这事儿发生在某国央行货币政策讨论的前一夜,情节堪比金融谍战片。央行高级别官员参加完当天的闭门会议之后,回到酒店继续准备第二天的议息会议材料。因为会议涉及加息、降息还是维持利率不变的重大决策,任何一个方向的提前泄露都足以引发金融市场的剧烈波动。央行官员本着谨慎原则,在酒店房间内通过座机电话跟总部进行最后一次信息确认。
然而就在第二天议息会议开始前,金融市场已经出现了异常波动。某种利率产品的交易量在会议开始前大幅增加,方向跟即将宣布的决策完全一致。监管机构立即意识到可能存在内幕信息泄露的问题,启动了紧急调查。调查人员调取了所有参会人员入住酒店的通信记录,发现在前一天晚上,有几间官员入住的房间电话出现了异常的通信路径。
调查发现,有人在酒店电话的程控交换机和管理系统上做了手脚。犯罪分子以电信公司维护人员的身份进入酒店的电话机房,在电话交换机上接入了一个非法桥接器。这个桥接器可以将指定房间的电话线路复制到另一个外线号码上。更厉害的是,这个桥接器还能在电话接通和挂断时不产生任何额外的线路杂音和回声,被监听的人完全感觉不到任何异常。犯罪分子提前锁定了央行官员入住的房间号,在电话交换机上配置了线路复制规则,所有的通话都在没有被察觉的情况下被实时转接了出去。获取到的议息决策方向信息,在会议开始前已经通过多个中间人传到了交易员的耳朵里。 这次事件之后,该国的监管机构出台了一系列针对高层级会议通信安全的指导意见。其中特别强调,在讨论涉及金融市场稳定和国家经济安全的重大决策时,所有参与人员应避免使用酒店和公共场所的固定电话,通话内容必须在加密通信环境中进行。同时,会议组织方应提前对会议场所的通信设施进行安全检查。金融市场的波动往往只取决于一条提前泄露的信息,而这条信息可能就是从一间酒店的客房电话里传出去的。 一个完整的酒店电话窃听链路通常是这样的:从客房的电话机到走廊里的线路分配盒,再到楼层配线间、酒店总配线室,最后再到电信运营商的交换局。这条链路中任何一个节点被人做了手脚,整条线路上的通话内容都会被窃听。犯罪分子甚至不需要进入客房,只需要在楼层配线间或者酒店总配线室里找到对应的线路端口,就能在不进入客房的情况下完成对电话线路的窃听。这种窃听方式隐蔽性极高,而且难以追溯到源头。
这个案例给所有需要在外住宿并进行敏感通信的政府官员和企业高管提了一个醒:酒店的固定电话系统是整个酒店客房中最容易被窃听的设备之一。电话线路从房间到交换机、从交换机到电信局,中间经过的每一个节点都可能被截获。涉及重大决策、内幕信息和国家机密的通信,不应该使用酒店的固定电话,更不能用它来讨论未经宣布的政策方向。加密移动通信和面对面的物理会议,才是处理此类信息的可靠手段。
