这事儿是航天圈子里一个让人痛心疾首的案例。某航天企业在火箭发射前一周,召开了一次至关重要的技术分析会,讨论的内容包括发射窗口的时间选择、二级火箭的燃料配比方案,还有几个关键参数的最后一轮复核。因为核心的火箭专家和地面指挥不在同一个城市,会议采用了供应商提供的视频会议系统来进行远程连线。谁也没想到,就是这个视频会议系统,把整场会议的内容全部泄露了出去。会议涉及的内容高度敏感,参会人员甚至被要求在会议室内关闭手机,但恰恰没有人去检查视频会议系统本身是否安全。
会议结束后没多久,企业就发现不对劲了。发射窗口和燃料配比的详细数据,竟然出现在境外航天爱好者的论坛上,有人把这些数据拿来做了仿真分析,还公开讨论这个方案的风险点在哪里。企业立刻启动内部调查,一层一层往下挖,技术人员翻遍了内部网络日志、终端记录和通信流量,结果发现问题出在那套视频会议系统上。供应商提供的会议终端里,预装了一个隐蔽的录音上传模块,它把会议全程的音频录制下来,压缩加密之后,发到了一个境外的服务器上。而那个服务器,恰好属于一家与竞争对手有密切关系的技术公司。换句话说,对手公司不用派人来参会,就已经拿到了完整的会议录音,连会后的私下讨论都没有放过。
泄密链路非常清晰。供应商在视频会议系统出厂的时候,固件里就已经埋了后门。这个后门不是普通的安全漏洞,而是一个特意设计的数据回传功能,能在会议进行时把音频流拆分成极小的数据包,混在正常的信令数据里一起发出去,常规的网络流量审计工具根本看不出任何异常。参会者的电脑上没有任何弹窗提示,防火墙和杀毒软件也没有报警,因为数据走的协议和端口都是合法的白名单通道。就这样,在完全不知情的情况下,一场决定火箭发射成败的高级别技术会议,变成了竞争对手的资料现场直播。发射窗口是精确到秒计算的,燃料配比是经过上千次模拟和实际测试才定下来的,这些数据一旦流出去,不仅仅是商业利益受损的问题,还直接关系到发射安全和国家安全,甚至可能被用来反推整个火箭的设计思路。一个发射窗口和一组燃料配比数据,背后是整个团队多年的心血。
这起案例告诉我们一个道理:技术含量越高的会议,越不能忽视通信链路的安全。视频会议系统确实方便,但在涉及核心商业秘密和国家关键技术的时候,一定要选用经过安全审查、能保证数据不落地、不经过第三方服务器的会议方案。哪怕是供应商再大牌、产品再成熟,也要在自己的网络环境里做一次完整的流量审计和漏洞测试。不要以为大品牌就绝对安全,供应链上的任何一个环节都可能被渗透。有些秘密一旦出了口,就再也收不回来了,火箭不会因为你泄了密就停下来等你重新计算一遍数据。
