酒店房间电话机里的秘密 - 保密网

去年秋天，一家跨国科技公司的中国区副总裁到上海出差，入住了一家高端商务酒店。他习惯在房间里用电话和总部进行远程沟通，因为觉得酒店房间比公共区域更安全。但连续三次与总部的关键谈判信息都在第二天出现在了竞争对手的报价方案里，这让公司内部的安全团队警觉了起来。

安全团队对副总裁入住的房间进行了一次细致的物理检查。在拆开床头柜上的电话机时，他们发现电话机内部的主板旁边多了一块指甲盖大小的附加电路板，上面连着一根细如发丝的金属线，延伸到电话机的听筒线缆内部。这块电路板的设计非常巧妙，它直接从电话机的供电线路中获取电源，利用电话线作为信号传输通道，把房间内的声音信号调制后通过电话网络发送出去。也就是说，只要这个房间里有人说话，哪怕没有拨打电话，这块窃听电路也能通过电话线把声音传出去。

更让人吃惊的是，后续的侦查发现，这位副总裁住的三个不同楼层的房间，电话机里都被安装了同样的窃听模块。这意味着攻击者不是临时起意，而是有组织、有计划地在酒店内部部署了窃听网络。酒店的前台记录显示，副总裁每次入住前的二十四小时内，都有一个自称是电信公司维修人员的男子到酒店检修房间电话。酒店的工程部当时并没有核实这个人的身份就直接让他进入了房间。

这件事暴露出一个很现实的问题。商务人士出差住酒店时，往往会放松对信息安全的警惕，觉得高档酒店的安全措施应该足够完善。但实际上，酒店作为公共经营场所，每天有大量外部人员进出，工程维修、客房保洁、物资配送等环节都存在着被渗透的风险。而房间内的电话机、电视机、空调控制器、甚至床头灯，都可能成为窃听设备的藏身之所。

针对酒店场景的反窃听对策，可以分为住前检查和住中防护两个阶段。住前检查阶段，商务人士在入住前可以要求酒店提供房间最近一次安全检查的记录，或者请公司的安全团队提前对房间进行扫描。如果条件允许，尽量选择那些有完善信息安全管理制度、明确禁止外部人员在无陪同情况下进入客房区域的酒店。住中防护阶段，可以随身携带一个小型射频信号检测器，在进入房间后先花几分钟对电话机、烟雾报警器、电视机顶盒、空调出风口等容易被安装窃听设备的区域进行快速扫描。

另外，在酒店房间内讨论高度敏感的商业信息时，可以考虑使用手机端的加密通话应用替代房间内的固定电话，或者使用便携式的白噪声发生器来掩护谈话内容。房间里的电视机在不用的时候可以拔掉电源，因为有些窃听设备是通过电视机待机电路供电的。

那家科技公司在发现窃听问题后，更换了合作多年的差旅酒店供应商，并制定了新的高管出差安全规程，要求所有涉及核心机密的高管在出差时必须由公司安全团队提前核查酒店房间。从那以后，他们没有再发生过类似的信息泄露事件。出差住酒店，房间里的那部电话机看起来只是一个普通的通讯工具，但在某些人眼里，它可能是一扇专门为你打开的耳朵。