这事在金融圈传开后,好多企业的负责人都不自觉地看了看自己的办公桌底下。某大型银行的CEO办公室,竟然被竞争对手偷偷装了一个GSM窃听器进去。这种窃听器的运行原理和功能机和老人机差不多,里面有一张手机SIM卡,它可以实时把办公室里的对话通过移动通信网络上传到远程服务器上。也就是说,CEO在办公室里跟任何人说的每一句话,包括和客户的私密交谈、和董事会成员讨论的收购方案、和人资部门谈的高管薪资调整,全都被实时直播到了竞争对手那里。
这个窃听器装得极其隐蔽。不是那种插在电源插座后面的小盒子,也不是藏在文件堆里的录音笔,而是被固定在了办公室某个日常打扫不到的角落里,比如地毯下面的地板缝里、中央空调的出风口内部、或者大型办公桌的金属支架内侧。安装者显然做了充分的准备工作,既了解这间办公室的布局和陈设,也知道CEO的日常活动规律,能够找到一个既不会被无意中发现,又能充分拾取到声音信号的理想位置。
GSM窃听器相比于传统的无线电波窃听器有一个非常大的优点——它不受距离限制。传统的无线窃听器需要发射天线和接收装置之间处于无线电波的有效覆盖范围内,而且信号容易被墙壁遮挡和衰减。但GSM窃听器借助的是移动通信运营商的网络,只要办公室有手机信号,它就能把声音数据通过正常的移动通信链路发送出去。接收方可以在地球上的任何一个角落,只要连上互联网就能实时收听或者下载录音文件。而且因为传输过程中使用的是正常的移动通信通道,常规的射频扫描设备可能会把它误判为一台普通的手机信号,从而在安全检查中漏掉。
泄密链条的建设可以分成两步来看。第一步是物理安装,这个环节难度最大,因为需要进入CEO的办公室并且不被发现。安装者可能是借保洁、维修、快递等身份混入大楼的,也可能是内部人员配合完成的。第二步是远程激活和持续监听,安装者在离开现场之后通过拨打窃听器内部的SIM卡号码来激活设备的通话功能,然后远程听取办公室里的所有现场声音。由于GSM网络是双向的,攻击者不仅能听到,理论上还能在电话里播放预先录好的语音来诱导谈话方向,不过实际应用中主要还是以被动监听为主。
这起事件给所有企业高管和核心岗位的管理者提了一个醒。私人办公室、会议室等核心空间应该定期做物理安全检查,检查范围要覆盖到天花板检修口、地板接缝、空调出风口、装饰品内部这些普通视线不会触及的地方。任何需要引入外部人员的场景,包括保洁、维修、装修、搬运、快递等,都应该有登记和陪同制度,不能让人随便进入核心办公区域。还有一个细节值得注意:如果办公室出现了不符合电器布局常识的新增小物件,或者某个原本能正常使用的插座突然松动、多出了不该有的缝隙,这些看似不起眼的现象都应该引起警惕。因为这些可能正是窃听器安装之后留下的痕迹。建议企业建立内部的信息安全举报和快速响应机制,任何员工如果发现办公环境有异常,能够在第一时间获得专业团队的支援,而不是等着秘密被对手听了大半年之后才反应过来。
