某矿业公司的CEO带着几名核心高管,乘坐自己的私人商务飞机前往海外,准备签署一项重大的并购协议。私人飞机上的空间私密封闭,CEO认为这是讨论最终并购方案的安全环境。没有人会想到,这架私密性极高的飞机竟然成了信息泄露的通道。泄密的源头出在飞机上的机组成员——航空服务公司雇佣的乘务人员。这个人利用飞机内部的通讯设备,监听了CEO和团队成员在飞行途中讨论的并购方案的每一个细节。
私人飞机给人的感觉是奢华、私密、安全的。对于习惯乘坐私人飞机的高管来说,飞机上几乎就是另一个会议室,而且是一个没有人打扰的会议室。他们在这几小时的航程中会讨论最敏感的话题,包括收购价格的构成、被收购公司的最新估值、资金安排方案、签约后的整合计划等。所有这些都是绝对不能提前泄露的商业信息。但恰恰是这种"绝对安全"的心理,让CEO和他的团队放松了警惕,在飞机内部像在自家客厅一样自由地讨论所有的并购计划。
航空服务公司的员工在飞机上工作的身份本身就是天然的掩护。他们负责乘客的登机、餐饮、通讯、安全等各项事务,在机舱内走动和服务都是完全正常的。停机前后对飞机进行检查和清理的过程中,完全可以接触到飞机的通讯系统和乘客区。这名员工做的事听起来很简单,但暴露了一个非常重要的安全管理漏洞——私人飞机服务人员的背景安全审查往往没有达到应有的标准。
泄密链路的建立是这样的。第一步,竞争对手或者第三方情报机构通过某种渠道接触到这名机组成员,或者这名机组成员主动寻求卖情报获利。第二步,该机组成员利用工作之便,在航班途中开启飞机内部通讯系统的相关功能或者使用随身携带的录音设备,记录下CEO和团队在航程中的所有谈话。第三步,情报通过数据转交或者网络传输的方式传递给接收方。第四步,并购方案提前被竞争对手或者相关方掌握,对方可以在CEO到达目的地之前就准备好各种应对策略。
私人飞机的管理模式其实折射出一个更普遍的安全问题:豪华和私密的外表并等于安全。在这个案例中,私人飞机的安全防护体系在对待机组成员这个环节出现了严重缺口。对于经常乘坐私人飞机、公务机的高层管理者和企业主来说,有几个层面的安全措施可以考虑。第一,飞机的服务人员在上岗前应该由企业的安保部门做独立的背景调查,不能只依赖航空服务公司提供的通用资质审核。第二,在航程中讨论高度敏感的商业信息时,应该确保机舱内不会有第三方人员在现场。可以要求服务人员在需要服务的时候按铃进入,其他时间在前舱或者休息区停留。第三,对于重大的商务飞行行程,可以考虑聘请随行的安保和信息安全人员,全程监控飞机内部的通讯设备状态,排除被监听的风险。第四,在飞机上使用专门的加密通讯设备进行敏感信息的讨论,而不是依赖飞机自带的无线通讯系统。每次飞行之前,由企业的安保团队进行一次快速的安全排查,确保机上没有多余的电子设备。这些看似繁杂的程序,和市值几亿甚至几十亿的并购案比起来,成本几乎可以忽略不计。
