前言关注屏幕拍照安全检测技术介绍数字盲水印屏幕矢量水印摄像头检测屏摄检测缓解办法参考资料

前言

近日有新闻《创始人翻墙偷拍竞争对手 中电电机涨停开盘》，几个安全微信群里聊到现在的水印技术，除了支持截屏，下载、打印插入水印外，似乎只有华为、阿里支持在摄像机拍照的时候识别。有传言说是“华为对电脑屏幕拍照会立刻触发警报，详细信息记入日志，包括时间，拍照内容等”，这实在是滑稽，华为使用的是安全PC或者TC瘦客户端配合云桌面，主机层做不了，屏幕显示器是市面上最普通的，没有摄像头的配置。再者说如果要加屏幕摄像头实时检测，KIA工具的数据处理能力得有多大？这和怀疑手机app窃听语音通话一样在技术上不可行，或者技术可行但是成本不划算的。已经发现的数据安全违规案例一般是事后审计，通过工位的视频监控，保证每个工位上员工操作和显示器内容可以被高清监控器捕捉。

针对源文档流传时候的管理，一般的做法和借鉴微软的RMS，使用加密的方式实现权限的管理，ip-guard等产品的不同之处就是离线和在线，和域或OA系统的集成。再或者剑走偏锋方式时Vault 7曝光的CIA使用Scibbles操作文档的工具，对涉密文档打上“Web beacon”类型的追踪水印：在文档中插入一个远程图像的URL，当文档被打开时，会主动通过HTTP或HTTPS协议的GET请求访问该URL，以加载远程图片，远程服务器接收到请求便可得知有机密文件已经被打开，并可根据请求信息，得知文件被打开时所在的主机源IP等信息，从而进行追踪。

关注屏幕拍照安全

直接拖取源文档和代码的加解密技术和溯源技术都比较成熟了，这里不再赘述，本文更关注相机拍照的原因是：一、现在手机使用的范围越来越广泛，偷拍渠道更隐蔽；二：文档安全措施是"防君子不防小人"，有心人一般会通过多种方式结合，尝试绕过文档加密措施拍摄或者屏幕录像窃取信息。三：通过相机拍摄的方式没有原始文档元数据，一般是比较难直接溯源的。

阿里达摩院2019十大科技趋势就提到：”跨系统的数据追踪溯源相关的技术，比如水印技术，数据资产保护的技术将得到更加广泛应用“。笔者找到一些资料同大家分享下：

检测技术介绍

数字盲水印

如果说空域方法是对空间域直接对图像操作将水印直接叠加在图像上，那么频域方法可以隐蔽的添加冗余信息，一般用于音视频的防盗版，也基本不损失图片质量，这在很多CTF比赛都会考的隐写学原理与技术。当然对于屏幕直接拍摄，干扰是很大的，所以不是我们要追寻的”传说中的屏摄识别技术”。

屏幕矢量水印

使用水印进行屏幕防拍摄的方法主要利用水印的特性，将含有计算机基本信息或者特殊含义的图像嵌入到屏幕信息中,使之不可分离，主要分为添加水印和水印信息提取两个步骤。IP guard、联软科技、skydrm的方案分为文字和点阵水印：部署agent要主机操作系统支持，把水印始终浮于员工电脑桌面之上。如果一旦有屏幕拍照或者截屏的泄密事件，即可通过泄密照片上的矢量水印信息快速锁定泄密者。而对于打印，还增加了水印审计信息，不仅可以事后根据打印纸张上的不规则水印锁定泄密者，还可以事先发现“违规”打印审计信息，预先防止。
    屏幕矢量水印具有抗折叠、冗余备份、抗摩尔纹等的特点，即无论照片如何压缩、优化、折叠都不会影响到水印信息的审计和泄密源的定位。只需要在查询页面中，输入水印信息进行查询，就可以锁定的泄密人。如果得到的泄密的图片不够完整，系统也能支持查询出精确度最高的结果。

实际效果会在员工屏幕上有特殊颜色小点，还是会让员工有感知的。

摄像头检测

摄像头本质也是物理设备，可以基于镜头的凸透镜有物理反光折射，在光源模块发出不可见光,当经过镜头回射光线至监测器,若出现高光现象,该高光交由图像处理器进行分析处理,若经算法处理高光为存在摄像头产生的,则产生警告。
    摄像头有电磁产生，计算机有办法对收集到的信号进行分析,当频率信号出现明显波动时,认为发现工作的摄像头并产生报警行为。
    检测无线信号。对于摄像头设备使用wifi等传播时，通过检测摄像头特有的 VLF频段的辐射特征进行报警，适合远距离检测，这一般是防止偷拍活动的。

屏摄检测

中国科学技术大学和苏黎世联邦理工学院的两篇文章展示了真实的针对屏幕拍摄的检测。

主要改进点是通过算法改进实现在屏幕拍摄过程的稳健性和提取效率上有了显著的提高，算法分析了屏幕拍摄过程中产生的特殊畸变，包括镜头畸变、光源畸变。为了抵抗镜头畸变引起的几何变形，提出了一种基于强度的尺度不变特征变换（I-SIFT）算法，该算法能够准确定位嵌入区域，将水印重复嵌入到不同的区域，使至少一个完整的信息区域能够从畸变中存活下来。

加州大学伯克利分校的一篇论文是使用了神经网络的方法，不只是打印照片支持拍照再解码，显示在屏幕上也能拍照后解码。原理是图像与要嵌入的信息经过神经网络编码成新的照片，经过打印或者屏幕显示后再拍摄，把得到的图像经过检测算法得到校正后的图像区域，该图像经过解码算法得到嵌入图像里的信息。

人工智能确实是个好办法，有个领域是AI安全之对抗样本，以图片分类为例，可以针对一张已经正确分类的图片，对其进行简单的扰动，就可以使神经网络模型识别这张图片出错。将干扰数据视为跟踪数据，可以实现特定样本的溯源。

缓解办法

有几个特别有趣的材料提到了如何缓解屏幕拍照：

• 屏幕只显示鼠标光标附近的少量文字。这样“基本”不影响使用者的正常使用，减少了摄像头可以拍摄到的文件内容，也就加大了窃取信息的难度。客观来说这极大地影响了用户体验，虽然有一定的安全效果但是易用性较差。

• 阿里巴巴猎户座安全实验室有名为“隐形视频水印”的技术宣称可以有效解决视频的盗版问题，不论是摄像机偷拍的电影镜头，还是用手机录屏的侵权画面，在非法发布时都将自动触发预警并面临盗版源头追溯。笔者只找到了相关的软文，并未查找到更多的专利和使用接入信息，希望可以落地应用在商业中。

• 设计与系统原有字库同名的水印字库文件，通过适当改变字符的拓扑结构，对每种字形赋予不同的字符编码代表不同的水印信息。在拍照，屏幕录像发生的信息窃密行为后提取出来电子格式的图像信息，运行水印信息读取工具识进行泄密溯源追踪操作。

参考资料

https://www.zhihu.com/question/50735753

https://www.freebuf.com/articles/system/133702.html

https://cloud.tencent.com/developer/article/1421561

https://patentimages.storage.googleapis.com/d9/e9/e4/49b86685ae3ad3/CN107423629A.pdf

http://staff.ustc.edu.cn/~zhangwm/Paper/2018_19.pdf

零信任理念有望缓解fastjson软件漏洞

微软在线技术峰会安全类PPT下载

史上最全的zoom漏洞和修复方案介绍