一次无意间的发现
上个月帮广州一家外贸公司做环境检测。进去首要间会议室,我打开频谱仪,眉头就皱起来了——有一个不明信号源在这个房间里持续往外发射数据,频率稳定在2.4GHz附近。循着信号找过去,源头在会议桌正上方的吊顶灯里。
搬梯子掀开灯罩,里面贴着一块黑乎乎的东西,比火柴盒还小一点,连着两根电线搭在灯的路线上——直接从照明电取电,不需要额外电池。我当时拍了张照片给客户看,公司副总的脸当场就变了。这间会议室是他们接待海外客户用的,前两周刚谈了一笔八百万美金的订单。
后来追问才知道,这间会议室半年前重新装修过,装修队是公司行政在网上找的,报价便宜,活儿干得也利索。但根据行业惯例,这种精准嵌入在吊顶灯具内部的窃听器,最有可能就是装修期间被人安装的。
会议室为什么是窃听重灾区
凭我这几年的经验,会议室被窃听的案例占我接手业务总量的六成以上。原因说起来也不复杂:
首要,会议室是"高价值信息"的集中地。所有的核心讨论——报价策略、客户关系、新品规划、合作条款——都在会议室里完成。对想要窃听的人来说,这是投入产出比最高的目标。
第二,会议室空间大、结构复杂。吊顶、护墙板、地毯下、插座、空调出风口——到处都有藏东西的空间。一间标准会议室里,可能藏窃听器的地方不下二十个,你不可能每次开会前都翻一遍。
第三,会议室往往不是天天用的。今天开完会,下一次用可能是三天后。窃听器有充足的时间把录到的内容通过WiFi或者4G传出去,你不会立刻发现。
第四,会议室里的电子设备太多了。你分不清哪个信号是投影仪在广播,哪个信号是窃听器在发射。
装修队可能是最危险的"第三方"
我在这里特别想提醒大家一件事:装修和维修期间是窃听器安装的高发时段。不管是重新装修、局部改造、还是空调维修,只要让不熟悉的工人进入了封闭空间,就存在风险。
有家深圳的科技公司吃过这个亏。他们研发部的会议室要加装一个新风系统,工程队在里面干了三天。两个月后,他们发现竞争对手对新品的发布时间抢在了他们前面。检测人员在新风管道里找到了一个微型录音机,电池续航设计成一个月的,录满后通过蓝牙传输到隔壁的接收器上。安装时间正好和装修时间吻合。
所以我们的建议是:涉及核心办公区域的装修或维修,一定要有专人全程陪同,事后做一次全面的环境安全检测。不是不信任人,而是信息安全这种事儿,赌不起。
会议室安全改造的三条建议
首要,把会议室当成一个"密闭空间"来设计。窗户装防窥膜或者电动遮光帘,阻断激光窃听的可能。空调管道加装声波隔离装置。吊顶封死检修口,能不让人爬就不让人爬。
第二,会议室的电子设备做台账管理。什么东西谁买的、什么时候装的、固件版本是多少——都要记清楚。采购清单外的设备不准进会议室。员工也不准把自己的智能音箱、智能闹钟之类的东西带到会议室。
第三,建立"会前快速检测"的制度。不需要每次都专业检测,但重要会议前至少做一次快速频谱扫描,确认没有不明信号源。
你问我答
问:有的窃听器会往外发信号,有的不会——怎么区分?
答:主要分两种。有源的(需要电池或接电)通常会主动发射无线信号,可以被频谱仪检测到。还有一种叫"存储式窃听",设备只录音不发射信号,需要定期有人来取走存储卡。后者更难发现,但极端依赖人工回收——如果没人来取,录再多也传不出去。高级检测会同时排查这两种模式:频谱扫描查信号,人工排查和拆检查存储设备。
问:有没有办法阻断会议室的无线信号传输?
答:有。在全封闭的涉密会议室里,可以考虑安装专业的移动通信干扰器。但这只能阻断蜂窝信号。WiFi频段和蓝牙频段需要用不同规格的干扰器。最彻底的方案是做电磁屏蔽——用屏蔽材料把整个会议室的墙、地板、天花板、窗户都包起来,做成一个法拉第笼。当然,成本很高,非涉密级别的企业不需要做到这步。
问:为什么说手机放在会议室里本身就有风险?
答:手机不仅在通话状态会被窃听。即使处于待机状态,如果被植入了间谍软件,麦克风和摄像头可以被远程激活。所以涉密会议要求统一收集手机放入屏蔽柜,不是小题大做。就算不做这么严格,重要会议至少也应该要求参会者把手机调成飞行模式或者关机。
别让你的会议室成为别人的"直播现场"。定期检测、严格管理、源头控制——这三件事做到位了,你的会议室才是安全的。需要帮助的话,可以联系我:010-63711822 或 jess@baomiwang.com,我们很乐意给你提供专业支持。
