大概六年前,我还在做技术的时候,去一家做新能源汽车BMS的企业做办公环境检测。办公室很普通,格子间加独立办公室,前台有个访客登记本。检测到第三个小时,我在大会议室的天花板吊顶里发现了一个东西——一个标准型号的WiFi窃听器,连着市电,SD卡存储,还有4G模块。这意味着里面的录音可以远程提取。当天一起去的同事在大老板办公桌下方的踢脚线后面又发现了一个磁吸式的GPS追踪器。
这家公司后来查出来是谁装的吗?没查出来。但那次之后,他们每年固定的预算项里多了一笔环境检测费。
类似的故事我还能讲很多。有些企业觉得环境检测是花冤枉钱——又不是国家保密单位,谁会来窃听我。这个想法在十年前也许成立,但现在企业的竞争已经完全不是同一个维度。技术的商业价值极高,一个核心配方、一条供应链信息、一份投标底价,都可能改变整个市场格局。有利益的地方就有窃密的动机。
那环境检测到底测什么?我们通常从人、物、环境三个维度入手。
人的维度主要是内鬼风险排查,这个更多靠管理和审计,不是物理检测能解决的。物和环境才是检测的重头戏。
物理勘察是基础的一步。检测人员到现场后第一件事不是掏设备乱扫,而是做空间测绘——哪些区域是涉密的,哪些区域是开放访客的,出入口有几条,空调管道通不通,天花板能不能走线。这些信息决定了检测方案。如果会议室和普通办公区共用一个吊顶,那会议室的谈话从物理上就不安全。
射频检测是核心环节。用频谱分析仪扫描全频段,从几十兆赫到六吉赫,查找异常发射信号。窃听器不管做得多隐蔽,只要在工作就一定往外发射信号。好的检测人员能从噪声里分辨出哪个信号是可疑的。当然也有被动式窃听器,不发射信号只存储,这就需要结合物理发现了。
红外热成像在一些场景下非常有用。窃听器或者针孔摄像头工作的时候会有微小发热,红外热成像仪在特定条件下能捕捉到这些温度差异。尤其是关灯以后的暗环境,摄像头镜头会反射特定波长的光,可以用探测镜逐一排查。
线路检测检查的是公司内部的网络和电力线路有没有被搭线。会议室墙上的电话接口、网线面板,甚至投影仪的信号线,都可能是窃听装置的入口。有种手法是直接把窃听器做成电话线的一截,从外面根本看不出来。
有人会问,花这么多钱测一次,万一什么都没测到怎么办?我觉得这种担心的逻辑就反了——什么都没测到,恰恰说明你的环境安全底线目前是好的,这份安心本身就有价值。而且检测不只是抓现行,更重要的是筛查风险点和提出整改建议。比如说你发现所有涉密会议室都紧邻公共走廊,隔音也一般,那这个话题本身就值得管理层重视。
当然也不是不分规模每家企业都要上全套。初创团队在小办公室办公的阶段,重点做好物理访问控制就够了。到了有核心产品、有技术壁垒、人员上了百人的阶段,每年一次环境检测是值得考虑的预算项。具体选什么检测方案、什么频次,看企业规模、行业属性和核心资产的重要程度。
北京企密安信息安全技术有限公司
/ 邮箱:jess@baomiwang.com
