Aggregator

I recently wrote about reliable software. I also usually write about cybersecurity and major incidents. Today’s story intertwines both, in a situation so far reaching that, if you tried to write it as the script of the next Bond movie with a villain scheming to cause worldwide chaos, it would fit perfectly. Let’s look at […]

The post Crowdstrike, or “How to Own the Planet” appeared first on TuxCare.

The post Crowdstrike, or “How to Own the Planet” appeared first on Security Boulevard.

LAS VEGAS – Here’s what I discovered last week here at Black Hat USA 2024: GenAI is  very much in the mix as a potent X-factor in cybersecurity.

Related: Prioritizing digital resiliency

I spoke with over three dozen cybersecurity … (more…)

The post MY TAKE: Black Hat USA 2024’s big takeaway – GenAI factors into the quest for digital resiliency first appeared on The Last Watchdog.

The post MY TAKE: Black Hat USA 2024’s big takeaway – GenAI factors into the quest for digital resiliency appeared first on Security Boulevard.

IBM has disclosed a vulnerability in its Aspera Shares software, CVE-2023-38018. This flaw in user session handling could potentially allow attackers to impersonate any user within the system, posing a substantial security risk for organizations relying on this software for data transfer. CVE-2023-38018 – Vulnerability Details The vulnerability arises from IBM Aspera Shares’ failure to […]

The post IBM Aspera Shares Vulnerability Let Attackers Login as Any User appeared first on Cyber Security News.

01 新剧介绍

先引用下网上的官方介绍：

电视剧《对手》是爱奇艺出品，海东明日影视联合出品，由卢伦常执导，郭京飞、谭卓、颜丙燕、宁理领衔主演，孙佳雨、王天辰、刘帅良主演，何蓝逗联合主演，黄尧、张月特别主演的当代都市谍战剧，讲述了和平年代的“谍战”故事。

《对手》讲述了国家安全警察在日常生活中寻找间谍线索的故事，他们凭借着精湛的侦查能力，为了国家和人民的安居乐业，克服了一切困难，最后赢得了胜利。

02 本剧亮点

感觉全剧贯穿的主题有这么几个：

① 鼓励全民反间防谍，牢记12339，即国家安全举报电话

② 国内潜伏是没有希望滴，赶紧自首才是王道

③ 国安警察并不是脱离群众的“神人”，也都是和每一个普普通通的家庭一样，需要面对生活中的各种压力，为了工作，很多时候甚至不得不牺牲家庭。

特别是最后一点，使得剧中的角色变得鲜活、生动了很多。不再是那种一脸正直帅气的标签化特征，而是更加接地气的长相普通，为了任务去染发、赌球、贴纹身混赌场

03 一些经典片段

之前杨叔在分享电影《扫黑 • 决战》时说过，国产电影电视剧中很少出现跟踪、技术窃密的场景，有朋友留言说是国情不允许啊之类。

其实按照国内这些年引进的这么多相关内容的欧美港台电影来看，比如《窃听风云》系列，《碟中谍》等，说国情不允许肯定是夸张了。

杨叔：“相信最主要的原因还是导演、编剧的意识理念缺乏所致。”

