办公绿植和摆件里可能藏着什么 - 保密网

说到窃听器，很多人脑海中浮现的画面是电影里那种藏在钢笔里或者打火机里的小设备。但在真实的商业窃听案例中，最常被利用的载体反而不是这些小物件，而是办公室里随处可见的绿植和摆件。原因很简单，绿植和摆件一般不会被人移动，不会被保安盘问，而且有很多隐蔽的角落可以藏东西。

先说说绿植。办公室绿植通常有几种类型，盆栽绿植、水培植物、仿真绿植，每一种都有藏匿窃听设备的空间。盆栽绿植的花盆底部和土壤之间有空隙，一枚指甲盖大小的录音模块放进去，盖上土壤，从外表完全看不出来。水培植物的玻璃容器里，如果不透明的装饰石头挡着，同样可以藏东西。仿真绿植更麻烦，它的茎叶内部可能是空心的，可以穿过一根细线把微型麦克风固定在叶片位置，拾音效果还很好。

有一起真实案例，某科技公司的高管办公室里有一盆老板喜欢的发财树，是公司开业时合作伙伴送的。一年后公司做安全检测时，用非线性节点探测器扫到这盆发财树的土壤里有异常的半导体信号。挖开一看，土壤深处埋着一枚小型录音模块，电池已经快要耗尽，但里面存储了将近三个月的办公室对话录音。因为没人会去动老板喜欢的发财树，这枚窃听器在里面安然无恙地工作了一年之久。

针对绿植的防护措施，可以从几个方面入手。第一，所有进入办公区域的绿植，不管是谁送的、从哪买的，都应该做安全检测。新的绿植在摆放之前，用X光扫描或者手持检测设备检查一下花盆和土壤。第二，绿植尽量使用透明花盆或者玻璃容器，方便从外部观察内部情况。第三，绿植的位置不要正对会议桌或者办公桌，如果必须摆放在这些位置，定期把绿植搬动一下，检查花盆底部和土壤表面有没有异常。

再来说说装饰摆件。办公桌上的水晶奖杯、客户送的纪念品、展会带回来的小礼品、前台摆放的雕塑摆件，这些看起来人畜无害的装饰物，其实是窃听器的理想伪装外壳。水晶摆件透明度高，从外面看不到内部结构，但内部可以轻松挖出一个空腔用来安装窃听模块。金属雕塑可以做成空心结构，内部的空腔可以容纳一个完整的蓝牙窃听器。木雕艺术品更理想，木头是可以钻孔和雕刻的，把一个微型麦克风嵌入木雕内部，再用木粉填补缝隙和上色，肉眼几乎看不出破绽。

有一种比较高级的伪装方式，是把窃听器做成了保温杯或者水杯的样子。这种保温杯从外观到重量都和真的保温杯一模一样，甚至还可以装水，但杯子底部或者内胆和外壳之间隐藏着窃听模块。把它摆在办公桌上，谁也不会觉得一个水杯有什么问题。还有些窃听设备伪装成了桌面空气净化器、电子钟、相框、名片架，种类越来越多，隐蔽性也越来越好。

企业可以制定一个办公装饰物管理政策。所有进入办公区域的装饰物，必须经过安全部门审核登记。员工个人不允许随意在工位上摆放不明来源的摆件，特别是没有包装说明、没有品牌标识、来路不明的赠品。客户或者合作伙伴赠送的礼品，在摆放到办公区域之前，很好先做一次安全检查。对于来历特殊的礼物，比如竞争对手送的、刚认识的人送的、展会上陌生人送的，建议直接收起来不要摆放在办公区。

还有一个特殊的类别，就是办公区域的鱼缸或者水景摆件。水景摆件里面有水泵、有灯光、有感应器，这些电子元件可以很好地掩盖窃听模块的电子信号。而且水景摆件通常需要长期通电，窃听器不需要考虑电池问题。攻击者只需要在水景摆件出厂或者安装维修时做一次手脚，就能获得一个长期稳定的窃听来源。

书柜和书架上的书也不能忽视。把一本书掏空中间的部分，在里面藏一个微型录音设备，再把书放回书架上，除非有人把那本书抽出来翻看，否则很难发现。如果书架上有很多书，翻看每一本的检查工作量会比较大。一个比较实用的办法是计算书架上的图书数量，定期核对，如果发现数量对不上或者某些书的位置和之前不一样了，就要引起警觉。

定期对办公区域的绿植和摆件做安全扫描，应该是企业信息安全制度的一部分。建议的检测频率是每季度一次，如果企业处于敏感时期，比如重大项目的竞标前、融资谈判期间、并购交易进行中，可以提高到每月一次。检测时重点扫描绿植的花盆和土壤、装饰物的内部空腔、水景摆件的电子模块区域。如果条件允许，对贵重或者来源不明的装饰物做X光检测，这是最彻底的检查方式。毕竟在信息安全这件事情上，小心谨慎总比事后补救要划算得多。