浅谈屏幕拍摄泄密跟踪的检测技术

前言关注屏幕拍照安全检测技术介绍数字盲水印屏幕矢量水印摄像头检测屏摄检测缓解办法参考资料

前言

    近日有新闻《创始人翻墙偷拍竞争对手 中电电机涨停开盘》，几个安全微信群里聊到现在的水印技术，除了支持截屏，下载、打印插入水印外，似乎只有华为、阿里支持在摄像机拍照的时候识别。有传言说是“华为对电脑屏幕拍照会立刻触发警报，详细信息记入日志，包括时间，拍照内容等”，这实在是滑稽，华为使用的是安全PC或者TC瘦客户端配合云桌面，主机层做不了，屏幕显示器是市面上最普通的，没有摄像头的配置。再者说如果要加屏幕摄像头实时检测，KIA工具的数据处理能力得有多大？这和怀疑手机app窃听语音通话一样在技术上不可行，或者技术可行但是成本不划算的。已经发现的数据安全违规案例一般是事后审计，通过工位的视频监控，保证每个工位上员工操作和显示器内容可以被高清监控器捕捉。

    针对源文档流传时候的管理，一般的做法和借鉴微软的RMS，使用加密的方式实现权限的管理，ip-guard等产品的不同之处就是离线和在线，和域或OA系统的集成。再或者剑走偏锋方式时Vault 7曝光的CIA使用Scibbles操作文档的工具，对涉密文档打上“Web beacon”类型的追踪水印：在文档中插入一个远程图像的URL，当文档被打开时，会主动通过HTTP或HTTPS协议的GET请求访问该URL，以加载远程图片，远程服务器接收到请求便可得知有机密文件已经被打开，并可根据请求信息，得知文件被打开时所在的主机源IP等信息，从而进行追踪。

关注屏幕拍照安全

    直接拖取源文档和代码的加解密技术和溯源技术都比较成熟了，这里不再赘述，本文更关注相机拍照的原因是：一、现在手机使用的范围越来越广泛，偷拍渠道更隐蔽；二：文档安全措施是"防君子不防小人"，有心人一般会通过多种方式结合，尝试绕过文档加密措施拍摄或者屏幕录像窃取信息。三：通过相机拍摄的方式没有原始文档元数据，一般是比较难直接溯源的。

    阿里达摩院2019十大科技趋势就提到：”跨系统的数据追踪溯源相关的技术，比如水印技术，数据资产保护的技术将得到更加广泛应用“。笔者找到一些资料同大家分享下：

检测技术介绍

数字盲水印

    如果说空域方法是对空间域直接对图像操作将水印直接叠加在图像上，那么频域方法可以隐蔽的添加冗余信息，一般用于音视频的防盗版，也基本不损失图片质量，这在很多CTF比赛都会考的隐写学原理与技术。当然对于屏幕直接拍摄，干扰是很大的，所以不是我们要追寻的”传说中的屏摄识别技术”。

屏幕矢量水印

    使用水印进行屏幕防拍摄的方法主要利用水印的特性，将含有计算机基本信息或者特殊含义的图像嵌入到屏幕信息中,使之不可分离，主要分为添加水印和水印信息提取两个步骤。IP guard、联软科技、skydrm的方案分为文字和点阵水印：部署