高管办公室安全检测要点 - 保密网

高管办公室是企业里信息密度较高的空间。董事长的战略规划、CEO的融资谈判、CFO的财务数据、CSO的技术路线，这些信息一旦泄露，对企业的影响不是用金钱就能衡量的。正因为如此，高管办公室也是商业窃听攻击的首要目标。做好高管办公室的安全检测，是公司信息安全体系中优先级较高的任务之一。

先看物理空间的基础检测。进入高管办公室的第一件事，是检查房间的六面体，也就是四面墙壁、天花板和地板。墙壁要仔细查看是否有新开孔的痕迹，特别是那些被装饰画、挂钟、空调出风口遮挡的位置。天花板吊顶的每一块板材都要检查有没有被移动过，重点看边缘的灰尘分布，如果某块板子的边缘没有积灰，说明近期被掀开过。地板方面要注意地毯是否有鼓包或者重新粘贴过的痕迹，木地板的拼缝有没有不正常的切口。

家具是第二个检测重点。高管办公室的办公桌、书柜、沙发、茶几，每一件都要过一遍。办公桌要重点检查桌面底部、键盘托盘下方、抽屉滑轨内部这些隐蔽位置。用强光手电从不同角度照射，可以看到有没有异常的胶水残留或者双面胶痕迹。书柜要检查每块隔板的背面和底部，特别是那些不常翻动的区域。沙发要检查坐垫下方、靠背与框架之间的缝隙，还有沙发脚内部的空心区域。有些窃听器做成了沙发调节按钮的样子，安装在扶手上，非常隐蔽。

电子设备检测是重头戏。高管办公室里的电脑、电话、投影仪、空调遥控器、空气净化器、加湿器，任何有电源接入的设备都可能被改装。固定电话是传统的高危目标，要检查听筒内有没有多余的电子元件，电话线有没有被替换过，电话底座有没有被加装额外的模块。电脑要留意主机箱有没有被打开过的痕迹，USB接口有没有插着不明的东西。还有一种比较新的手法，是在电源插座内部安装窃听模块，直接从办公区的电路取电，可以持续工作几个月甚至几年。

无线信号环境检测不能少。用频谱分析仪在高管办公室做全频段扫描，从几十千赫兹到几千兆赫兹都要覆盖。重点看有没有异常的周期性信号、不加密的音频传输信号、以及非标准的蓝牙或WiFi广播。扫描的时候要把房间里所有已知的无线设备都关掉，然后对照检测结果，多出来的不明信号就是需要排查的目标。建议选择在安静时段做扫描，比如深夜或者周末，因为白天办公区的无线干扰信号太多，会影响判断精度。

非线性节点检测也是高管办公室的标配项目。用非线性节点探测器扫描墙壁、天花板、地板、家具内部，看有没有隐藏的半导体元件。这种检测方法的好处是不需要窃听器发射信号就能发现它，即便窃听器处于关机状态也能被探测到。操作的时候要把房间里所有正常的电子设备都移除或者断电，保证检测结果的准确性。特别要注意的是房间拐角、门窗框附近、空调管道入口这些特殊位置，往往是不法分子喜欢选的地方。

还有一个容易被忽视的检测点，是高管办公室里的装饰品和纪念品。奖杯、奖牌、水晶摆件、雕塑艺术品，这些东西的中空结构或者底座内部可以轻松藏下一个微型窃听器。有一起真实案例，一家企业的高管办公室里有一个客户赠送的水晶地球仪，底座里被安装了录音模块，而赠送方正是竞争对手。建议对外来赠品做X光扫描或者拆解检查，不经过安全鉴定的装饰品不要放进高管办公室。

高管办公室的窗户也要关注。如果办公室在低楼层或者临街，激光窃听就是一个现实威胁。攻击者在对面建筑物里用激光发射器照射办公室的玻璃窗，通过接收反射回来的激光来还原室内的声音振动。解决方案是安装双层隔音玻璃或者在窗户上加装防激光窃听的专用贴膜。还有一种更彻底的办法，是用窗帘或者百叶窗完全遮挡窗户，让激光无处投射。

说完检测方案，再说一个管理层面的建议。高管办公室的钥匙和门禁权限应该实行最严格的控制，只有高管本人、行政总监和安保负责人可以持有。保洁人员进入高管办公室打扫必须有专人全程陪同，不允许单独进入。任何维修和施工进入高管办公室，必须提前报备并安排安全人员在场。定期的安全检测周期建议缩短到每月一次，如果企业处于敏感时期，比如融资谈判、并购交易或者重大合同签署前夕，检测频率可以提高到每周一次。