这事儿说出来你可能不太信,一个搞农业科技的企业,竟然因为手机窃听损失了几个亿的研发成果。某大型农业企业投入了巨额资金研发转基因种子,好不容易在抗旱、抗虫、增产这些关键性状上取得了重大突破,眼看就要进入大田试验阶段了。企业的首席科学家负责跟投资方沟通项目进展和技术细节,经常通过电话讨论最新的实验数据和下一步的试验方案。谁能想到,正是这些看起来普通的电话,出了问题。
事情是怎么暴露的呢?投资方那边在一次内部会议上提到,他们手上有一些很有意思的行业数据,里面竟然包含了这家农业企业还没公开的种子研发核心指标。企业一听就知道坏事了,这些数据只有首席科学家和投资方的几个高层知道,不可能从别的渠道流出去。内部安全团队立刻展开调查,把首席科学家的手机、邮箱、通话记录全查了一遍,最后发现问题出在手机上。他的手机在出差途中被伪基站劫持了,而且不是一次两次,是反复被劫持。
泄密链路是这样的。首席科学家每隔一段时间就要出差去试验田,来回经过的高速路段,有的地方手机信号覆盖很差。犯罪分子就是利用了这个弱点,在这段路上架设了伪基站设备。伪基站会伪装成运营商的合法基站,手机在信号弱的时候会自动切换过去。一旦连上,犯罪分子就能实施中间人攻击,截获手机和基站之间的所有通信数据。更厉害的是,他们还能在通话过程中插入恶意代码,把通话内容实时转发出去,同时保持通话质量完全不受影响,被窃听的人从始至终感觉不到任何异常。首席科学家在去试验田的路上跟投资方打的每一通电话,包括种子性状的具体数据指标、试验田的地理位置坐标、下一步的育种计划安排、甚至投资金额的谈判底价,全部被截获得一干二净。 企业后来重新设计了对外通信的流程,将所有涉及核心研发数据的沟通都转移到经过端到端加密的内部通信平台上,并且在首席科学家的手机上安装了伪基站检测应用。但损失已经造成了,几项关键的研发数据被竞争对手掌握之后,他们抢在头里申请了类似的专利,导致这家企业在大田试验阶段就失去了先发优势。技术研发投入了那么多资金和人力,最后因为几条电话记录就让对手抄了近路,这个代价实在太大了。
这起案例说明一个很残酷的现实:伪基站这种技术虽然已经不新鲜了,但它依然是窃听领域最经典的手段之一,而且防不胜防。你在路上走着,手机突然没信号了,或者信号突然变得很差,然后又恢复正常了,很多人都不当回事。但恰恰就是这一瞬间,你的手机可能已经被伪基站接管了。对核心科研人员来说,光靠日常的通话习惯根本不够,必须启用经过端到端加密验证的通信工具,涉及核心数据的通话不能走公共移动网络。科研机密不是靠小心说话就能守住的,技术在进步,窃听的手段也在同步进化,保护信息安全的意识必须始终走在对手前面。