所以，在《对手》这部剧里，这方面的情节展现就显得特别亮眼

场景 1  环境快速观察

厦洲市国安处长段迎九，在带领新人外出时，通过询问每个人对环境细节的观察，来考核个人能力。

这一段与香港电影《跟踪》里CIB（香港刑事犯罪情报科）处长对新人考核的内容非常相近，应该是导演在向经典电影致敬。

杨叔之前也分享过这部经典香港电影，感兴趣可翻阅：

你看美人，我找设备 | 细数中国香港电影里的反窃密场景

场景 2  部署窃听器材

郭京飞饰演的潜伏间谍“桃园 ”，在某总工办公室安装无线发射功能的窃听器。

这样，境外间谍组长林彧，就能从远程窃听办公室里的内容。这个设定也属于典型的技术窃密手段。

场景 3  监控死角

郭京飞在行动时，将车辆停在两个监控摄像头的死角位置，这个细节很有那种行动类港片色彩，要给满分。

场景 4  无线窃听器

为了监听及控制，境外潜伏间谍在女孩包里安装了无线窃听器，在被国安丁晓禾发现后，迅速开展了紧急线人保护流程处理。

剧中发现窃听器材后的处理流程非常紧凑、专业。

场景 5  部署偷拍器材

郭京飞在获得女儿男友家的地址后，为了方便后续监视，在对方屋顶射灯里，安装了一个针孔偷拍器材（桃园同学可真是“全才”啊）

布置在射灯光源侧方上的这种“光源盲区”部署手法，有点技术含量，很符合角色定义

场景 6  暗语

电视剧中多次使用到了暗语，这一点非常好。

比如丁老师在被绑架前，用暗语告诉了郭京飞她的位置，而这个位置的定义，恰恰是国内公安一直在宣传的报警方式：电线杆上的编码。

再比如社会工程学、莫尔斯电码、保险柜的技术开锁、EMP开锁、紫外线勘查痕迹等等，还有很多场景都设计得很用心，哈哈，杨叔就不剧透了。

04 可以再加强的细节

杨叔觉得整部剧中，有些细节还是可以再加强一下的，比如：

细节 1  手持检测设备

郭京飞怀疑自家里被装了器材，于是开始对卧室进行排查。

令人无语的是，作为一部现代反谍剧，一位“专业间谍”，居然使用淘宝上购买的反偷拍设备？！

而且这还并非是最新款，而是已经淘汰的10多年前华强北销售的CC308系列。

可能有人会说，从淘宝上买设备是一种掩护，或者由于郭京飞没钱，没办法购买昂贵的检测设备（目前这款CC308也就是几十元），更或者说这就是十多年潜伏时购置的，一直使用到现在。

听起来似乎有那么点道理，但是：

一，对比郭京飞在人家总工房间安装无线电窃听器这个场景，就知道他本身对窃听器材功能肯定是熟悉的。

在这种设定前提下，对室内是否存在无线发射器材，使用一些具备无线侦测能力的专业检测设备，相信更加符合人物设定。

下图是RC2的Level-2课程现场，学员们使用专业手持检测设备，开展室内物理安全检测。

二，作为民用的CC308产品质量很差，特别是电池无法拆卸这一点，基本上连续使用1个多月后就会出故障。这个糟糕的设计，现在还有很多国内设备在模仿。

杨叔2008年在华强北也买过这款，1个月后内置电池就鼓包废掉了，我想导演一定不知道这一点

这确实是一个小败笔，还好瑕不掩瑜。

细节 2  监控软件&耳机

剧中对无线窃听的展示，让人眼前一亮。

不过令人哭笑不得的是，剧中无论是国安的监控人员，还是境外潜伏间谍，居然用的都是同一个音频监控软件界面。

杨叔觉得：这肯定是技术/道具组偷懒了

这款名为”Adobe Audition CC 2018”的软件，确实是强大的音频工作站，可以用于创建、混合、编辑和复原音频内容的多轨、波形和光谱显示功能。

难道说行业里这一款是爆款？双方都在用？

更幽默的是，剧中双方居然都用同一款甚至同一个型号的监听耳机，我就D#@*？

05 剧中的伏笔

全剧中多次出现了国内“天网工程”和“情报大数据”方面的内容，尽显技术监控能力。

不过导演在一边肯定这些高新技术使用的同时，也指出了依然可能存在的死角。

比如剧中的国安警察黄海，在一个缺少公共治安摄像头的背街小巷中，在手机信号被屏蔽后，就遭遇了杀手的埋伏，而自己的队友由于没办法精准定位手机，险些就没救上。

剧情和结局就不剧透了，感兴趣的朋友们赶紧去看。

声明：以下内容符合OSINT国际开源情报搜集定义，不涉及任何非法行为，仅供交流与参考。

0x01 测谎仪的历史

测谎仪的历史可以追溯到19世纪末期，那时人们就开始意识到：撒谎可能会伴随着生理反应的变化。

早期的测谎方法主要是基于观察被试者的生理指标，比如心率、呼吸频率和皮肤电阻等。虽然这些方法不够精确，但它们启发了科学家进一步探索如何利用生理指标来识别撒谎。

莱昂纳德·基勒 (Leonarde Keeler) 是基勒测谎仪的发明者，他一生的大部分时间都在试图辨别人们是否说真话。如下图，他通过测谎仪认识了他的妻子凯瑟琳。

