某半导体公司的研发中心经历了一次堪称教科书级别的窃听案件。一家竞争对手通过伪造的空调维修工身份,在半导体公司最核心的研发会议室里安装了窃听装置。而这个会议室里讨论的,正是当时行业中最先进的两纳米工艺的技术细节。这就等于说,对手坐在家里就听完了你所有的技术讨论,知道了你研发中遇到的所有瓶颈和突破方向,而你对此浑然不知。
这些空调维修工到底是什么来头?表面上看,他们都穿着统一的工装,带着工具包,挂着空调厂商的工牌,来到研发中心做例行检修。门口安保做了登记,看了证件,觉得一切正常就放行了。但问题在于,安保人员没有去核实这批维修工的真正身份背景,也没有派人在作业期间全程陪同。等到维修工离开之后,会议室里就多了一些不该有的东西。
安装窃听设备的时机选择得非常精准。空调维修工作业时会携带大量工具和零配件进入室内,这就给安装窃听器提供了天然的掩护。窃听器本身可能被伪装成一个空调温控传感器的替代件,或者藏在维修工具包的夹层里。安装人员只需要在维修空调的过程中顺手把窃听模块固定在空调管道内部或者天花板隔层里,就能在不引起任何怀疑的情况下完成部署。而且这类窃听设备往往被做成和空调温控探头一模一样的造型,即使被看到也很难引起注意。
泄密链路的完整流程是这样的。第一步,对手情报团队对目标研发中心做了充分的情报搜集,包括了解研发中心使用的空调品牌型号、日常维保服务商的信息、维修人员的排班规律等。第二步,派人提前准备好假工装和假证件,在约定的时间来到研发中心执行维修任务。第三步,在维修过程中找机会把窃听装置安装到预定位置。第四步,窃听装置进入工作状态,通过移动通信网络或者预设的WiFi连接把会议室里的所有对话内容实时传输出去。第五步,竞争对手在另一端对接收到的数据进行分析整理,提取出和两纳米工艺相关的所有技术信息,包括工艺路线、材料选择、设备参数、良率数据等关键情报。
这个案例在半导体行业引起了极大的震动,原因是两纳米工艺的研发投入极其巨大,如果竞争对手利用这些窃听获得的情报缩短自己的研发周期或者针对性制定技术路线,给被窃听企业带来的损失将是以十亿元为单位的。而这个损失的起因,仅仅是一次没有认真核实的维修人员身份。
针对这种利用外部服务人员身份实施的窃听攻击,防范措施的核心在于人员。第一,所有进入核心研发区域的外部服务人员,必须进行严格的身份背景核查,不能只看证件就放行。第二,外部人员在核心区域作业期间,必须有内部安全人员全程陪同监督,不能让人独自在敏感区域里活动。第三,核心研发会议室的空调检修、电气维修这类工作,尽量安排在调研人员不在场的时间段进行,并且检修结束后对会议室做一次全面的安全检查。第四,可以考虑在核心会议室内部署信号检测设备,当有未授权的移动通信信号从房间内部向外发射时,能够自动报警并通知安保人员。说到底,在研发竞争极其激烈的行业里,一个漏洞就是一条通道,一条通道就可能直接通向你的核心技术库。把好入口关比什么都重要。
