某国军事物流中心是该国军队后勤保障的核心枢纽。每天有大量的军需物资从这个中心发往各作战部队,包括弹药、油料、被装、食品、医疗用品等等。物资调度部门的工作人员每天通过电话交换机接收各部队的申请,协调运输资源,安排发货批次和时间。电话里的每一句话都关系着物资的流向和数量。然而有一天,一次例行的设备巡检中,技术人员在电话交换机的接线盒里发现了一个异常的小装置。这个小装置被加装在电话线路的分线端口上,具备录音和无线传输功能。经过进一步的调查发现,这个装置已经在接线盒里默默工作了将近半年时间。半年里,所有通过这部电话交换机处理的物资调度通话,全都被这个装置完整地记录了下来。敌人通过这些录音数据,可以精确地掌握各个部队的物资消耗速度、补给周期、弹药油料的储备变化等关键的后勤情报。
这条泄密链的安装过程利用了物流中心人员进出管理上的漏洞。第一步是情报人员通过各种渠道获取了物流中心通信机房的平面图和设备布局信息。第二步是选择在通信机房进行设备升级或者线路改造的时间窗口,让渗透人员以设备供应商技术支持的名义进入机房。第三步是在技术人员进行正常设备调试的同时,趁人不注意在电话交换机的备用线槽中加装了窃听装置。这个装置和原有的线路并接,不会影响正常的通话质量,所以不会引起使用者的察觉。第四步是装置启动后持续工作,通过手机网络定期将录音数据压缩上传到指定的远程服务器。第五步是情报分析团队对海量的通话录音进行自然语言处理和关键词分析,从中提取出每一个部队的需求类型和数量变化,构建出完整的后勤补给模型。
这个案例带来的警示非常直白。第一,后勤保障单位的物理安全等级应当提高到和作战单位相同的标准。物资的调运数据直接反映了部队的部署规模、作战准备程度和持续作战能力,敌人一旦掌握这些数据,就能准确推算出你的作战计划。第二,通信机房等重点区域要实施严格的人员进出管控,所有外来技术人员必须在内部人员的全程陪同下开展工作,不得单独留在机房内。第三,通信设备要定期进行安全检查,包括检查接头、线槽、配线架等容易被忽视的位置是否被加装了不明装置。第四,物资调度岗位的人员也要提高安全意识,在电话中讨论物资调配时,对于具体的数量和目的地信息要使用代码或加密方式进行传递。后勤数据在情报战场上同样是兵家必争之地,一条通话里报出的弹药补给量,在对方的作战分析中就可能成为判断进攻发起时间的关键指标。
