国内某沿海城市有一家规模较大的出租车公司,旗下运营着上千辆出租车,在当地的出行市场占有不小的份额。公司的调度中心每天都要和路上的司机保持实时沟通,包括发布叫车订单信息、提示各区域的交通状况、通知临时的运营调整要求等等。调度中心和司机之间的沟通主要依靠对讲机系统,车载对讲机频率统一设置在公司租用的一个频段上。这套系统用了很多年,大家也都习惯了,平时呼叫应答效率挺高的,司机们有事没事也会在对讲频道上聊几句和运营有关的闲话。
问题出在频率的管理上。出租车公司使用的这个对讲频段是从当地无线电管理部门租用的商业频段,并不是公司自己独占的授权频段。也就是说,理论上只要有人在同样的大致频率范围内调整一下设备参数,就有可能拾取到这个频段上的信号内容。在城市里各种无线电信号非常密集的环境下,频率冲突和串频的情况并不少见,只是大多数时候你听到的是别人的噪音,别人听到的也不会是什么敏感的信息。
但这家出租车公司运气不好。市区另一家规模稍小一点、竞争关系比较直接的出租车公司,为了掌握对手的市场动向,安排了一个人专门负责监听竞争对手的调度对讲频道。这个人用了一台比较专业的无线电接收设备,花了点时间扫描和调整频率参数,就成功锁定到了这家公司的调度频道。从那以后,对手公司调度中心发出的每一条信息、司机在频道上说的每一句话,都被这边一五一十地接收了下来。
监听持续了相当长一段时间,积累了大量信息。比如调度中心在早高峰的时候会把车辆从某个比较拥堵的区域调离到另一个叫车需求更旺盛的区域,监听方就可以针对性地调整自己的运力部署,在对方调离的区域提前安排车辆过去接单。又比如调度中心在遇到特殊天气或者重大活动的时候会发布临时的运力安排和价格调整通知,监听方也能够在第一时间掌握对方的策略并作出对应。还有司机在频道上私下抱怨某个区域订单少、某个时间段接不到好单子,这些信息也被竞争对手用来优化自己的调度策略。每一次提前了解对手的调度决策,都意味着在市场竞争中获得了一点不对称的优势。
那么出租公司这边是怎么发现的呢?一次比较偶然的机会,公司的调度主管因为在别的场合和竞争对手的一个管理人员吃饭,聊天的过程中对方无意中说了一句知道你们这几天在某某区域拉不到车肯定很头疼吧。这句话说得非常具体,让调度主管心里咯噔了一下。他回来以后越想越不对,开始怀疑对讲系统是不是被人监听了。他们用了一台频谱分析仪对调度频段的信号环境做了一次扫描,结果发现了来自两公里之外同频段的持续信号接收。一切才真相大白。
从泄密链路来看,第一个环节是公司使用的对讲机频段不是独占的授权频段,在法律和技术上都不具备排除第三方接收的能力。第二个环节是调度中心和相关司机在频道上传递了大量实时营运信息,包括运力调配、订单分布、价格策略等具有商业价值的敏感内容,没有任何加密措施。第三个环节是对手利用专业的无线电设备针对性地进行了长期监听,而这种行为在现有的监管环境下很难被及时发现和制止。第四个环节是公司在发现被监听之前没有任何应对预案和防护意识,调度信息系统和对讲系统在信息安全层面几乎是零防护的状态。
这个案例带来的警示在出行行业和物流配送行业特别有现实意义。对讲机和车载通信系统在很多运营型企业中属于基础的沟通工具,但越是基础的东西越容易被忽略。使用非独占频段的对讲系统进行沟通,本质上就是在用扩音器向四周的同行广播自己的运营信息。建议运营中使用对讲通信的企业,第一要确认所使用的频率是否具有独占使用权,第二要对通信内容进行加密处理,第三要定期对通信信道进行频谱扫描检查是否存在异常的接收信号,第四要对调度人员加强信息安全培训,让他们知道在对讲频道上说出的每一句话都有可能被外部接收。在市场竞争日益激烈的环境中,对讲频道上的一句无心闲聊可能比一份正式的商业计划书泄露了更多有价值的信息。
