某电信设备商的高级团队远赴非洲某国,准备和当地政府就5G通信网络的建设方案进行关键性的商务谈判。谈判涉及的范围非常广泛,包括设备采购价格、施工周期、频谱分配方案、本地合作企业的参与方式等。为了这场谈判,设备商方面准备了大量的技术方案、商务测算和风险分析,内部也反复模拟过谈判中可能遇到的各种情况和应对策略。
然而,设备商团队怎么也想不到,他们在酒店会议室里收到的那个"贴心服务"——一台表面上是酒店标准配置的咖啡机——实际上是对方特意准备的窃听工具。这台全自动咖啡机被巧妙地改装过,机身内部被人加装了一个带有GSM通信模块的微型窃听器。当会议开始、设备商代表们一边喝咖啡一边讨论谈判策略的时候,所有对话都被咖啡机里的窃听模块实时捕获并传输出去了。
为什么要选咖啡机?因为咖啡机在商务会议场景中太正常了。它不会引起任何人的注意和警惕。团队入住酒店会议室开准备会的时候,发现里面有一台咖啡机,大家都是直接拿起来用,没有人会想到把咖啡机拆开看看里面是不是多了一些不该有的东西。攻击者正是利用了这个思维盲区。他们知道高级商务人士开会的时候喜欢喝咖啡,所以把窃听器藏在了一个让所有人都觉得理所当然的设备里。
GSM窃听器的优势在这里再次体现。它不需要在会议室和接收端之间建立固定距离的无线电链路,而是直接利用覆盖范围广阔的移动通信网络传输数据。设备商团队在会议室里说的一切,通过窃听器内置的SIM卡和移动网络,被实时传输到几千公里外的接收服务器上。设备商在自己国家的竞争对手或者谈判对方的情报人员,可以坐在全球的任何一个角落同步收听所有的讨论内容。
泄密链条的建设从谈判团队的行程信息泄露开始。攻击方通过公开渠道或者内部线人得知设备商团队即将下榻的酒店和预订的会议室。然后通过各种方法在酒店内部安排人员或者贿赂酒店员工,在团队入住之前就把改装好的咖啡机放入会议室。等到团队入会使用咖啡机的时候,窃听器开始工作,所有的对话内容通过GSM网络实时回传。会议结束后,攻击方还有机会把咖啡机取走或者留给下一个目标团队继续使用。
这件事带来的反思值得所有参与国际商务谈判的人认真琢磨。第一,在境外使用会议室的时候,不要相信房间里任何预置的电器设备。从咖啡机到电视机,从电话机到空调遥控器,每一件都可能被人动过手脚。如果条件允许,团队应该携带自己的小型饮水设备和会议用具。第二,不要在外部的任何地点讨论谈判策略和底价方案。如果必须讨论,至少应该做到在讨论之前对会议室进行初步的安全检查,包括检查电器设备是否有非原装的改动痕迹、检查电源插座面板是否松动、检查天花板检修口的位置是否有变化。第三,如果谈判涉及的金额确实很大,建议聘请专业的安全团队在境外会议之前对使用的会议室和设备进行全面的安全排查,这笔费用和谈判信息泄露带来的潜在损失相比少得多。在国际市场竞争中,很多成功并不是取决于你的方案比对手好多少,而是在于你的底牌有没有提前被别人看到。