当时的芝加哥，因其帮派和惊人的凶杀率而被称为谋杀之城。1929年，为了扭转这座城市的声誉，市政府在西北大学建立了科学犯罪侦查实验室，这是美国第一个正式的刑事调查机构。基勒夫妇成为了该实验室的两位顶尖犯罪学家，莱昂纳德成为了实验室的测谎专家，凯瑟琳成为了笔迹分析专家。

在洛杉矶，基勒直接向该市改革派警察局长奥古斯特·沃尔默汇报，后者声称该机器将提供“改良、简化和人性化的三级”。沃尔默希望他的门生的机械创新能够让容易出错和暴力的审讯成为过去。

自此，莱昂纳德的机器有了一个正式的名称——基勒测谎仪——并在犯罪侦查实验室中内置了一个公共关系部门。两年之内，测谎成为西北实验室最赚钱的业务。

有趣的是，随着这种设备在检测欺骗和犯罪方面的成功，”基勒解释了原理，“在很大程度上归因于这种测试在招供方面所产生的心理效应。”

他的设备原本是为了简化警方的审讯，但却成为警察强制装备库中的另一个工具。

0x02 关于测谎仪的认知盲区

测谎仪测试的使用备受争议，因为其背后的逻辑并非“万无一失”。当一个人撒谎时，身体会发生一些明显的变化，但当一个人紧张时，类似的变化也可能会发生。

所以，测谎的核心问题是：

当某人说谎时，你无法预期会出现何种生理反应。

有的人说谎可能会不断出汗，而有的说谎者则可能会全身干燥。

有些人撒谎时会变得异常紧张，而另一些人则保持冷静。

所以说，经验丰富的说谎者甚至完全可能“愚弄”测谎仪。

此外，有时如果测谎仪测试中的问题没有得到充分的设计，或者进行测试的人可能经验不足执行得不好，便会很难评估测试结果是否正确。

即使是CIA的内部测谎也是如此。

那么，如果测谎仪不能完全准确地告诉我们一个人的诚实程度，那么使用它们还有什么意义呢？ 

当然有意义，虽然测谎仪测试的结果可能并不完全准确，但它们确实可以帮助警官或探员们做出进一步调查的选择。在充满挑战的情况下，即使是这样的线索也可能会帮助执法人员彻底破案！

在TikTok上有位号称前CIA探员的主播，一直在分享测谎仪的各种案例和使用心得，感兴趣的朋友可以关注下。

前几天在香港举办的RC2第一场「企业内控监察专项课程」里，由“前香港商业罪案调查科”和“前国际刑警”的两位阿Sir，给学员们传授了江湖风水师秘籍、肢体语言、微表情、语义分析知识，以及企业内审技巧、企业内鬼心理、笔迹案例、测谎流程……等内容~

但其中最受学员欢迎的，还是测谎仪的实测体验，哈哈~

0x03 眼睛是心灵的窗户

众多研究表明，人在受到惊吓、感到恐慌和撒谎的时候，眼球都会有瞳孔放大的自然反应。基于这个基本原理，就诞生了通过瞳孔变化来测谎的设备。

犹他州 Converus 公司的 EyeDetect 是一款已经投入使用的高科技测谎系统。这原理是通过捕捉不自觉的眼球运动来识别谎言。

受试者被要求回答一些正确或错误、或是或否的问题。当他们这样做时，眼球追踪软件会观察并研究他们的反应。然后五分钟内就会提供结果，据称准确度为 86-88%。

EyeDetect 目前已被 50 个国家/地区的 600 多个客户使用，其中包括超过 65 个美国执法机构和全球近 100 个执法机构。其首席执行官托德·米克尔森(Todd Mickelsen)表示，当局和公司正在利用这项测试来筛查许多事情：

“这些可能包括以前的犯罪记录、过去或现在的吸毒情况、未报告的纪律处分、在工作申请中撒谎、与恐怖分子的关系。”

除此之外，一款基于眼部识别的测谎APP，也开始受到更多人的注意和欢迎。该APP宣称适用于企业的内部场景，Whatever，谁用谁知道

需要注意的是，测谎仪的合法性会因国家而异。

0x04 如何在测谎时表现良好

如果需要参与测谎仪测试且希望通过，那么，了解更多潜在的情况可以帮助做好心理准备，以获得准确的通过结果。以下是一些专家提示：

·睡个好觉 – [安静可以减少焦虑]

