有一家做金融科技的公司,办公环境设计得很有格调,开放式工位之间用大型绿植做隔断,既美化了办公环境又起到了空间分区的作用。公司的前台区域摆放了一棵将近两米高的幸福树,树冠茂盛,叶片翠绿,员工们每天经过的时候都不会多看一眼,毕竟一棵树摆在办公室里再正常不过了。直到有一天,公司负责网络安全的工程师在午休时间拿着一台便携式射频检测仪在办公区做例行巡检,经过前台那棵幸福树的时候,检测仪的信号指针突然跳动了一下。
工程师一开始以为是自己操作不当,又重新校准了设备,绕着那棵幸福树走了一圈。结果检测仪再次发出了信号提示,而且信号强度在树冠朝向会议室一侧的位置最为明显。他蹲下来拨开树冠底部的枝叶,发现花盆土壤的表面覆盖着一层装饰用的白色鹅卵石,而其中几颗鹅卵石的形状和颜色看起来和周围的不太一样。他伸手把那几颗异样的鹅卵石捡起来,放在手心里仔细看了看,发现其中一颗的底面有一个极其微小的圆孔,孔的正中间是一枚几乎看不到的玻璃镜头。
那不是一颗真正的鹅卵石,而是一个经过伪装的微型摄像机。它的外壳是用树脂材料仿造的鹅卵石造型,表面喷涂了和真正鹅卵石几乎一样的纹理和色泽,内部集成了摄像头模块、锂电池和WiFi传输模块。鹅卵石的底部开了一个小孔让镜头露出来,镜头正对着公司会议室入口的方向,可以清楚拍到进出会议室的人员面孔和会议室的玻璃隔墙内的人员活动情况。更让人在意的是,这颗鹅卵石的电池续航能力经过测试可以连续工作大约八个小时,如果有人在每天晚上闭馆之后给它更换电池或者充电,它就可以长期维持工作状态。
这起事件引发了对办公室内部物理安全隐患的重新审视。大多数企业管理者在考虑办公室安全问题的时候,关注的焦点往往是门禁系统、监控摄像头、访客登记这些传统安防手段。很少有人会意识到,办公室里那些看起来人畜无害的装饰绿植、花盆、摆件、装饰画、鱼缸、甚至公共区域的装饰性雕塑,都有可能成为偷拍设备的藏身之处。而且这些物品本身具有天然的掩护效果,因为它们的存在看起来太正常了,正常到没有人会去怀疑一颗鹅卵石、一盆多肉植物或者一面挂在墙上的装饰画框。
从技术角度来看,植物和花盆类的隐蔽摄像头在设计上有几个共同的思路。第一是利用植物本身的形态结构来隐藏摄像头模组,比如把摄像头藏在人工仿真的花蕊内部,或者藏在花盆边缘的装饰纹路里面。第二是利用人工绿植的可塑性,在仿真植物的叶片背面、枝干分叉处、或者是树干内部挖空放置摄像头模块,仿真植物的材质是中空的塑料或者树脂,天然具备藏匿空间。第三是像前面提到的鹅卵石摄像头那样,直接把摄像头做成一个独立的仿真物品混入真实的装饰物品中,利用人的注意力盲区来隐藏设备。
对于企业来说,防范这类隐蔽偷拍的思路可以从三个层次来展开。第一层是在采购办公装饰物品的时候建立供应商审核机制。办公室绿植、装饰摆件、艺术品等物品的来源应当可追溯,尽量选择有长期合作关系的正规供应商,在物品送达后由安全人员做一次基础的外观检查和X光扫描筛查。特别是对于需要接入电源或者带有电子元件功能的装饰物品,更应当严格检查其内部结构和电路板设计是否与产品说明一致。
第二层是在办公区域内定期开展物理安全巡检。巡检周期可以根据企业的安全等级需求来确定,一般建议每季度或者每半年做一次。巡检的范围除了传统的墙体、天花板、地板、插座这些标准点位之外,还应当覆盖办公室内的所有装饰物品,包括但不限于绿植花盆、装饰画框、雕塑摆件、鱼缸、书报架、饮水机内部、空气净化器滤网仓等容易被忽视的区域。巡检人员可以使用射频信号检测仪扫描这些区域,排查是否有可疑的无线信号发射装置。
第三层是建立访客管理制度和办公区域分区管理制度。对于外部访客能够接触到的公共区域,比如前台接待区、洽谈区、公共茶水间等区域,装饰物品的防偷拍检查要更加严格。而对于核心办公区域,比如研发中心、高管办公室、财务室、保密会议室等区域,建议尽量减少不必要的装饰物品摆放,特别是那些来源不明或者无法拆解检查的装饰物。核心区域的绿植建议选用观赏性植物并在安全人员监督下由长期合作的园艺公司进行维护。
那家金融科技公司在发现那棵幸福树下的伪装摄像头之后,对所有分公司的办公装饰物品进行了一次大规模的排查,结果在另外三家公司也发现了类似的伪装设备,其中包括一个藏在大厅鱼缸循环泵内部的水下摄像头和一个藏在装饰画框背面的微型摄像机。他们事后对这个安全漏洞做了系统性的补漏:所有分公司的办公装饰物品全部更换为从指定供应商采购的合格产品,每季度由外部专业团队进行一次办公区域物理安全巡检,并将装饰物品的防偷拍检查纳入了日常安保巡检的标准项目清单中。一棵树能给人遮阴,但也能藏得住一双你看不见的眼睛。
