、OpenPGP和IPsec，都包含某种形式的身份验证。

• 网络监控:安全团队应该通过渗透检测系统或端口是否存在异常网络活动。安全团队还应该使用恶意行为者用来检测网络漏洞的相同嗅探器程序。

• 提高安全意识:让大家了解窃听风险以及防范此类窃听的方法。由于许多窃听都涉及恶意软件，因此建议大家不要单击链接或下载不熟悉的文件。不定的修改账号密码可以防止攻击者通过泄露的凭据获得访问权限。此外，告诉大家避免使用公共Wi-Fi网络。

• 网络分段:对网络进行分段可以使某些数据远离黑客。比如，将关键基础设施与财务以及人力资源程序服务器分开，并将它们全部与访客网络分开。如果一个段被破坏，黑客将无法访问其他段。

• 安全技术:防火墙、VPN和反恶意软件对于阻止窃听攻击至关重要。使用数据包过滤，配置路由器和防火墙以拒绝任何带有欺骗地址的数据包。