这事要从一位保洁阿姨说起。北京有一家做半导体设计的公司,因为园区物业统一安排了保洁服务,所以每天下班后会有保洁人员进入各个楼层的办公区打扫卫生。大概持续了半年多,公司研发部的员工陆续反映晚上加班的时候总觉得不太对劲,但具体哪不对劲又说不上来。以为是加班压力大产生的错觉,大家也没太当回事。
直到有一天,一位保洁阿姨打扫到三楼研发部的茶水间时,发现天花板吊顶的一个角落有块装饰板有点松动。她拿拖把捅了一下,掉下来一个小小的黑色塑料盒子,火柴盒大小,带一根细细的天线。保洁阿姨觉得像是有人落下的蓝牙音箱还是什么,就交给了前台。
前台拿给公司的IT主管一看,IT主管的脸色当场就变了。这不是什么蓝牙音箱,这是一个便携式的无线窃听器,带有小型麦克风和信号发射模块,可以实时拾音并通过4G网络传输出去。说白了,就是一个小型监听设备。
公司立刻报了警。警方到现场做了全面的电子设备探测,结果让所有人都震惊了。研发部的公共区域、茶水间、会议室、技术总监的办公室,一共发现了六个不同类型的窃听器。茶水间的藏在吊顶里,会议室的藏在投影仪底座下面,技术总监办公室的更是伪装成了一个电源适配器插在墙上的插座里。安装手法非常专业,没有留下明显的痕迹。
经过调查,这些窃听器分批安装在了半年多的时间里。根据安装的位置和监听器的型号,技术专家判断安装者对公司内部布局非常熟悉,而且有机会在正常工作时间内进入办公区域。最可能的情况是有人在保洁人员打扫卫生期间潜入,或者伪装成物业和维修人员混进来的。
虽然至今没有抓到安装者,但根据警方和公司安全团队的判断,最大的嫌疑人是一家海外竞争对手。因为从安装的窃听器型号看,属于专业的间谍级设备,不太可能是国内小作坊生产的东西。而且被监听的区域集中在研发部,监听的目标很可能就是他们正在研发的新一代芯片设计方案。
这件事给公司带来的影响非常直接。第一,所有的核心研发项目全部停工,公司的保密会议室和研发区的各项设施被彻底检查了一遍,整个研发进度被延误了将近两个月。第二,公司不得不把所有办公区全部改造,天花板重新做加固,墙壁做了信号屏蔽处理,在所有敏感区域安装了信号探测设备和全频段干扰器,这些改造花掉了公司几百万元的资金。第三,公司放弃了原有的办公区域,另选了一个安保级别更高的园区作为新办公地点,搬迁费用加上新办公室的装修,又是一大笔支出。第四,虽然无法确定有没有核心数据被窃听泄露,但公司不得不假设最坏的情况,对几个核心项目的技术路线做了重新调整。这意味着之前的大量研发投入打了水漂。
更让人头疼的是心理层面的影响。公司内部开始出现一种互相猜疑的风气,总觉得办公室里到处都有眼睛和耳朵。高管层的沟通习惯也发生了改变,再重要的技术讨论都不敢在会议室里谈了,反而约定去办公楼外面的公园里边走边说。这种状态持续了大半年才慢慢恢复。
这个事件给所有企业上了一课。办公室物理安全听起来是老生常谈,但恰恰是很多科技公司最容易忽视的环节。很多公司在网络安全上投入了大量预算,防火墙、入侵检测、数据加密搞了一整套,却忽略了最传统的一种间谍手段——物理窃听。
针对这种情况,企业需要做几件事情。一是要建立严格的访客登记制度。所有进入办公区域的非本公司人员,包括物业、保洁、快递、维修等,必须有详细的进出记录和陪同人员。二是要对所有非公司人员能够接触到的空间进行安全隐患排查,尤其是会议室、茶水间、领导办公室等可能讨论敏感信息的场所。三是要定期做物理安全检查。可以买一些信号探测设备,每隔一段时间由IT部门对敏感区域做一次广泛覆盖扫描。四是要在办公区的隐蔽角落安装摄像头做重点监控,事后追查时有据可依。五是最实际的建议,重要的商业谈判和技术讨论,可以考虑在电磁屏蔽的专用会议室里进行。虽然没有必要把整个办公室都搞成金库,但至少核心会议室应该做到足够的安全级别。现在市面上有一些便携式的电磁屏蔽帐篷和会议隔离设备,价格不算高,对于真正有核心机密要讨论的企业来说,投入产出比是很划算的。
保洁阿姨无意中发现了一个窃听器,揭开了这起隐藏半年多的窃听案。但我们也得想一想,如果那家公司的天花板装得牢固一点,如果保洁阿姨没发现,这些窃听器可能现在还在工作,核心设计方案可能早就被竞争对手复制了。技术固然重要,但最根本的物理防线如果失守,再好的防火墙也拦不住一只会偷听的小耳朵。
