一家做医疗器械研发的公司,在连续三个季度的重要研发立项信息都被同行抢先获取之后,终于接受了安全团队的建议,对核心高管的独立办公室进行了一次全面的技术排查。结果让他们震惊:公司技术副总裁的办公室里,至少有两处隐蔽位置被安装了窃听设备。一处藏在办公桌下方走线槽的挡板内侧,另一处嵌在墙上的电源插座面板内部。
第一个窃听器是在走线槽里被发现的。IT工程师用内窥镜探头沿着办公桌下方的线槽通道逐一检查时,在一个拐角处的挡板后面看到了一颗绿豆大小的黑色物体。取出后确认是一颗微型电容式拾音器,通过一条极细的漆包线连接到隐藏在桌腿内部的信号发射模块上。这个发射模块被热熔胶固定在桌腿的内壁上,外面被走线槽的塑料挡板完全遮盖,如果不是拆开挡板用内窥镜查看,肉眼看过去和正常的走线结构没有区别。
第二个窃听器更加隐蔽。安全团队用射频信号探测器在办公室里做全频段扫描时,电源插座附近的信号强度明显偏高。拆开插座面板之后,发现插座内部的标准接线端子旁边,被额外焊接了一个极小的信号放大电路和一个电容麦克风。这个麦克风通过插座的火线取电,不需要更换电池,可以二十四小时不间断地工作。更让人防不胜防的是,这个窃听器把音频信号直接调制到墙内的电力线上,利用电力线载波通信技术把信号传输到大楼的电表箱位置,攻击者只需要在电表箱里安装一个信号接收器,就能远程收取窃听到的内容。
调查人员通过调取办公楼的监控录像发现,这两个窃听器最有可能是在上个月的一次办公室装修中被安装的。当时公司请了一家外部装修公司来翻新高管办公区的墙面和地板,施工人员的进出管理比较松散,工人可以在没有陪同的情况下在各间办公室里自由作业。那个藏在电源插座里的窃听器,很有可能就是在那次装修期间被安装的,因为只有那段时间,电源插座的面板被大面积拆卸过。
这件事给企业管理者提了一个醒:办公室装修、搬迁、家具更换、网络布线这些环节,恰恰是最容易被外部人员植入窃听设备的时机。因为在这些场景下,大量的施工人员会进入办公区域,工具有正当的理由接近墙面、地板、天花板和办公家具,而且现场杂乱,很难对每一个施工人员的行为进行有效监控。
企业在应对这种有针对性侵入的时候,可以考虑建立几个关键的管理制度。第一,核心高管的办公室和重要会议室的装修或改造工程,必须有公司安全人员在现场全程监督,施工工具和材料进出要登记,施工结束后要对施工区域进行一次全面的反窃听扫描。第二,对所有进入核心办公区域的施工人员进行背景审查和身份核实,要求施工公司提供工人的身份信息和过去三个月的工作记录。第三,在高管办公室和会议室安装异常电磁信号监测系统,一旦检测到异常射频发射或电力线载波信号,系统自动报警。
那家医疗器械公司在发现窃听器之后,更换了所有高管办公室的电源插座面板和走线槽,并在办公区域部署了持续性的信号监测网络。同时把装修服务商列入了供应商黑名单,并更新了公司的办公区域施工管理制度。他们很幸运,因为在窃听器安装后不到两周就被发现了,泄露的信息范围有限。但如果这次排查再晚一个月,后果可能会完全不同。竞争对手装在你办公室里的那些东西,不一定每次都会留下明显的痕迹,它们可能就藏在你看似正常的电源插座里,安安静静地听着你每天的每一句话。
