2019年秋天,广州一家中型科技公司正在进行一场关键的投资谈判。会议室里的人不知道的是,隔壁写字楼的一个空房间里,一支激光拾音器正对着会议室的窗户玻璃。谈判结束后第三天,竞争对手的投资方突然退出,转投了另一家同行企业。直到半年后公司更换办公室时,技术人员在检测中发现会议室窗户正对着的写字楼房间有异常痕迹,这才意识到那场谈判可能被窃听了七个小时。
这不是电影情节。激光窃听技术在近十年已经从情报机构走向了商业间谍市场。激光窃听的原理并不复杂:声音会引起玻璃窗的微小振动,激光束照射到玻璃上反射回来后,这些振动会被调制到反射光中。接收端通过解调反射光信号,就可以还原出室内的对话内容。一套完整的激光窃听设备在黑市上只需要几千美元,但造成的商业损失可能是天文数字。
会议室的声学漏洞远不止激光窃听这一种。空调管道是声波的天然传导通道,安装在会议室上方的窃听器可以通过管道将声音传输到其他房间。壁挂式钟表、烟雾报警器、插座面板、吊灯底座,这些不起眼的物件都可能被改装成窃听装置。更常见的是,清洁工或访客在会议前几分钟将一枚硬币大小的GSM窃听器吸附在会议桌下方,会议结束后再取走。
对于企业来说,会议室防窃听的防护逻辑应该从外到内分层展开。外围防护的核心是控制会议室的物理可达性。涉密会议室应当设置在建筑物内部,避免靠外墙、靠窗户。如果无法避免靠窗,玻璃应当采用防激光窃听膜或双层中空玻璃。会议室上方的天花板空间应当与其他房间隔断,防止窃密人员通过吊顶进入或在吊顶内安装设备。空调管道在进入会议室前应当加装声学隔离装置。
外围过关后,进入内部排查阶段。这需要专业设备和技术人员的参与。频谱分析仪可以覆盖从低频到微波的全频段信号检测,非线性结点探测器可以发现关机状态下的电子装置,热成像仪可以定位因工作发热的隐藏窃密设备。很多企业觉得买一套检测设备就够了,但设备只是工具,真正的价值在于操作的规范性。同样的设备在不同经验的人手里,漏检率可能相差十倍以上。
建立常态化的会议安全管理制度比买设备更重要。涉密会议室实行预约制,每次使用前进行安全检查,使用后再次检查。会议室内的家具和装饰品应当固定摆放,任何物品的增减都应当被记录。涉密会议期间,与会人员的手机应当统一存放,无线网络和蓝牙功能关闭。会议结束后,门窗贴封条,记录封条编号。
很多企业主会问一个问题:防窃听检测到底多久做一次才够?如果企业每年只涉及五到十次涉密级别的会议,建议每次会前做专项检测。如果是常态化的涉密会议室,建议每周做一次射频电磁环境扫描,每月做一次全维度深度检测,每季度引入外部第三方检测团队进行交叉验证。单靠内部人员做检测有个问题:长期面对同一个环境,容易产生检查疲劳和思维定势。
企业常见的误区是把防窃听和防偷拍混为一谈。偷拍设备需要用光学检测手段,而窃听设备需要射频和声学检测。两者的检测方法、设备和人员技能要求差别很大。另一个误区是认为装了屏蔽设备就高枕无忧。屏蔽设备的确可以阻断手机信号和无线传输,但无法阻止声学窃听和激光窃听。安全永远是多层防护的叠加,不是单点突破。
问:我们公司只有二十个人,也需要做防窃听检测吗?
答:商业秘密的价值不取决于公司规模。很多商业间谍的目标恰恰是小型技术公司,因为它们的防护措施更薄弱,攻击成本更低。建议从小规模定向检测开始,针对最重要的几次会议做临时性保护。
问:防窃听检测一次大概多少钱?
答:根据检测范围和深度,一次标准办公室检测的费用通常在数千元级别。与其问检测花多少钱,不妨算一笔账:一次商业谈判的泄密可能带来数百万甚至上千万的损失。
问:买了检测设备能不能自己学着做?
答:设备的操作可以通过培训掌握,但经验积累需要时间和案例。建议初期由专业团队带着做,逐步过渡到自主检测加外部复核的模式。
北京企密安信息安全技术有限公司提供从会议室安全评估到常态化检测方案的全流程服务。防窃听的本质不是找到那一个窃听器,而是建立一套让窃密者无处下手的防护体系。咨询邮箱:jess@baomiwang.com。