·避免服用药物和兴奋剂 – 例如，咖啡因会加速心率和血压。

·仔细聆听 – 不要被模棱两可或令人困惑的问题困扰，应立刻要求澄清。

·简单回答 – 不要过度思考反应，因为这会改变生理迹象。

·保持静止 – 过度坐立不安会干扰出汗和呼吸测量。

·正常呼吸 – 使用深腹式呼吸来控制神经并避免呼吸不规律。

·想象成功 – 想象自己平静地通过测谎仪并给出真实的答案。

·要诚实 – 如果自己是无辜的，撒谎只会损害自身相关的案件，所以应保持真实、自信地回答。

一开始，杨叔对于上面部分内容不是很理解，直到自己参与体验测谎仪后，才明白上述这些细节和身体状态真的会明显影响到测谎效果。

就比如原本你身体很OK，虽然外表镇静，但由于心理过于紧张，则脉搏就会出现强烈的抖动，甚至超出正常范围~

0x05 测谎技术的未来

虽然测谎仪仍然存在争议，但新技术正在不断出现，有一天可能会更加准确。目前正在发展和测试的技术有：

·脑电波分析：即使用脑电图 (EEG) 来检测大脑中与欺骗相关的模式。

·MRI 扫描：功能性磁共振成像 (fMRI) 揭示了躺着时大脑的细微活动变化。

·语音压力分析：声音模式和波动可能表明撒谎，特别是在重复问题时。

·微表情：使用算法测量反映隐藏情绪的简短面部表情。

·体温：红外热成像追踪与说谎相关的难以察觉的增加。

然而，大多数替代方案仍处于深度开发和测试阶段，尚未证明更可靠。

所以如需要使用到测谎仪，那么在出现绝对准确的方法之前，最好的选择是让自己学习了解测谎仪测试为何会出错的背后原因，并采取一些能够提高有效性的安全措施。

最后，

关于“测谎仪很有用”和“测谎仪无用”的相悖观点一直存在，在执法系统里，支持两类观点的人数尤为众多，那么，看到这里的你又是怎么认为的呢？

欢迎留言，欢迎分享测谎与被测谎经验~

篇首语：最近在梳理各种异常频谱，杨叔无意中查到这么一个奇怪的频点，已经超出了正常的检测范围，普通的信号检测设备也无法接收到这个频点的信息。

深挖之余，就有了本篇。

本文同样送给那些喜爱神秘/科幻主义的爱好者、超自然研究者、《飞碟探索》《鬼吹灯》粉及有末日情节的生存控们，希望大家喜欢。

声明：以下内容素材均来自互联网，不涉及宗教、玄学、神话等方面的讨论，仅供交流、参考与闲聊，不喜勿看，谢绝杠精。

0x01 这世界有“鬼”么？

早在有记载的历史之前，人类就一直在讲鬼故事。

在西方，一些已知最古老的鬼魂出没地，比如公元前8世纪古希腊荷马编著的《奥德赛》描述的，奥德修斯前往冥府寻找先知，看到无数凄厉悲苦的亡魂。

《旧约全书》讲述了恩多女巫召唤幽灵预言家撒母耳，结果导致了扫罗王的战败与自杀。

除了文学上的虚构，西方历史上也有很多有关鬼魂的记载。

公元1世纪，博物学家小普林尼在雅典的一处房子被鬼缠上，他说这个鬼会发出锁链的喀嚓声，还会以长胡子的老人的形象现身。

而出现频率最高的是王后安妮•傅林的鬼魂，据说自从1536年被砍头之后，人们已经在120个地方见到她不下3万次。

而在东方，中国古代如此之多描述鬼魂精怪的著作和传说，什么《搜神记》《聊斋志异》《山海经》《封神演义》......估计故事总数要超过整个西方的合集。

PS：杨叔就曾为小倩（其实是王祖贤）痴迷不已夜不能寐无心喃呢......

