1945年8月4日,一群苏联少先队员走进美国驻莫斯科大使馆,向美国大使赠送了一枚木制美国国徽。这枚国徽挂在大使办公室里,纹丝不动地挂了八年。直到1953年,一个英国无线电操作员偶然收到了一段异常的无线信号,顺藤摸瓜才发现——国徽里面有一个空腔谐振器,只要外部用微波照射,它就能把室内的对话发射回去。这就是冷战史上最有名的窃听事件:金唇行动。
八十年后的今天,窃听设备的体积已经从一枚国徽缩小到了一枚硬币,甚至到一粒米。但万变不离其宗,窃听的本质没有变:把人不想被外界知道的对话提取出来。从这个角度看,金唇行动不仅是一个历史故事,更是理解现代隐藏摄像头检测和反偷拍技术的重要起点。
金唇行动里有几个现代窃听检测值得注意的要素。首要,窃听器不需要电源。那个空腔谐振器没有电池、没有接线,它通过外部微波激活。这对现在的窃听检测提出了一个很难的问题:不发射信号、不需要电源的窃听设备,传统的无线信号侦测手段完全无效。我们的检测手段必须覆盖物理排查这个层面,用内窥镜看、用X光扫、拆开看。
第二,藏匿利用了信任和常理。谁会怀疑苏联少先队员赠送的国徽呢?谁会去拆开一枚木制的国徽去看里面?这和现在把窃听器藏在花盆底座、电源插头里的思路一模一样。反偷拍和窃听检测最大的对手不是技术,是人的习惯性思维。
第三,那次窃听持续了八年。八年时间,多少外交政策和谈判策略被苏联掌握。所以现代企业做窃听检测,不要觉得装了一个月没发现就安全了。有些窃听器可以做到几年不被发现,定期检测是不可替代的。
1969年又发生了一起著名的皮鞋窃听事件。美国驻罗马尼亚大使收到一双皮鞋作为礼物。鞋底内被植入了窃听器,大使穿着这双鞋在办公室里走了好几个月。每一次和幕僚开会、每一次打电话、每一次在办公室的自言自语,全被录了下来。
皮鞋窃听案给人最大的启发是:送到你身边的礼物可能是间谍工具,你脚下的鞋可能正在出卖你。在现代商业环境中,这对应的是另外一种威胁形式——同事或来访者身上携带的窃听器。所以我们的检测服务中有一个专项是访客区域的卡口检测,就是防止有人携带窃听设备进入敏感区域。有些高端企业直接在入口安装了无线信号侦测闸机,所有携入电子设备都会被扫描。
还有一个日本的案例也很值得说。名古屋一家名为维尼的公司破产倒闭,调查发现是竞争对手指使牙医在给维尼公司老板治疗牙齿时,用随身携带的设备窃取了他电脑里的财务信息。牙医用U盘复制了老板电脑上的机密文件。这个案例虽然手段不是无线窃听,但它说明了另外一个问题:威胁不一定是远程的,它可能来自你最信任的专业人士。
从金唇行动到皮鞋窃听到牙医窃密,这八十年窃听技术演变的路径很清楚:体积越来越小,藏匿越来越隐蔽,获取信息越来越精准。应对这些威胁,检测技术也从单一的电磁波侦测走向了多元化。
现在我们的窃听偷拍一体检测方法大致分三个层面。首要层是无源物理排查,用内窥镜、热成像、非线性结点探测器检查所有可能的藏匿空间。第二层是无线信号侦测和频谱分析,覆盖9KHz到50GHz的频段,检测所有异常发射源。第三层是网络层面的检测,发现通过WiFi或者蜂窝网络回传数据的隐藏设备。
问:历史上的窃听案例对现在的企业有什么直接参考价值?
答:最大的价值是打破侥幸心理。每一次重大窃听事件的暴露都不是主动发现的,而是偶然。金唇行动是无线电操作员收到异常信号,皮鞋窃听是FBI线人爆料。如果你不做主动的偷拍检测和反偷拍排查,被窃听了也不会知道。被动发现的代价往往是一败涂地的商业竞争。
问:现代窃听器和金唇行动有什么技术上的共同点?
答:谐振原理。金唇行动的国徽空腔谐振器是通过外部微波照射共振回传声音。现代有些高端的窃听设备使用激光反射或者共振腔拾音,原理和六十年前类似。所以无线信号侦测在这些场景下有局限,物理排查仍然是反偷拍检测不可或缺的环节。
问:除了硬件检测,有没有办法从电磁环境的角度发现长期窃听?
答:有。长期窃听必然会留下电磁足迹。通过定期的频谱环境基线比对,可以发现环境中新增的异常信号。这就是为什么我们建议企业做定期检测,而不是只做一次。单次检测只能发现当下的威胁,持续监测才能掌握电磁环境的变化。
从国徽到纽扣,从皮鞋到牙医,窃听这八十年的演变提醒我们一件事:只要你的对话有商业价值,就有人想把窃听器装到你身边。专业的隐藏摄像头检测和窃听检测不是小题大做,是信息技术时代的基本安全配置。
