讲一个真实的案例,就发生在最近的商业情报博弈中,听起来像谍战片但实际上全是真实发生过的事情。有一家在国内新能源商用车领域发展势头很猛的企业,他们有一位分管大客户销售的副总裁,业内口碑不错,手里握着好几个关键的大客户渠道。副总裁的工作节奏相当紧张,每周至少要跑三个城市登门拜访潜在客户,有时候一天就要跨两个省。这一年的开局很好,好几个上亿级别的批量采购项目同时进入了谈判阶段。但从夏天开始出现了一个非常奇怪的现象,让整个管理团队都坐不住了。这位副总裁每次拜访完一个重要客户,竞争对手的销售就像事先收到通知一样,在二十四小时之内就能跟进去报价,而且报价的金额和时机都卡得特别准。有一回副总裁在长三角跟一家大型物流集团的董事长吃了顿午饭,席间双方领导聊得不错,当场敲定了初步合作框架。结果当天下午三点多,客户方的采购总监就打电话过来了,语气非常严肃也非常困惑,说你们公司到底怎么回事,你们的竞争对手两个小时之前就打电话来跟我联系了,连咱们中午在哪家饭店吃饭他们都知道,连谁出席了这个饭局都说得出来。副总裁当时在电话这头沉默了好几秒,脑子里飞速运转,确认自己中午没有发任何社交媒体,没有拍照没有发朋友圈,也没有通过公开渠道发布过行程。他当时就觉得后背一阵发凉,这个事情不像巧合,更像是有人在二十四小时跟踪他。类似的情况在接下来的两个多月里又重复发生了好几次。副总裁前脚刚出客户大门,竞争对手后脚就跟进去报价了。而且对方每次切入的角度都特别精准,对自己这边的报价策略和谈判底线好像了如指掌,像是拿着他们的谈判话术在打。企业内部安全部门被要求马上介入调查,管理层下了死命令,不管是什么原因,不管涉及到谁,必须查清楚。安全团队第一反应就是排查内鬼。他们把副总裁身边所有能接触到行程安排的人全部过滤了一遍。总共有七个人被纳入排查范围,包括行政助理一人、专职司机一人、办公室秘书一人,以及大客户销售团队的三名核心成员和一名销售运营专员。安全人员调阅了所有人的通话记录、微信聊天记录、短信记录、邮件往来,甚至连钉钉和企业微信的后台日志都拉出来了。结果查了大半个月,什么都没有发现,所有通讯渠道都干干净净,没有任何外部传输数据的痕迹。后来又怀疑是不是副总裁的手机被植入了监听程序。正好公司内部有合规的手机安全监测系统,把副总裁的手机送去做了一次完整的深度扫描,从应用权限到系统进程到底层固件全部检查了一遍,结果依旧是干干净净。安全团队里面一位有经验的技术负责人这时候提出了一个跟所有人都不同的方向。他说咱们不要只看电子设备了,信息不一定是从手机或者电脑里出去的,去看看副总裁日常开的专车。因为副总裁有个习惯,上车以后会用蓝牙接打电话,有时候也会在车上跟同事讨论第二天的客户行程安排。如果车上被人动了手脚,那他在车里说的每一句话都有可能被传出去。于是他们把副总裁那辆黑色的高端商务车开到了合作的汽修厂,举升机慢慢升起来,几个人围在车底打着手电筒一寸一寸仔细检查底盘。从车头的水箱框架、发动机油底壳护板、变速箱壳体,到中部的底盘纵梁横梁、排气管隔热罩、油箱护板,到后部的后桥差速器、后保险杠支架,全部过了一遍。在右后轮附近底盘横梁内侧一个非常不起眼的隐蔽位置,发现了一个黑色的硬塑胶小方块,大概七厘米长、五厘米宽、两厘米厚。用手一摸,发现它是用四块非常强劲的钕磁铁牢牢吸在底盘钢板上的,几个人使劲掰了好几次才把它撬下来。拆开外壳之后,大家都有点吃惊。