......咳咳，总之，鬼魂、幽灵什么的都被认为是各种超自然行为的罪魁祸首，但多亏了科学，我们终于能够解释其中的一些情况。

嗯，先放张摸金校尉的图镇场。

0x02 Vic Tandy的发现

那么，真的有鬼魂么？有的话，能监测到么？

1980年，考文垂大学国际研究与法律学院的实验员Vic Tandy，率先提出了“鬼魂频率”这一理论。

一天深夜，他独自在沃里克郡的一个实验室里工作，这个实验室以闹鬼著称。

当晚他报告说莫名感到焦虑，并多次从眼角闪过飘忽的黑影，但当他转过头来，却什么也没有发现。

第二天，Tandy回到实验室，他觉得有些人可能会将这份报告视为恶作剧。于是他继续抛光他的击剑，这把剑是由一种轻量的、柔软的金属制成。

当用桌上的老虎钳固定好击剑把手后，他注意到刀片开始振动，尽管没有任何东西碰到它。

通过推测和实验让他发现，这个振动是由通过空气传播的某种无形声波引起的，在溯源后Tandy惊奇地发现：这些次声波是由新安装的抽气扇产生的。

最终的实验结果表明：

实验室的长度正好是该次声波波长的一半，而桌子位于房间的中心，因此产生了一个驻波，从而引起了刀片的振动。

Tandy得出结论：这个18.98Hz的次声波频率，非常接近眼睛的共振频率18Hz，这就是他目击到鬼影的根本原因。

他认为，这种影响是由于次声波引起他的眼球共振造成的，它会使人视线范围中的东西（如尘埃）显得比实际情况更大且更可怕。

后来，Tandy将这个发现发表在《心理学研究学会杂志》上。

注释：次声波

频率小于20Hz（赫兹）的声波叫做次声波。次声波不容易衰减，不易被水和空气吸收。而次声波的波长往往很长，因此能绕开某些大型障碍物发生衍射。

某些频率的次声波由于和人体器官的振动频率相近甚至相同，容易和人体器官产生共振，对人体有很强的伤害性，危险时可致人死亡。

------注释分割线-------

赫特福德郡大学的心理学家理查德·怀斯曼（Richard Wiseman）认为，这些次声波及其产生的奇怪感觉，尤其是视界周围的黑影或斑点，可以解释许多幽灵现象。

所以，这种所谓“鬼魂音”实际上并不能激发灵魂或增加超自然活动。

它实际上是在欺骗你的感官，让你看到、听到和感受通常与闹鬼有关的不寻常的事物。

0x03 感受下“鬼魂音”

国外有几个受欢迎的视频声称包含鬼魂音，但是在播放视频时，只能听到很平稳的杂音。哈哈，这可不是鬼魂音，只能算是白噪声或录音中的外部干扰。

推荐一个[音频发生器网站]（http://szynalski.com/tone#18.98,v1），能以18.98Hz的频率播放干净的音频，但是实际问题是大多数扬声器无法再现此音频。

比如笔记本电脑自带的扬声器不能很好地再现300Hz以下的声音，而iPhone等手机的扬声器更做不到。

不过这其实也无所谓，因为即使能播放，你也依然无法听到它。

哈哈，其实你并不需要能够听到它的音调，只需要知道它是否正在通过扬声器播放就好了。

常规的扬声器经过优化，可以在人耳频率范围的峰值处再现声波，高于或低于此声调的音调往往会弱得多。那么，除了购买更为昂贵的设备之外，还有一种更直接的方法，那就是使用：低音炮。

