某国国防部一年一度的征兵工作正在紧锣密鼓地进行。负责面试和筛选的军官们每天要打出去几十通电话,在全国范围内和各地的征兵办公室保持紧密沟通。他们在电话里讨论的内容非常多:哪些报名者通过了第一轮初筛、哪些人的身体条件和专业技能比较突出、今年要重点争取哪几个紧缺专业的人才、各省的征兵指标目前完成到什么进度、接下来要加大哪里的宣传力度。这些看似零散的通话内容,实际上拼接起来就是一套完整的年度征兵策略和人才选拔标准。其中一位面试官工作特别繁忙,经常在下班后还留在办公室里用座机打电话给各地的负责人布置工作。他完全没有注意到办公室里来了一个陌生的面孔——原来负责这层楼卫生的清洁工换人了。新来的清洁工看起来和以前那位差不多,干活也挺麻利的,没人觉得有什么不对劲。但实际上,这个人就是被人安排进来的。他在给面试官打扫办公室的时候,趁人不注意在办公桌的底部安装了一个微型录音装置。这个装置体积小到只有一枚一元硬币那么大,用强力双面胶黏在桌子底部的隐蔽位置,电源线顺着桌腿绕到插线板后面,不趴下来拿着手电筒仔细检查的话,根本发现不了它的存在。从安装好的那一天开始,面试官在办公室里通过座机打出去的每一通电话,都被这个小小的装置一字不漏地完完整整录了下来。
这条泄密链的实现路径并不需要什么高精尖的技术,但它的隐蔽性非常强,极难防范。第一步是情报方通过社会工程学手段,物色并安排人员渗透到国防部办公大楼的后勤服务岗位,比如保洁、食堂、绿化这些不太引人注意的工种。第二步是渗透人员在获得进入办公区的合法身份后,利用日常工作的掩护机会,观察目标人物的活动规律和办公位置。第三步是择机在目标人物的办公区域安装微型录音设备。这种设备现在市面上很容易买到,价格不高,体积小到只有硬币大小,录音质量却相当清晰。第四步是设备安装完毕后进入持续工作模式,依靠内置的大容量存储卡保存通话录音,一般可以连续录制几十个小时的内容。第五步是渗透人员利用定期打扫卫生或者送文件的机会,把录满数据的存储卡替换出来,带出国防部大楼。第六步是这些存储卡被送到情报分析人员手中,通话内容被分类整理和分析。整个过程中,面试官完全没有察觉到自己的通话正在被人一字不差地记录下来。因为设备安装在他的视线盲区,而且他对每天进进出出的后勤服务人员有着天然的信任感,根本不会对一个默默打扫卫生的清洁工产生任何怀疑。
这件事给我们带来的教训非常深刻,不是走过场就能解决的问题。第一,涉密单位的后勤和物业保障人员同样需要接受严格的安全审查和背景调查,不能因为是保洁、绿化、食堂送餐这些听起来不重要的岗位就放松警惕。在安全链条上,每一个环节的薄弱都会导致整条链条的断裂。第二,重要涉密岗位的办公场所要建立定期的物理安全巡检制度,包括检查办公桌的底部和背面、天花板吊顶内部、插座面板后面、空调出风口这些容易被忽视的角落。第三,涉密人员在处理敏感工作的时候,要有意识地控制电话沟通的范围和方式。重要的征兵策略、人才选拔标准和各省指标分配方案,应当通过军队内部的加密通讯系统来传递,而不是在办公室的普通座机电话里讨论。第四,后勤服务人员更换上岗时要有严格的交接审查机制和背景复核流程,不能随随便便来一个新面孔就开始在涉密区域自由走动。国防部的征兵工作关系到整个军队未来一年的人才质量和战斗力生成,涉及到的每一层信息都是高度敏感的。一个看似不起眼的清洁工,就有可能把一年份的征兵策略全部泄露出去。这样的代价,放在哪个国家都是承受不起的重大损失。
