某国海军潜艇基地正在进行扩建施工。潜艇基地是什么级别的场所大家都清楚,那是战略核力量的核心设施。这次扩建的工程量很大,施工方从外面招了不少工人进来干活。工人们在基地里一待就是好几个月,不能随便外出,平时只能靠和家人通通电话来打发时间。每天下了班,大家就在工棚里捧着手机和家人聊天,说的最多的就是今天干了啥活、工地有多大、里面看到什么设备了、听说基地要建什么东西。他们不知道的是,有人早就在基地周边的招聘环节里动了手脚。几个看起来普普通通的工人,在进基地之前就已经被人盯上了。他们的手机在不知情的情况下被悄悄植入了监听软件。这种监听软件功能非常强大,不需要手机解锁就能自动激活麦克风权限。所有通过这部手机打出去和接进来的通话,全都会被自动录音并压缩上传到远程服务器。更可怕的是,被植入了软件的这部手机不只是录自己的通话,它还能在待机状态下偷偷打开麦克风,把周围工友聊天说话的内容也一起录下来。整个工地上几百号人白天说什么、晚上聊什么,全都被这套隐蔽的监听系统录得清清楚楚。
这条泄密链的布局相当周密,每一环都经过了精心设计。第一步是在社会招聘渠道中物色目标人员,专门挑选那些会被分配进入敏感施工区域的工种,比如电工、焊工、管道工这些能接触到结构核心的岗位。第二步是通过各种手段接触目标人员的手机——可能是以帮忙安装工具软件为名,也可能是在手机维修环节做手脚,在对方完全不知情的情况下植入监听木马程序。这种木马可以伪装成普通的游戏或者实用工具软件,安装后会自动隐藏图标在系统后台运行,普通用户根本发现不了。第三步是木马程序自动激活手机的麦克风权限,对所有通话进行高清晰度录音,同时在手机处于待机状态时进行环境监听,把周围的声音也收录进来。第四步是录音文件通过移动数据网络或者WiFi连接自动上传到境外的接收服务器,为了防止引起流量异常,上传过程会控制速度和时段。第五步是情报人员对上传的录音内容进行分类整理和关键词检索,从中提取关于潜艇基地的施工进度、设施结构、设备型号等敏感信息。
这个案例带来的警示非常直接而且紧迫。第一,涉密场所的施工人员管理绝对不能简单走个过场就完事。所有进入核潜艇基地这类核心设施的施工人员,个人手机应当统一收缴保管,或者在进入涉密区域前对手机进行专业的安全检查后才能放行。第二,涉密核心区域应当实现移动通信信号的全面屏蔽或者严格管控,不给远程数据上传提供可乘之机。第三,用工单位在招聘环节就要提高安全审查的标准,不能只是查一查有没有犯罪记录那么简单,还要对人员进行背景调查和长期的保密教育监督。对于工人群体来说,也要提醒他们提高自我保护意识。不要随意安装来路不明的手机软件,不要在涉密场所里打私人电话讨论工作内容。你随口说出来的每一个字,都有可能通过你口袋里的那部智能手机传到不该听到这些信息的人耳朵里面去。潜艇基地是国家安全的重要命脉,围绕它的保密工作做到什么程度都不算过分。