里面是一块做工很规整的电路板,一张运营商的物联网SIM卡装在卡槽里,一块容量大概一万毫安时左右的聚合物锂电池占据了大部分空间,还有一个明确标注了北斗和GPS双模定位功能的芯片模组。从外壳表面附着的泥沙、氧化物和锈迹来看,这个设备已经在底盘上隐蔽工作了至少三个月以上。大家倒推了一下时间线,差不多就是副总裁开始感觉不对劲的那个时间段。就是这个小东西,把这位副总裁连续三个月的行车轨迹全部记录下来并实时上传到云端服务器。他去了哪些城市、进了哪些园区的哪几栋楼、在哪些客户楼下停了多久、每次拜访持续了多长时间,没有一条信息遗漏。
把这个隐蔽的泄密链路从头到尾拆开来看。第一步是物理接触安装,也就是追踪器是怎么被装到车上去的。综合分析下来有两个可能性比较大的场景。一个场景是副总裁的车辆每周至少要洗两三次车。他日常工作太忙了,经常把钥匙交给司机或者助理开到公司楼下的一家连锁快洗店去洗。洗车的过程是这样的:车辆先经过自动洗车机做预洗和高压冲洗,然后开到人工工位上由洗车师傅擦干。洗车师傅蹲在车身侧面和车尾擦拭的时候,腰部位置刚好跟车辆底盘的下沿齐平。一个磁吸式的追踪器往底盘上一贴只需要一两秒钟,而且洗车的水声和机器噪音非常大,周围根本不会有人注意到任何异常动静。另一个场景是副总裁出差途中经常把车停放在酒店的地面停车场过夜。很多中高端酒店虽然在大堂门口有安保人员值守,但地面停车场往往车位数量多、夜间照明条件一般、监控摄像头覆盖不全。一个成年人只需要平躺到车底十秒钟就能完成安装操作,在夜间几乎没有任何被发现的可能。而且这类大范围的地面停车场人员进出频繁,就算有监控拍到有人靠近车辆,也很难判断这个人是在正常停车还是在做手脚。第二步是数据采集和实时回传。这款追踪器的设计很有意思,它内部集成了低功耗的北斗和GPS双模定位芯片,在城市环境中的定位精度可以达到两米以内,也就是说停在哪个停车场哪个车位都分辨得很清楚。它通过内置的4G通信模块,按照预设的频率把经纬度坐标实时上传到配置好的云端服务器。上传频率默认是每二十到三十秒发送一次,足够用来画出一条非常平滑的行车路线。用户使用对应的手机App或者网页端管理平台,登录账号以后可以随时查看车辆的实时位置,也可以回放过去任意时间段的历史行驶轨迹。云端平台默认保留至少九十天的轨迹数据,有些服务商甚至提供一年以内的完整轨迹回放功能。意味着竞争对手不仅可以看到副总裁今天去了哪里的实时数据,还能往前翻好几个月,能看到三个月之前他去了哪些地方是怎么走的路线。第三步是数据的整理和情报分析。拿到这些海量的轨迹数据之后,专业的商业情报分析人员会做系统化的处理和分析。主要做这么几件事。第一是路线还原,把所有经纬度点按时间顺序串联成完整的行驶路线,还原副总裁每一天的出行路径。第二是停留点标记,把所有停车超过十五分钟的位置标注出来,标注内容包括停留时间、停留时长、停留频次。第三是POI兴趣点识别,把这些标记好的停留点叠加到电子地图上,自动识别对应的场所属性,看看是办公楼、工业园区、政府单位、科研院所还是物流基地。第四是频次统计,对同一个地址反复出现的次数和每次停留的时间长度做统计分析。一个工业园区的地址反复出现而且每次停留两三个小时以上,说明这绝不是偶然经过或者临时停车,而是正在进行中的商业谈判或者合作考察。第五是时间线比对,结合副总裁公开的日程安排和公司内部的出差申请记录,把轨迹数据和已知信息做交叉印证,识别出哪些行程是公开备案过的,哪些是未公开的私下接触。