低音炮是专门为播放次声波而设计的，在电影行业中被称为LFE或低频效果。

我们来做一个小小的实验，使用带低音炮的设备播放下一个包含“鬼魂音”的音频。

实际上你仍然无法听到18.98Hz的声音，但是如果将手放在低音炮的前面，几乎肯定会感觉到振动。

因此，如果你正在通过低音炮大声播放这个音频而又听不到任何声音，那是OK的，因为“鬼魂音”不会通过听觉系统影响人，而是通过波的振动来间接影响整个身体和视觉系统。

哈哈，不知道算不算是，揭开了那些著名的“鬼屋”和“密室逃脱”的让房间充满“炸毛般”恐惧体验感的关键技术内幕。

不过请娱乐业的老板们一定要注意度，过度就会对身体有损害，凡事皆是如此。

0x04 超自然调查员的装备

有趣的是，在西方，“鬼魂”与“捉鬼”一直与科学纠缠在一起。

一群相信“鬼魂”存在的“捉鬼队”成员或者超自然调查员，已经开始将现代科技设备用于灵异事件调查。

嗯，杨叔列出几个必备款：

必备装备一：Ghost Box（鬼盒）

“鬼盒”是用于与灵魂体进行口头交流的设备的统称。

这些设备会不断扫描无线电频率，并发出特定的白噪声。

这个设备的原理是基于：“想法即精神，可以通过白噪声以某种方式进行交流，无论是口头交流还是通过EVP”。

注1：EVP，Electronic Voice Phenomena，超自然电子噪声现象。

对，就是你在鬼片里常听到的那种类似电音或噪声效果的某个沙哑声音，在早期的“午夜凶铃”和“死神来了”系列里都出现过，杨叔注。

注2：请注意，这类设备均未经严谨有利的直接证据证实，更没有人打包票这玩意一定是真实可信的，列出来仅供大家参考。

市场上有很多型号，从流行的P-SB7 Spirit Box（以及更先进的P-SB11）到GhostStop的Sbox（具有附加记录功能的类似设备）。

Ovilus是捉鬼队最喜欢的设备之一，和那些扫描无线电频率的设备不同，Ovilus会根据环境波动或EMF异常做出响应并直接生成单词，据说可以将这种精神的交流翻译成英文。

正如Ovilus厂商说的：他们不确定设备会产生什么样的响应反馈，所以对此类设备产生的结果不负任何责任。

......nnd，这么任性且不负责任的厂商，说得杨叔都想开发一个类似的玩意扔进市场了。

必备装备二：EMF检测器

EMF检测器或电磁场检测器，是超自然调查团队最常用的工具之一。 

虽然听起来似乎很科幻，但这玩意实际上只是工程师用来定位建筑物中是否有多余电磁辐射源的工具。 

通常情况下，室内辐射源会是电磁炉或手机之类的电子设备，但是若没有明显的辐射源，却检测出大量的电磁辐射......咳咳，那你要记得有专家说过：

发生超自然现象时，是会干扰电磁场的哦！

必备装备三：数字录音机

这个可选的就多了，不做具体型号推荐。一般而言，最好支持低频音和某些高频音的录制。

当然啦，还有贴心的商家，推出了Ghost Kit 新手套装。看到熟悉的淘宝产红外报警器和那款隔墙听，哈哈，确实是蛮贴心的~~

下图是某个超自然调查团队的行动视频截图，可以清晰地看到EMF和Ghost Box设备：

0x05 那些著名的“闹鬼地”

全球著名的“闹鬼地”挺多的，杨叔就分享一个：

伯明翰的斯洛斯高炉群（Sloss Furnaces）

位于美国东南部阿拉巴马州，伯明翰市，32街第一大道，占地32英亩（约13公顷），由两座400吨高炉和40座工业建筑物遗存构成。

作为第一个被列入国家历史地标的工业遗址，这处拥有135年历史的炼铁厂，正在复兴为伯明翰的艺术中心，举办各种音乐会、艺术展、烹饪比赛、啤酒节、庆典等。

斯洛斯高炉群记录着长达90年的炼铁史，它的历史几乎与伯明翰一样。这座城市成立后仅10年就开始建设，数以百计的钢铁工人在一个绰号为“炉渣”的暴君的监督下辛勤劳作。

那些年，许多工人死于可怕的事故。曾有工人被拖入一个大飞轮的齿轮中碾碎，还有人掉进了钢水被焚化。

甚至参观废弃高炉的游客都纷纷报告说发现有鬼魂（其中据称有炉渣本人）、莫名尖叫声甚至是某种奇怪的袭击。

斯洛斯工业遗址公园管网遍布，而且管道与管道相互连接，构成了一座极为复杂的迷宫，再加上陈旧的工业设施有一种天然的魔幻感，这里很早就成了年轻人探险的优选之地。

现在，斯洛斯已稳稳坐上“全美恐怖之地前三名”的交椅。

0x06 关于超自然现象的一点本质

让我们小结下。

美国国家航空航天局（NASA）也同样说过：

人眼的共振频率约为18 Hz，这可以解释为什么说此范围内的声音会产生幻觉或幻影现象。

而次声波可能会引起人类敬畏或恐惧的感觉，所以也有人提出设想：

“正是因为人们没有意识到是次声波的存在，所以人们无法解释为何会隐约感觉到发生了奇怪或超自然的事件（即俗话说的“见鬼了”）。”

