你有没有想过这样一个场景:你在办公室里打开一个保密文件,屏幕上的每一个字、每一张图,其实同时在一股看不见的"电磁波"中向外传播?距离你几十米甚至上百米外的一辆面包车里,有人用一套设备就能把这些电磁波"翻译"回清晰的屏幕画面。
这不是科幻电影的桥段。这是1990年代就已经被公开证实的TEMPEST技术(电磁辐射泄露截获技术)——简单说,显示器的视频信号在传输过程中会产生电磁辐射,而这些辐射波形与屏幕显示内容之间是存在确定映射关系的。只要接收设备足够敏感、解码算法足够精准,就完全可以从电磁辐射中还原出文字、图表甚至动态画面。
更让人担心的是,技术在飞速进步。当年的TEMPEST设备体积大、价格高、操作复杂,只有国家级情报机构才用得起。但今天,一台带高增益天线的软件无线电设备(SDR)加起来不过几千块钱,配合开源社区里已经公开的信号处理算法,一个受过基本训练的技术人员就有可能完成截获和还原。有些实验室的公开论文甚至已经把显示器电磁泄漏还原的分辨率做到了"能阅读五号字"的水平。
这个风险到底离普通人有多近?我们来看一个真实事件:2018年,国内某涉密单位在一次内部检查中发现,其会议室隔壁楼的第三方企业员工,用一套自制设备在20米外成功还原了会议室内显示器上的部分文字内容。涉密单位事后排查确认,问题出在会议室使用了未经电磁屏蔽处理的普通商用显示器。这类显示器虽然通过了常规3C认证,但其辐射泄漏水平远远超过保密场所的安全阈值。
那么,到底什么样的场景最容易中招?答案首当其冲就是"保密会议室里放普通显示器"。很多单位以为办公室装了门禁、拉了窗帘、屏蔽了手机信号就万事大吉了,却没有意识到显示器的电磁泄漏是一个"空气传播"的风险——它不依赖物理接触,不需要网络连接,甚至连墙壁都挡不住,因为电磁波可以穿透普通砖墙和玻璃幕墙。
这就是为什么真正按保密标准设计的会议室,对显示设备有极其严格的筛选标准:显示器和主机之间的视频线缆必须经过电磁屏蔽处理,显示器本身需要加装屏蔽玻璃或整体屏蔽罩,甚至整个会议室都要做电磁屏蔽处理(即屏蔽室)。产品层面,市面上已经有专门的电磁屏蔽包和电磁屏蔽玻璃产品在发挥作用。比如,电磁屏蔽包ZMA-6INX这类产品,并不是什么高深莫测的高科技,它就是通过多层导电织物对显示器的辐射信号形成吸收和反射,从而大幅降低可被截获的有效信号强度。在一些高保密场景中,还会在显示器和玻璃之间加装电磁屏蔽薄膜,进一步压低外泄幅度。
有人可能会想:"我又不是核心涉密人员,普通办公需要担心这个吗?"答案是:如果你的电脑上涉及投标文件、客户名单、内部方案、未公开的财务数据,你就值得关注。现代商业竞争的情报收集手段远比你想象的丰富。
对企业而言,最保守也最有效的建议分三步走:第一步,对核心涉密办公区域进行全面电磁泄漏检测,拿到真实的辐射强度和频谱数据;第二步,根据检测结果,对高风险显示器加装电磁屏蔽套件或更换为低辐射专用设备;第三步,对普通办公区域至少做到"基础隔离"——比如涉密楼层尽量安排在建筑物内部而非沿街或临窗,避免与外部建筑形成直射路径。
说到底,显示器向外"广播"你的屏幕信息,这不是一个可以忽略的技术细节。它是一项已经存在了几十年、检测门槛越来越低、但很多单位仍然没有放进安全检查清单里的真实风险。当你下次走进保密会议室,看一眼自己面前的显示器时,可以多问一句:这台屏幕,真的安全吗?
北京企密安信息技术服务:企密安提供电磁泄漏现场检测与防护方案设计服务,帮助企业识别和封堵显示器、线缆及整机辐射泄漏通道。如有需求,欢迎咨询。
