我在这个行业干了十几年,但有些东西拿出来展示给客户看的时候,还是能让见多识广的企业家们倒吸一口凉气。我办公室的抽屉里存着一个小盒子,里面装着我这些年从各种检测现场起获的窃听设备。说是设备,很多看起来根本不像设备。有几块看起来像电路板碎片的东西,其实是自带供电和蓝牙传输的完整窃听模块。有一个和普通手机数据线一模一样的USB线,插头部分集成了一个微型麦克风和4G模块,插在电脑上充电的时候就在实时上传周围的声音。还有一支笔,外观和普通签字笔没有任何区别,笔帽侧面有一个几乎看不见的针眼,那里是麦克风的拾音孔。
很多人以为窃听器至少应该有个天线、有个指示灯、有个明显的外壳。但现代商业窃听设备的隐蔽程度,已经远远超出了普通人的想象力极限。
去年我们在一个客户的办公室做检测,发现了一个非常典型的案例。那是一家做新材料研发的企业,技术人员在排查董事长办公室的时候,频谱仪检测到一个间歇性和手机信号发生交互的设备信号。我们追踪发现信号来自桌面上一盆普通的绿植——那盆绿植泥土里的某个位置藏着一个伪装成缓释肥料颗粒的窃听装置。它的大小和一颗花生米差不多,外壳是完全不反光的哑光深灰色,埋在花盆表层的土壤下面,只露出一个比针尖还小的拾音孔。它不带无线发射模块,而是纯录音式,需要定期有人来取走TF卡。这种低技术、高隐蔽的方案反而最难检测,因为发射信号扫描对它根本无效。
说到窃听器的隐蔽程度,从安装位置来说大致可以分为几个层级。首要层是最容易被发现的,比如放在桌面下方、粘在椅子底下、藏在文件柜背后,这些位置只要有人弯腰或者移动家具就有可能看到。第二层是中等隐蔽的,比如嵌入电源插座内部、藏在电话机听筒里、改装到烟雾报警器、空调出风口格栅后面、天花板筒灯内部——这些位置需要一定的工具才能触及,但如果有经验的检测人员带着设备排查,并不难发现。
最难处理的是第三层:结构级伪装。窃听装置被直接集成到办公空间的建筑构件里,比如窗帘导轨的内部空腔、会议桌金属腿的中空部分、铝合金窗框的接缝处、地毯边缘的压条下方、甚至墙体踢脚线的背面挖槽后重新封上。这些位置的设计初衷就是为了让窃听器从物理上和所在环境融为一体,除非拿专业的检测设备逐点扫描,否则就算你把整间办公室翻个底朝天也未必能找到。
有一次我们在给一家金融机构做窃听器检测,发现了一个藏在董事长办公桌抽屉滑轨侧面的窃听器。那个抽屉滑轨的侧面被钻了一个非常规整的小孔,窃听器从内侧嵌入,麦克风正对小孔,外面用一层薄薄的黑色防尘网覆盖。推上抽屉之后,从外面看不到任何痕迹。那个窃听器还是电磁拾音型的,不需要直接接触声源,通过检测抽屉面板在声波下的微振动就能还原出人说话的内容。
还有更夸张的。据公开资料显示,一些国家的情报机构曾经把窃听器安装在打印机的内部主板旁,伪装成蜂鸣器组件;安装在便携式投影仪的镜头模组旁边;安装在电动窗帘电机的电路板背面;安装在会议系统麦克风的底座增重块里。这些东西在正常使用中根本不会引起任何怀疑。
我们公司做过一批统计,在我们经手的检测案例中,大约有将近四分之一的窃听装置在初次检测时被发现时,已经被安装了半年以上甚至更长时间。有一个极端案例是,一家企业搬进新装修的办公室使用一整年之后,才在一次定期的环境安全检测中发现天花板石膏板背面贴着一个厚度只有两毫米的薄膜式窃听器,它连着一根极细的导线取电,通过石膏板的微小缝隙采集声音。如果不是那年的例行检测升级了设备精度,这个东西可能到写字楼拆了都不会被发现。
很多人问我,那么小、那么隐蔽的窃听器,是怎么做到不被发现的。答案很残酷:因为绝大多数人根本不会去检查。他们会检查门锁有没有被撬、电脑有没有被动过、文件柜有没有被打开过,但不会有人没事拆开天花板筒灯看看里面有没有多了一个东西。窃听器的隐蔽性不只是在技术上做得小,更重要的是利用了一个心理盲区——人们默认自己熟悉的环境是安全的,不会改变。
所以我对客户的建议总是两条。首要条,不要低估窃听器的隐蔽程度。如果你觉得自己用肉眼扫一圈就能发现窃听器,那基本可以断定如果有窃听器你也发现不了。第二条,定期做专业的防窃听检测不是过度谨慎,而是对抗这种不对称威胁的独立有效手段。对方安装一枚窃听器的成本可能只有几百块钱,而你发现它需要专业设备、专业技术、专业经验。这个不对称正是商业窃听能持续得逞的核心原因。要保障会议室安全,就不能低估窃听器的隐蔽程度。
硬币大小的窃听器是真实存在的。但比它更可怕的是那种你永远不知道它存在的窃听器。
