一种很特别的加密方法：用一种特殊方法将8X8的棋盘分成四部分，每份16格。这种分割方法保证了每旋转90度就得到另一个16格。然后把第一个16格填入数字，再第二个，第三格，第四格。收件者就很容易复原。关键是这16格如何分布。只要用四个二进制数表示即可。只有发信人和收件人知道这四个数，邮差并不知道。问题是邮差被抓住就惨了，机密是不会泄露的，但严刑拷打之下，真是象电影《甲方乙方》中“打死我也不知道”。
这16个格子的可能分布数是个天文数字。。。

2018-08-05 前几天，美国通用电气公司高级工程师郑小清(56岁)博士被抓了。他是中国政府千人计划被招募的学者。尽管他请了律师打官司，有可能脱罪，因为至今尚未有一个直接证据证明他把偷窃的密件给了中国。但他的行为足够怀疑他是个“商业间谍嫌疑人”。

郑小清拥有接触通用电气公司电力部门全部商业机密的许可。他对很多商业机密文件加密后移入他命名的文件夹，将其隐藏在看似无害的日落风景二进制码电子照片里，然后寄到他hotmail的私人电子账户。

郑博士不过是“将公司文件转给自己私人电脑”，那是多大的事呢?
有的员工为了方便在家加班就把公司文件寄给自己私人电邮账号，有的碰到难题想请好友或邻居帮助找解法，总而言之这些是善意的傻叉，公司一般予以警告就拉倒，当然也偶有被开除的。那郑博士干嘛不捶胸顿足或痛哭流涕解释一番呢? 因为他“转”文件的办法太TMD牛叉了!
我现在演示一下这个过程。读原文 by 解滨 http://blog.creaders.net/u/3027/201808/327585.html

使用比较普遍的监控技术叫DLP(Data Loss Prevention)。这种DLP技术能够根据多个因素自动过滤所有从公司内部网寄到外面的电子邮件以及通过网站上载到外部的文件。这些因素包括：文件保密级别、文件类型、文件名称、文件中的数字、文件中的关键字、文件中某些文字或数字的pattern、文件中的图形等等。
要把那些机要技术文件成功地寄到私人邮箱去，又不被公司抓住，就必须想办法闯过或绕过公司的DLP! 这是如何实现的呢? 这就是把机密技术文件的内容隐藏到一个风景或人物图像文件中去，这个办法通常叫“steganography”。DLP一般是不拦截这样的文件的。

郑博士的案例会给美国各个公司敲响警钟，很快各公司会采用最新的技术来检测和拦截Steganography的。
即使使用最原始的方法也可以探测到Steganography。例如，如果一个200X300 尺寸的JPG文件的占用存储空间居然大到15个M，这就不能不引起怀疑。Steganography通常就是使用图像文件来传输其它文件的。DLP里面加一条检测规则就可以轻易发现这一类的问题。
如果某人被公司盯上了，那么公司会在这哥们的电子邮箱加上Litigation Hold，这样一来这哥们所有的电子邮件都被永久保存在服务器上，即使这哥们删了也没用。这就意味着如果公司暂时查不出Steganography，但由于手上拿到了所有的邮件，可以慢慢分析。