今年三月,一家做新能源汽车电池管理的科技公司,在一场关键融资谈判前发现了异常。他们的会议室在每次重要会议前都会被保洁人员提前打扫,而这位保洁员是三个月前刚入职的临时工。更蹊跷的是,会议室里那张实木会议桌的主位下方,被人用双面胶粘了一枚硬币大小的黑色薄片。
这枚薄片表面看起来和普通的电子标签没什么区别,但拆开之后发现里面集成了一颗微型拾音器、一枚纽扣电池以及一个蓝牙发射模块。它不需要外接电源,也不需要连接WiFi网络,只要有人坐在主位上正常讲话,它就能把声音通过蓝牙传输到二十米范围内的一部手机上。也就是说,只要有人带着接收设备站在会议室附近的走廊或者茶水间里,整场会议的讨论内容就会被实时收听到。
这家公司的安全负责人在回忆发现过程时提到,保洁员每次打扫都刻意用抹布擦拭会议桌底面,这个动作在监控画面中回放时显得很不自然。他让IT部门用专业的射频检测设备扫描会议室之后,在桌子底部找到了这个窃听器。后续调查发现,那枚窃听器的蓝牙配对记录指向一部新注册的手机号,而该号码的使用者正是对手企业的一名市场总监。
这起事件并不是孤例。近年来针对企业会议室的物理窃听案件呈现出明显的上升趋势,窃听器的形态也越来越隐蔽。从伪装成螺丝钉的微型麦克风,到可以嵌入电源插座内的拾音模块,再到用3D打印外壳定制的仿造家具部件,攻击者的技术手段在快速升级。对于大多数中小企业来说,会议室通常是接待客户、讨论报价、制定策略的核心场所,但往往也是最容易被物理渗透的薄弱环节。
企业反窃听防护可以从几个方面着手。一是建立会议室分级管理制度,把接待访客的普通会议室和讨论核心机密的专用会议室区分开来,后者禁止外部保洁和维修人员单独进入。二是定期对关键会议室进行物理安全检查,包括使用非线性结点探测器扫描墙体、天花板和家具内部,以及用频谱分析仪检测异常射频信号。三是引入白噪声发生器或语音干扰器,在敏感会议期间发射覆盖人声频段的背景噪声,让窃听设备无法拾取清晰的对话内容。
此外,员工的日常防窃听意识同样重要。如果在会议室里发现任何不寻常的物体,比如墙面上的小孔、桌底的多余粘贴物、天花板的松动板块,都应该立即报告安全部门。会议室的门窗在会议结束后应当锁好,钥匙或门禁权限只能交给经过背景审查的专人管理。
那次融资谈判最终被推迟了三天,安全团队用这段时间把公司所有会议室都做了一遍全面排查,并更新了会议室的安保管理制度。谈判如期举行,企业的核心技术方案没有泄露,融资也顺利到位。但这家公司的创始人后来在内部会议上说了一句话让人印象深刻:在商业竞争的世界里,你的对手可能不会当面和你竞争,但很可能在你不注意的时候,已经坐在了你的会议桌下面。
