做了十九年环境安全检测,跑了近千个场所,见过各种各样的问题。有些窃听器的安装水平确实很高,需要动用专业设备才能发现。但更多的情况是,窃听器就藏在一些企业自己都没注意到的死角里,而这些死角恰恰是检测团队每年都会发现问题的重灾区。今天就把这五个最容易忽视的安全死角整理出来,希望看到这篇文章的企业能引起重视。

首要个死角:空调通风系统。这也是我们发现窃听器和偷拍设备较多的地方。空调出风口隐藏在吊顶内,有电源、有空间、而且日常维护人员流动性大,很少有人会定期拆开检查。窃听装置可以安装在空调管道内,利用管道作为声音传播通道,效果甚至比放在房间里更好。针孔摄像头可以嵌在空调出风口的百叶叶片之间,从外面看完全看不出异常。我们曾经在一个企业的会议室空调管道里发现了一个使用太阳能充电的无线窃听器,它通过在管道壁上开了一个小孔来采集声音信号,安装时间至少超过一年。这个问题在涉密会议室检测中尤其常见,因为会议室通常都有独立的空调系统,恰恰是窃听器安装的理想位置。

第二个死角:墙面插座和开关面板。插座面板后面通常有足够的空间来隐藏小型窃听器,而且有电源线可以直接取电,不需要担心电池续航问题。更隐蔽的做法是把窃听器做成一个"中间件",串联在插座和用电器之间。这种窃听器通过感应方式窃取电能,几乎可以无限期工作。检测时会发现这个插座的功能是正常的,插上电器的确能用,但多了一个偷偷工作的电路。很多企业采购办公设备时只看外观是否崭新,从不检查插座面板是不是被人换过。我们建议,所有涉密场所的插座面板应该使用防拆螺丝固定,并且在每次涉密会议前由专人检查。

第三个死角:天花板吊顶。这是物理安全排查中工作量最大也最需要经验的区域。现代办公楼大多采用矿棉板吊顶,每块板都是可拆卸的。窃听器可以藏在吊顶上面的空间里,通过吊顶板的缝隙采集声音信号。更隐蔽的手法是把一块吊顶板的背面掏空,把窃听器嵌进去,从下面看和普通吊顶板一模一样。检查吊顶需要检测人员一块一块地掀开矿棉板,用手电筒和内窥镜检查吊顶内的情况,同时检查每块板有没有被切割或者改装的痕迹。这项工作非常耗时,一间三十平米的会议室可能需要检查上百块吊顶板,但这一关必须过。

第四个死角:办公家具和装饰品。窃听器和偷拍设备的伪装技术已经发展到了非常先进的程度。市面上可以买到伪装成台灯、闹钟、空气净化器、加湿器、时钟、相框、书籍、盆栽装饰品、甚至电源延长线的窃听设备。这些设备从外观上看和正品几乎没有区别。更可怕的是,很多设备在被植入窃听模块时,原有的功能依然是正常的。台灯可以正常亮,闹钟可以正常响,空气净化器可以正常过滤空气,但它们在正常工作的同时也在窃听。企业保密服务中有一个容易被忽视的领域——办公设备采购渠道的管理。我们建议企业从正规渠道采购办公设备,避免购买来路不明的二手设备或特价设备。对于已有的办公家具和电子设备,也应该定期检查。

第五个死角:临时和外部人员访客区域。这个死角不是物理空间上的死角,而是管理上的盲区。很多企业对自身的办公区域安全比较重视,但对会议室、接待室、茶水间、访客休息区等临时人员可以接触到的区域关注不够。商业间谍最常见的策略就是以访客身份进入目标企业,然后在接待区域短暂停留的几分钟里,快速安装一个窃听器或偷拍设备。这些区域通常没有严格的监控和检查制度,恰恰是窃听器安装的高发区域。我们建议企业将访客区域也纳入环境安全检测服务的范围,同时在重要访客来访前后各做一次快速安全检查。

除了这五个物理死角,还有一个管理上的死角同样值得注意——没有人对"今天的环境和昨天是不是一样"保持警觉。很多企业的窃听器被发现时,已经安装了好几个月甚至好几年。这期间有没有人觉得空调的声音变大了?有没有人发现插座面板有点松?有没有人感觉会议室里有一股不正常的塑料焦味?这些细节常常被归结为"大楼太老了"或者"空调该维护了",但其实就是窃听器工作时的异常信号。如果企业有一个简单的每日环境安全自检流程,比如开会前花三分钟扫视一下房间里的各个表面有没有不该出现的东西,很多窃听器是可以被提前发现的。

防窃听解决方案不是只有专业的检测团队才能做,企业自身的日常管理同样重要。专业的环境安全检测解决的是"有没有"的问题,企业内部的安全管理制度解决的是"会不会再出现"的问题。两者结合,才能构成完整的企业保密服务闭环。北京企密安信息技术有限公司推出了企业安全培训服务,可以帮助企业建立内部的环境安全自检制度和防范意识。如果你感兴趣,欢迎联系我们。010-63711822,jess@baomiwang.com。

常见问题

问:除了这五个死角,还有哪些地方容易出问题?答:卫生间、茶水间、吸烟区等非正式交流区域也值得关注。很多企业高管习惯在吸烟区讨论工作,而那里通常没有任何安全防护措施。另外,停车场的车辆内部也是定期检测的对象。

问:企业自己能不能先做一些简单的自检?答:可以。我们建议企业安排行政或安保人员学习基础的自检方法,包括目视检查、异常物品排查、简单的信号检测等。但自检不能替代专业检测,因为很多隐藏窃听设备需要专业设备才能发现。

问:发现可疑物品后应该怎么处理?答:首要不要触碰和拆动可疑物品,以免破坏证据或触发销毁装置。第二立即通知企业安全负责人。第三控制现场,不要让无关人员进入。第四联系专业检测团队进行鉴定和处理。千万不要自行处理。jess@baomiwang.com 010-63711822