某知名科技公司在发布一款重要产品之前,在新产品发布会的现场进行了一次彩排。彩排的内容就是按照正式发布会的流程走一遍,包括产品功能介绍、现场演示、演讲人的串词等等。彩排的时候,演讲人佩戴了无线领夹麦克风,音频团队的调音师也在现场调试设备。对于科技公司来说,新产品发布会的彩排时间是整个产品上市周期中极为关键的环节,因为彩排的时候会露出产品的核心功能、定价策略、市场定位等高度敏感的未公开信息。然而这次彩排发生了一件让公司事后追悔莫及的事情。当时在彩排现场附近有一栋建筑,这栋建筑里有人提前部署了一台无线麦克风信号接收器。这台接收器可以扫描和接收生产同一频段的无线麦克风信号。彩排现场使用的无线麦克风的信号频率正好落在了这台接收器的扫描范围之内,而且彩排团队的音频配置非常简单,没有对无线麦克风的信号做加密处理。结果彩排全程的内容通过这台接收器被完整地截获了。竞争对手在发布会正式举办之前就已经掌握了新产品的几乎全部信息。等正式发布会召开的时候,竞争对手已经提前准备好了针对该产品的市场应对策略,甚至在一些重要的卖点上提前做了竞争宣传。该科技公司直到后来市场表现不及预期、进行调查分析的时候才慢慢意识到,原来核心信息在彩排阶段就已经被泄露出去了。
从技术原理上来分析,无线麦克风的信号传输方式本身就是天然的泄密风险点。无线麦克风的工作原理是,麦克风把声音信号转化为电信号,再通过一个无线发射器把电信号调制到特定的载波频率上发射出去。接收器通过天线接收到这个载波信号之后,把信号解调还原为音频信号。这个过程有几个关键点。第一,无线麦克风的信号是在开放空间中传播的电磁波,只要在信号覆盖范围内有合适的接收设备,就可以把信号接收下来。无线麦克风的传输距离通常可以达到几十米到几百米,具体取决于发射功率和接收器的灵敏度。这个覆盖范围远远超出了发布会场地的物理边界。第二,很多传统无线麦克风使用的频段是UHF频段也就是特高频段,这个频段上的信号穿透力较强,绕射能力也不错,可以穿过玻璃窗、薄墙等障碍物。第三,也是最关键的,大量的无线麦克风系统在出厂状态下并不提供信号加密功能,或者加密功能默认是关闭的。普通用户可能根本不知道自己的无线麦克风系统还有加密功能,也不知道怎么去配置和启用。没有加密的信号等于在开放空间中裸奔,任何一台支持该频段扫描的接收器都可以把信号收下来。市场上有专门的无线频谱扫描设备,可以在几秒钟内扫描一个范围内的所有无线信号,自动识别出哪些是无线麦克风信号并显示出对应的频率,然后用这个频率直接接收信号内容。
这个案例对所有使用无线麦克风进行敏感活动组织的警示意义非常明确。第一,凡是涉及未公开信息的活动,包括产品发布会彩排、内部演说演练、机密会议的无线扩声等,都应该优先使用有加密功能的无线麦克风系统。目前市面上已经有很多数字无线麦克风系统支持AES级别的加密,发射器和接收器之间传输的信号是经过加密的,即使信号被截获,没有密钥也无法解密还原出音频内容。第二,如果条件限制只能使用未加密的无线麦克风系统,就需要在物理层面控制信号覆盖范围。采取措施包括在彩排场地搭建临时的信号屏蔽装置,或者在会场周围部署信号监测设备及时发现并驱离可疑的接收行为。第三,选择无线麦克风的时候要注意频率的选择。尽量选择那些相对不太常用的频段,降低被扫描设备自动搜索到的概率。同时避免在核心活动之前长时间开启麦克风进行信号测试,以减少信号被锁定的机会。第四,在涉及重大商业机密的活动中,可以考虑使用有线麦克风来代替无线麦克风。虽然有线麦克风在布置上稍微麻烦一些,但它没有信号外泄的通道,信号路径完全受控。综合成本和便利性来看,无线麦克风的加密功能是性价比最高的安全措施。即使是几千块一套的加密无线麦克风系统,与一次产品信息泄密造成的损失相比,成本完全可以忽略不计。企业在采购无线麦克风设备的时候,应该把是否支持加密作为一个基本的选型条件,而不是只看音质和价格。案例来自企密安官网。