记得前些年暗物质被证实时，科学界流传一个说法是：

人类当前的科学研究和积累，只能解释宇宙的5％，剩下的95％都还处于未知。

这样看的话，那么所谓的灵魂、幽灵除了已经一些被证实的错觉、光影效果之外，其中一些也极有可能是一种能量存在（只是YY罢了，一切需要科学的证实）。

而且，既然存在量子纠缠，那么第六感，超能力就可以存在，谁能保证在这个庞大的宇宙中，一些生物是否可以通过量子纠缠来相互影响。

身为《飞碟探索》、《科幻世界》杂志的忠实爱好者，杨叔一直觉得，了解得越多，就越发对世界和宇宙心存敬畏。

篇首语：很多部门都在思考如何使用低技术手段来解决高科技犯罪，反窃密行业同样如此。

嗯，总有些另辟蹊径的思路，比如今天要介绍的是，可以帮小姐姐查针孔偷拍的：ESD K-9 电子存储设备搜检汪汪队~~

小贴士：K-9这个词源于英文单词Canine，原意指犬科动物，K9其实指的就是警犬或者是军犬，这个词最先流行于美国的警犬部门，现在已被广泛接受~~

大家在机场见过防爆和缉毒的狗狗吧？

声明：以下内容符合OSINT国际开源情报搜集定义，不涉及任何非法行为，仅供交流与参考。

01 为什么要搜检电子存储设备？

在现代社会，针对未成年人的互联网犯罪，包括创建和传播未成年人色情制品、儿童性奴、未成年人性侵犯和性虐待的直播等等。近些年，这类犯罪正在以惊人的速度增加。

这些疑犯通常的做法是将其对话信息、图片、视频和其他联系信息都保存在外部存储设备（例如硬盘、U盘、Micro SD卡等）并藏匿，这对执法人员的搜查工作制造了很大难题。

来自美国计算机犯罪部门的警官表示：

在搜查令期间，通常会要求执法人员查找与这些罪行有关的实物证据。这些证据对于识别受害者，并将这些嫌疑人从社区中驱逐及逮捕至关重要。

但当他们依法执行搜查工作时，由于电子存储设备通常很小，容易隐藏，所以虽然搜查工作通常要花费数小时，但总会疏漏些电子物证，甚至有些设备可能永远都找不到。

而每个未发现的设备，都可能是一个或多个身份不明的受害者的血泪证据。

这些被称为数字媒体电子存储设备（DMESD），包括笔记本硬盘、小型U盘、TF卡、SD 卡、Micro SD卡、智能手机以及许多其他存储设备。要知道，不到一毫米厚的微型microSD卡里，可以容纳100GB的各种数据。

02 ESD狗狗是如何训练的

时针拨回到2012年，康涅狄格州K9小组警官被上级召见，后者询问是否有可能训练警犬来定位计算机硬盘驱动器之类的设备。

于是，K9小组邀请了科学服务部法医实验室的化学家杰克·哈伯（Jack Hubball）博士参与。

Hubball第一反应是怀疑，但鉴于他已经在缉毒和排爆部门工作30多年，对狗狗的能力非常了解，这些履历又让他对产生了信心。

Hubball仔细检查了硬盘、U盘、SD卡等所有电子存储设备，并开始测试各种电路元器件。

大约六个月后，他发现了一种名为三苯基膦氧化物（TPPO）的化合物，从大容量硬盘到microSD卡的所有存储设备中的电路板中都出现该化合物，其作用是防止它们过热。

同时，也成功地从可移动介质（如CD、DVD、磁带甚至软盘）中提取了另一种化合物：羟基环己基苯基酮（HPK）。

小贴士：

杨叔搜了一下，以下中英文供行业人士参考：

中文：三苯基氧化膦

英文：Triphenyl PhosPhine Oxide

中文：羟基环己基苯基酮

英文：Hydroxycyclohexyl Phenyl Ketone

至此，有了关键的化学“钥匙”，K9中心开始训练两只拉布拉多犬作为ESD狗狗，ESD即Electronics Storage Detection K-9，有时也简称为：Electronic Detection K-9。

