气象卫星数据中心，清洁工是情报人员假扮的 - 保密网

这事儿听起来像个谍战片的情节，可它真实发生在了某气象卫星数据中心。这家数据中心不仅负责气象卫星的数据处理，还承担着部分军事用户的服务，卫星轨道数据和军用气象信息都存放在这里。谁能想到，安全隐患竟然出现在日常保洁这个看起来最不起眼的环节上。

某天下午，数据中心的安全监控系统发出了一条警报，显示一间运维办公室内的电子环境出现了异常信号。安全人员赶到现场，使用手持检测设备扫描之后，在一台办公电脑的主机箱后面的角落里发现了一个窃听器。这个窃听器体积很小，用磁吸方式固定在金属机箱的背后，不仔细看根本注意不到。窃听器内部配备了微型存储卡，可以连续录音数百小时。经过数据恢复，发现窃听器已经录下了大量运维人员之间的对话，内容涉及卫星轨道的调整参数和部分军事用户的服务记录。

调查人员查看了监控录像，发现了一个可疑的情况。就在窃听器被安置的时间段里，有一名新来的保洁人员进入了那间办公室。这个人穿着统一的工作服，戴着口罩和帽子，跟其他保洁人员看起来没什么区别。但他打扫的时间比正常情况长了不少，而且在办公桌和主机箱附近停留了较长时间。后来追查发现，这名保洁人员的入职材料全是伪造的。他通过一家小型保洁外包公司获得了进入数据中心的资格，而这家外包公司对临时工也没有做认真的背景核查。从进入公司到安装窃听器，整个过程只用了不到一周的时间。 这个案例揭示了一个深层次的问题：外包服务的安全管理漏洞。很多高安保等级机构为了节省成本，将保洁、保安、餐饮等服务外包给第三方公司，但对第三方公司的背景审查和人员管理工作往往做得不够细致。第三方公司本身可能规模较小、管理松散，对于临时工的招聘和背景调查往往流于形式。你的物理安全大门可能不是一个入侵者暴力打开的，而是一个假扮成清洁工的人拿着合法工牌从正门走进来的。

这个案例给所有高安保等级的机构和数据中心提了一个醒：物理安全的大门往往是从内部被打开的。你有再好的防火墙和入侵检测系统，也挡不住一个假扮成保洁人员的情报人员走进你的核心办公区。对进入敏感区域的临时工作人员，包括保洁、维修、快递、餐饮，必须进行严格的背景核查和动态监控，不能因为人手不够或者图省事就放松了外包人员的管理。同时，每一间涉密办公室都要定期做防窃听扫描，这不是小题大做，而是保护核心信息资产的必要投入。在信息安全面前，再严密的网络防护也架不住一次物理入侵。