布鲁塞尔欧盟总部的核心会议室往往是决定欧洲乃至全球政策走向的地方。各国的部长、欧盟委员会的高官、外聘的专家代表团在这里来来往往,讨论的内容涉及贸易协定、制裁措施、外交战略、军事合作等高度敏感的议题。就是这样一个安保严密的场所,竟然在不知不觉中被对手埋下了窃听的通道。而且这一次不是无线窃听器那种容易被扫描出来的方式,而是直接在建筑结构里预埋了光纤窃听设备。
这起事件曝光后,欧洲安全部门内部引起了相当大的震动。调查发现,在欧盟总部大楼的某次装修施工期间,有人趁工人在现场忙碌、管理相对松懈的窗口期,在核心会议室的墙壁里预埋了特制的光纤感应装置。这种光纤窃听装置和普通的无线窃听器完全不是一回事。它的基本原理是利用光纤对微小振动的敏感性来还原室内的谈话声。光纤本身是一根比头发丝还细的玻璃丝,表面涂了一层特殊的反射涂层。当房间里的声音造成墙壁或者地面发生微小的机械振动时,这些振动会传递到光纤上,使光纤内部传输的激光信号产生细微的相位变化。接收端通过分析这些相位变化的模式,就能把振动还原成人耳可以听懂的声音信号。这也就意味着,会议室里不需要安装任何显眼的麦克风或者发射天线,只需要在墙壁夹层里或者地板下面铺设一小段经过处理的光纤,整间会议室就成了一个大号麦克风。
泄密链路的第一步发生在装修施工阶段,外部施工团队中混入了伪装成普通工人的情报人员,利用现场人员杂乱、出入频繁的机会把光纤窃听装置埋进了墙壁里。第二步是在建筑物外部某个隐蔽位置设置激光收发装置和信号处理设备,和墙壁里的光纤形成完整的光路。第三步是持续采集和分析光纤信号,把还原出的声音数据经过降噪和增强处理后转换为可识别的对话内容。因为光纤是埋设在建筑结构内部的,电磁波扫描设备对它没有效果,这也让常规的安保检测手段完全失效。如果不是后来某个偶然的机会让人发现了埋设光纤的施工痕迹,这套系统可能到现在还在运行。
这种事听起来像是冷战时期的间谍戏码,但随着光纤传感技术的普及,这种窃听手法的门槛正在快速降低。目前市面上已经可以买到基于光纤振动传感原理的安防产品,这种技术本身是用于石油管道监测、边境安防等合法用途的,但同样一套技术换一个用法,就变成了窃听工具。对于任何需要对外招投标、引进施工团队进行装修或者改造的机构来说,这个问题都很现实。
应对这种威胁有两个层面的考虑。从管理层面来说,高安全等级场所的装修施工必须做到全程可追溯,施工人员的身份背景要做彻底审查,施工过程要有内部安保人员旁站监督,施工结束后要请专业的防窃听检测团队对现场做全面评估。从技术层面来说,传统的电磁波扫描已经不足以应对光纤窃听这类新型威胁,需要引入针对性的检测手段,比如对建筑物进行结构振动扫描,检测是否存在异常的埋设物。同时,对核心会议室可以考虑加装声波干扰设备或者建设法拉第笼结构的隔音间,从物理上阻断各种窃听技术的实施条件。不过这些措施的前提是,你必须先意识到这种威胁的存在。如果你连对手能用什么手段都不知道,那就更不用说怎么防范了。