在成功完成培训后，其中一只名叫Selma的，开始与康涅狄格州警察计算机犯罪部门合作。

直到2015年底，Selma已经处理了100多个案件，主要涉及儿童色情作品，还涉及凶杀、假释遵守工作和黑客案件。

Selma强大的嗅觉协助执法部门找出了隐藏在垃圾桶、通风口和散热器中的小型存储设备。

2015年，另一只名叫Bear的ESD狗狗，在参与的首次现场勘查中，就发现了调查人员错过的一部手机。

Bear在西雅图的第一年，协助了56份搜查令，并在现场搜索中，成功地找出16个被警员物理搜查中完全遗漏掉的设备。

而在整个华盛顿州的搜索任务中，Bear成功地在咖啡罐、特百惠厨房用品以及成堆的垃圾中找出了小型存储设备。

于是，ESD K9在执法圈里被传颂开来~

03 来自一线的反馈

2016年，仅仅是Jordan Detection K9训练中心就培训了六只ESD狗狗，这些优秀的狗狗们被立即送往全美多个执法机构的特别K9小组里工作。同年，很多K9中心都开启了ESD训练班。

下图是康涅狄格州警察K9中心开设的第一个班里的5只ESD狗狗毕业照。

新墨西哥州检察长办公室的特工Iris是Jordan Detection K9中心的毕业犬之一。对，你没看错，这些ESD狗狗岗位是特工

2016年在FBI的一次搜查中，联邦调查局的特工们确信房间里已经找不到任何东西，但Iris出现后，很快就表示桌子上方抽屉里有东西。

FBI特工拉开抽屉，没有看到任何物证。

当他说：“指给我”，Iris把鼻子伸到便签纸上。

这位FBI特工有些恼火地认为狗狗在偷懒捣乱，结果当Iris叼起便签纸并将其翻转过来，一个microSD卡掉了出来。

“Iris很棒，她是对的，是我搞错了，”现场工作结束后，这位特工说道。

“很多时间我们根本看不见也找不到证据，这些狗狗的作用真的很大。”

2017年，康涅狄格州的K9中心开设了超过三个ESD狗狗训练班。这些狗狗除了参与未成年人色情取证工作及刑事案件外，还将用于反恐。

康涅狄格州甚至接待了来自英国的训犬师，澳大利亚官员也表示有兴趣采购该训练项目。

04 来自一线的担忧

一些执法人员的担忧是：

如果科技公司知道这些狗狗正在追踪的化合物类型，他们可能会尝试制造没有含有这类化合物的存储设备。

但Hubbell说，他不认为这种情况会广泛发生。

Hubball说：“目前在电路板上广泛使用的是一种非常便宜的化工品，而且效果非常好，而近些年在大规模制造电路板的材料选择上很难发生重大变化。” 

“在这种情况下，因为设备中已经装有这些电路板，所以不太可能掩盖住气味。”

而且，在康涅狄格州警察局法医实验室，Hubball正在努力提升狗的最低可检测极限。

他说：“我们已经降低到非常低的百万分之一水平，而现在我们将致力于更高的十亿分之一的TPPO水平。”

他说，到目前为止，这些狗狗甚至可以检测到微量的化合物。

05 TSCM反窃密领域的应用

同样地，在各种刑事以及商业间谍案件中，对于电子存储设备的搜查愈发重要。

到2020年底，仅仅Jordan Detection K9中心就已训练了超30只ESD及20只毒品侦查犬，有力地支援了一线各个部门的需求。

现在，经过几年的实战证明，ESD K-9对物理搜查至关重要，因为电子存储设备确实很容易被人眼忽略，尤其是当隐藏在墙体裂缝、衣服、天花板或扔进盒子、脏衣服甚至垃圾中。

从某种程度上而言，ESD K-9的能力超过了专业检测设备，哈哈~

目前国外有好几个社区型K9团队，都是自发训练狗狗开始查找微型电子设备，据说前不久成功地找到了针孔偷拍器材！

What？以后出门还买啥反偷拍装备，带上自家狗狗不就行了

不过，虽然说ESD K-9小组里确实有很多家犬品种的身影，比如拉布拉多等，但对于二哈这样的狗，杨叔个人表示怀疑，这货不会趁机把房间撕碎了吧？