三个月积累下来,竞争对手手里面就有了一份内容非常详实的分析报告。报告里列明了副总裁在过去九十多天里重点拜访了哪些潜在客户、每家客户拜访了多少次、每次谈判大概持续了多长时间、双方接触的频率是在增加还是在减弱、谈判的深入程度如何。第四步是商业层面的精确打击战术。竞争对手掌握了这份情报之后,就可以策略性地安排自己的销售行动。他们知道副总裁哪一天约见了哪家客户、双方谈到了什么程度。如果判断客户对报价还有一些犹豫,他们就在这个窗口期精准切入,带着比副总裁更了解客户需求的方案去谈。如果知道两家已经谈得比较深入了,他们就在合同细节和服务条款上做文章,用更有吸引力的条件把客户拉过去。这就是为什么副总裁每次拜访完客户之后,对手总能恰到好处地出现在客户面前。这根本就不是巧合,而是基于三个月完整的轨迹情报精确计算出来的商业行动。
这个案例有几个非常值得所有企业反思的地方。第一,很多企业在数据安全上投入了大量资源,防火墙、入侵检测、数据加密、终端管控、零信任架构,能上的手段都上了。但大家普遍忽略了一个问题:高管的车辆轨迹本身就是企业的战略情报。你所里的高管今天去见了谁、去了哪里考察、在哪个地方待了多久,这些信息被对手掌握了以后,你的客户地图和商业意图就是完全透明的。第二,物理层面的攻击手段虽然看起来很原始,安装方式也谈不上高明,但它的杀伤力从来就没降低过。一个成本不足两百块钱的追踪器加上一张月租十块钱的物联网卡,就能把企业核心高管三个月的行踪全部暴露。你不需要攻破任何服务器,不需要破解任何密码,不需要任何网络攻防技术,只需要在洗车的时候弯个腰或者在地库躺一下。第三,谁在背后操作这件事?大概率不是竞争对手自己的人员去执行的,而是他们委托了专门的商业调查机构、信息咨询公司或者是私家侦探。这些人有专业工具和成熟的执行流程,拿到数据以后做成格式化分析报告交付给委托方。中间经过多层流转,源头的设备从哪来的、谁装的、数据通过谁转交的,根本追查不到。给企业的建议非常明确也非常具体。第一,把车辆的物理安全检查纳入高管安全防护的常规制度。建议企业安全部门为核心高管的配车建立底盘定期检查台账,检查频率建议不低于每两周一次。检查的时候要把车辆升起来,用手电筒仔细查看底盘每一个可能藏匿追踪器的位置,包括前后保险杠内侧支架、四个车轮的轮拱内衬、底盘纵梁和横梁的内外侧、油箱护板边缘、发动机舱底部的护板。第二,在企业的车辆管理制度中增加明确的限制条款。企业配车和长租车辆尽量不要送到没有长期合作关系的洗车店和公共洗车场所,不要在无人值守的地面停车场过夜。高管出差入住酒店的时候尽量选择有地下封闭式停车场的酒店,降低车辆被物理接触的机会。第三,有条件的企业建议采购反追踪探测设备。现在市面上已经有手持式的射频信号探测器,可以在出车前快速扫描车辆周边有没有异常的无线电发射源在持续工作。这种设备成本不高,操作也很简单,不需要专业技术培训,但能非常有效地发现正在工作中发射信号的追踪器。第四,把车辆安全检查培训纳入员工安全意识教育的常规内容。要让高管本人也清楚地知道,底盘下面那个不起眼的小黑盒子就是企业安全防线的一个盲区。车辆GPS追踪这个手段已经在商业情报领域用了非常多年了,但它从来就没有退出过实战工具箱。毕竟,竞争对手想拿到你的商业计划,不一定要入侵你的服务器——可能只需要在你洗车的时候弯个腰就够了。
