这个案例的主角是一家国内医疗器械企业派驻欧洲的区域销售代表。这家企业在国产替代医疗器械领域发展很快,他们的产品线覆盖了CT、MR、超声等大型医学影像设备,正在积极拓展海外市场尤其是欧洲市场。这位欧洲区域代表常驻德国,负责整个德语区以及北欧几个国家的医院和医疗集团客户的开发和维护。他的日常工作就是开着公司配发的一辆商务旅行车,穿梭于德国、奥地利、瑞士、荷兰的各大医院、私立诊所、医疗展会和分销商办公室之间。他的车内安装了一个车载GPS导航和追踪终端,这个终端是公司为了车辆管理和调度统一安装的,目的本来是为了方便欧洲总部的行政管理人员了解车辆的位置,在需要的时候调配车辆或者应对突发情况。但这个GPS终端在数据传输的时候没有做足够的安全加密。有家专门从事商业情报收集的公司,他们通过某种手段截获了这家医疗器械公司欧洲车队GPS终端上传到云端管理平台的通讯数据。他们所基于的技术原理是GPS终端使用的是2G或者3G网络的通信模块,数据传输协议老旧、加密强度不够,使得通过无线电监听方式可以捕获到终端上传的定位数据包。数据包经过解码以后就能得到车辆的实时位置、历史轨迹、速度、停车时长等数据。这家情报公司锁定了欧洲代表驾驶的那辆车,因为它频繁出现在各大医院和医疗集团的停车场附近,从中长期跟踪几个月,就把他拜访客户的名单、频率和时长全部掌握了。这些情报被卖给了在这家企业在欧洲的主要竞争对手。竞争对手根据代表的拜访轨迹和频次变化反推了每个客户跟被盗企业的合作进展状态。他们制定了一套针对性的客户维系策略,在一些关键的医院竞标项目上提前布局,让这家企业的欧洲市场拓展受到了一定的阻碍。
这条情报窃取链路的环节拆解如下。第一个环节是车载GPS终端的数据被截获。这家医疗器械企业统一给欧洲车队安装的GPS追踪终端,为了降低成本和简化部署,选用的产品在通信安全方面的考虑不够充分。终端通过2G或者3G移动通信网络采用明文或者简单编码的方式向云端服务器上报车辆的GPS坐标和状态数据。由于没有采用加密传输协议和双向身份认证机制,这些无线电信号在传输过程中可以被该区域内的专用接收设备监听和捕获。情报机构只需要在目标车辆的活动区域内架设合适的信号接收设备,就能持续地收集到终端发出的数据包。第二个环节是数据的解码和提取。情报机构的工程师捕获了原始的无线数据包以后,通过解析通信协议中定义的数据格式,把其中包含的经纬度、时间戳、车辆速度、车辆编号等字段提取出来解码成为可读的定位信息。这一步骤需要一定程度的技术知识和对终端通信协议的了解,但对于专门从事车辆追踪数据的机构来说并不是特别困难的事。第三个环节是客户的识别和画像。情报机构在长达数月的时间里持续追踪这辆车的行驶轨迹,对它每天的每一次停车位置做了详细记录。他们把所有的停靠位置跟电子地图上的医疗机构分布数据做自动比对,匹配出代表前往的具体医院和诊所的名称。每次停车的时间长短也被记录分析。在医院门口停留半小时左右并且出发时间是工作日上午,大概率是约见了医院设备科或者放射科负责人做的正式拜访。晚上在医院附近餐厅附近停车两小时并有社交行为特征,可能是跟客户共进晚餐。这种拜访行为的频次变化还能反映客户的合作阶段变化。初次接触阶段拜访间隔比较长,进入产品试用和评估阶段拜访频次会大幅提升,到了签约阶段又会有所回落。第四个环节是情报在市场上的应用。竞争对手从情报公司手里买到了这些分析结果。他们知道了被盗企业的欧洲代表在哪些医院有定期拜访计划、哪些客户正在重点攻关、哪些客户已经进入了合同谈判阶段。针对不同的阶段竞争对手采取了差异化的应对策略,对还在接触初期的客户提前做了关系维护,对即将签约的客户在关键条款上给出了更有冲击力的条件,在后续的招标中打了被盗企业一个措手不及。
这个案例对于正在积极拓展海外市场的国内医疗器械企业而言非常具有现实参考意义。海外市场拓展中车辆管理和人员安全管理是一个容易被国内总部忽视的环节。在海外运营的车辆定位追踪系统,虽然能帮助总部掌握车辆的实时状态和驾驶人员的安全,但如果选用的GPS终端和通信模块在安全防护方面不过关,这些定位数据本身就会变成对手收集情报的入口。给你的企业海外业务团队几条具体建议。第一,海外运营车辆选装GPS定位终端的时候,要对产品的通信加密能力和数据安全等级提出明确要求。优先选择支持AES或者同等强度加密算法的终端产品,确保终端与服务器之间的数据传输采用加密通道,无法被第三方监听和破解。第二,对于核心区域销售和客户代表的出行管理,可以考虑将GPS实时追踪数据的访问权限严格限定在当地管理层和总部安全部门的少数几个核心人员范围内。避免追踪数据通过云平台被过多人员查看和下载。第三,销售代表在高强度客户开发阶段可以通过调整出行模式来降低轨迹规律的可被预测性。比如定期轮换使用的车辆、混合使用公共交通和自备车辆、在拜访关键客户时改变常规的行车路线。第四,海外业务团队需要对当地的通信安全环境保持敏感,尤其是在通信加密标准较低的地区或者国家,车辆定位追踪数据的泄密风险会更高。你的销售代表每开出去一公里拜访一位客户,这公里的轨迹数据都可能在告诉你竞争对手你们在欧洲的市场布局正在如何推进。
