某大型商场发生了一起让商场管理方异常尴尬的盗窃案件。案件的经过并不复杂,几名窃贼在营业时间结束后潜入商场内部,盗走了多家店铺的贵重商品。但让商场方感到震惊的是,事后调查发现,这些窃贼对整个商场的安保布防情况了如指掌。他们不仅在作案过程中避开了所有保安的巡逻路线,还巧妙地绕开了监控摄像头的覆盖死角,甚至精确知道哪一个时间段的安保交接是最薄弱的。商场的安保人员在事后复盘的时候百思不得其解,觉得这些窃贼的信息获取能力太不正常了。直到警方在后续的调查中搜缴了其中一个窃贼的作案工具,才发现了一台改装过的对讲机。原来,商场保安部门使用的安保对讲系统使用的是常规的模拟对讲机,通信频率没有加密。窃贼事先在商场附近监听了安保通信频段,通过几天的监听完全掌握了商场安保的巡逻排班表、交班时间、巡逻路线、监控室回复模式等关键信息。他们知道保安在什么时间走到什么位置、每个巡逻路线间隔多长时间、监控室在什么时间段注意力最集中、什么时候会有人员去休息等等。有了这些信息之后,盗窃行动对窃贼来说几乎等于打开地图在玩游戏。
从技术原理角度分析,模拟对讲系统的安全性问题在之前已经提过多次,但这个案例有一个非常容易忽视的独特之处。对讲系统的通信在很多人看来只是日常巡逻工作中很不起眼的一环,保安们用对讲机说的都是些日常的工作内容,比如我现在在三楼东侧、一切正常、我去一下洗手间、下一班什么时候到等等,敏感度不高。但正是这些零散的信息在数量积累之后,可以被用来拼凑出一个非常完整的安全布防画像。窃贼不需要去偷什么高精尖的情报,只需要连续几天监听对讲通信,把这些零碎的工作记录串联起来分析,就能得到巡逻的时间规律、路线规律和人员规律。这种低强度的信息积累对作案者来说信息价值极高,但对安保部门来说却几乎没有被感知到。商场通常把重点放在摄像头的覆盖和监控室的运行上,认为只要视频监控到位了,安全就有了保障。但视频监控再怎么密集,也只是事后追溯的手段,它对于实时预防的作用存在很明显的延迟性。而对讲系统这种看起来不起眼的日常通信工具,却可以把安保行动的时间表和路线图直接送到犯罪分子的耳中。而且模拟对讲机还有一个特点是,它不只可以让一个人被动接收,也可以让接收者主动插话。如果窃贼在必要的时候用一个手持对讲机在安保频道里发出指令,干扰安保人员的判断,那就不仅仅是被动监听的问题了。
这个案例对大型商业综合体和所有需要部署安保对讲系统的组织来说,提供了一个值得深入思考的方向。第一,安保对讲系统是安全工作的一部分,但它本身的安全也必须得到保障。目前很多商场和物业使用的模拟对讲机虽然成本较低、技术成熟,但在安全方面确实存在重大隐患。应该尽快升级到支持数字加密的对讲系统,确保安保通信内容只有经过授权的设备可以解密和收听。数字加密对讲系统的价格相比模拟系统有一定的上升,但考虑到整个商业体的安全投入预算,这笔费用是合理且必需的。第二,即便暂时不能对讲系统做整体升级,也应该在操作层面做出调整。安保巡逻的路线和排班应该有不定期的变化,不要形成可以被预测的固定模式。交班时间和巡逻路线的细节应该通过对讲通信时使用模糊的表述,或者使用内部代码来代替具体的时间和地点描述。比如不要直接说我现在在一楼东门,而是可以约定一个内部代号,这样即使被接收了,对方也难以理解具体信息。第三,商场的安保管理部门应该定期对通信系统的安全性进行评估,包括使用无线电频谱监测设备检查是否有未经授权的接收设备在商场附近工作。一旦发现异常的信号活动,就应该立即启动应急机制,切换到备用通信频率。第四,对讲通信的操作规范也需要建立起来。所有安保人员都要接受使用对讲通信的基本安全教育,知道哪些内容适合在对讲里说、哪些应该当面或者在更安全的渠道里沟通。巡逻过程中的敏感细节应该在巡逻结束之后再通过安全的内部渠道做书面记录,而不是实时通过开放的对讲系统一一汇报。案例来自企密安官网。
