某央企的海外并购团队前往英国伦敦,就一项重大的海外资产收购案进行最后的谈判。团队入住了一家位于伦敦核心商务区的高端酒店。谈判开始之前,团队成员在酒店房间里通过电话与北京的集团总部、各家顾问机构保持沟通过程中,讨论过大量的谈判策略、出价区间和合同条款。但谁也没有想到,他们入住酒店的全部房间电话,都被酒店的前台工作人员以"协助转接和客房服务"的名义,实施了全程的内线监听。
酒店电话是商务旅客最常用的通讯工具之一。团队到达酒店后,马上需要通过房间电话联系国内的办公室、确认次日的会议安排、联系律师和财务顾问。他们以为酒店房间的电话和外面的普通电话一样是安全的,但实际上,在酒店的内部交换系统上,对方的技术人员已经把分机线路做了旁路处理,所有的通话都在通过话路系统传递到正常通话对象的同时,也被复制发送到了第三方的监听设备上。
酒店的前台工作人员在这个泄密链条中扮演了重要的角色。他们掌握着酒店内部电话交换系统的管理权限和日常操作权限,知道如何在不影响客人正常使用的情况下设置呼叫转移和电话录音。如果酒店的管理层或者特定的前台人员和目标收购方有关系,或者被境外竞争方买通,那么这个环节的泄密渠道就非常顺畅地建立了。
泄密链路的实施步骤非常清晰。第一步,对方提前获取央企并购团队的行程信息,包括入住哪家酒店、入住哪些房间、预计到达和离开的时间。第二步,通过酒店内部的合作人员配置电话交换系统的旁路监听功能,把团队入住的几个房间的电话全部纳入监控。不需要对电话机本身做任何物理改动,完全在软件层面上完成配置。第三步,团队入住酒店之后,开始使用房间电话与国内和各个合作方沟通。所有电话通话内容的音频数据都被酒店内部的电话系统自动录音并传输到预定位置。第四步,对方的情报团队在另一端将音频内容进行实时转录和分析,提取出团队当前掌握的谈判底价、内部对收购标的的评估意见、时间安排的灵活度等核心信息。
这起事件给所有需要在境外进行重大谈判的企业提了什么醒呢。第一,在境外出差期间,酒店房间内的电话不应该被用于任何敏感通话。包括商务谈判的准备、与总部汇报底价区间、与法律顾问讨论合同要点等一切涉及核心商业信息的内容。第二,所有的机密通话应该使用经过企业安全部门审核的加密通讯工具。现在许多受信任的国际通讯应用都提供了端到端加密的语音通话功能,只要确保双方的设备没有被其他恶意软件感染,通话内容就是相对安全的。第三,如果根本没有办法避免在酒店内进行敏感的沟通,也可以使用手机的网络通讯功能而不是酒店的固定电话。最后,各大有境外业务需求的企业应该为自己常驻商务出行的人员提供一份简明的境外出差信息安全手册,明确指出哪些通讯手段在哪些场景下是安全的、哪些是不可以使用的。在国际商业谈判的战场上,通讯手段的安全性和谈判策略本身的重要性其实是并列的。通讯渠道一开口就给人听去,再强的谈判技巧也发挥不出来。
