在华东某个制造业集聚的工业区里,有一家专门做汽车零配件的工厂,规模中等,员工几百号人,生产线日夜不停地运转。工厂内部沟通主要靠对讲机,车间主任、质检员、线长、仓库管理员人手一台,频率统一设置在了一个常用的频段上。对讲机的好处是沟通方便、反应快、不用掏手机,但问题也随之而来——对讲机的信号覆盖范围远远不止自己工厂的围墙那个范围。
事情发生在一个普通的白班。质检员小王当天的任务是对一批即将出库的零配件做最后的出厂抽检。这批货的数量不小,订单金额也相当可观,交付期限压得很紧,生产线上从早到晚都在赶工。小王抽了几个样品出来一测,发现尺寸偏差超出了允许范围。按照质量标准,这批货是不应该出厂的,需要退回生产线返工或者直接报废。但生产线上的压力也很大,班长一直在催进度,说交期快到了耽误不起。小王夹在质量标准和交付压力之间,情绪上来了,随手拿起腰间的对讲机就喊了一句大意是这样的——这批货的质量太差了,尺寸偏了好几个丝,这不是在糊弄吗,这样的东西也敢往下送。他是说给同一车间的线长听的,意思是让对方过来看看实际情况,商量怎么处理。但他忽略了一点,对讲机使用的是模拟频段,而这个频段并不是只有他们工厂在用。
就在小王按下通话键的那几十秒里,他的声音通过无线电波传播了出去,覆盖范围远远超出了工厂的围墙。隔壁大概两公里外有一家同行业的竞争对手工厂,他们的仓库管理人员为了临时沟通方便,把对讲机也调到了这个相同的频段上。那位仓库管理人员正好在那天听到了这段通话。一开始他也没太在意,以为是别人串频了,但听了几句之后就发现不对劲了,这明显是同行在对出货质量发火。他立刻把这段通话的内容记了下来,报告给了自己的上级。竞争对手的工厂管理层得到这个消息之后,安排人连续监听了一段时间,收集到了更多关于这家工厂生产管理上存在问题的信息。然后把这些信息整理成了材料,在自己客户的商务谈判中有针对性地进行了宣传,说对方的品控有问题,出货质量不可靠。
事情发展到这一步的时候,小王所在的那家工厂还完全蒙在鼓里。直到后来有一个老客户在续约的时候态度明显变了,对方采购主管旁敲侧击地说听说你们最近出货质量不稳定,我们担心影响到我们自己的生产线。这个时候工厂的管理层才意识到出了问题,开始追查信息是从哪里流出去的。查来查去怎么都查不到,因为既没有人泄露文件,也没有人对外说过什么不该说的话。最后是一个偶然的机会,有人提到隔壁工厂也在用那个频率的对讲机,所有人才恍然大悟——原来问题出在车间里那台不起眼的小对讲机上。
从泄密链路来分析,第一个环节是工厂选择了没有加密保护的模拟对讲机作为内部沟通工具,第二个环节是使用的频段不是专用的授权频段,和外界共用同一个频率也没有做任何防护措施,第三个环节是员工在情绪化的状态下用不加密的通信工具说出了对生产和质量的负面评价,第四个环节是对手恰好也在同一个频段上监听。这条链路上的每一个环节看起来都像是概率不大的小事情,但在制造业密集的工业区里,使用同频段对讲机的情况其实相当普遍,这种信息泄露的风险一直都在,只是大多数工厂从来没有把它当回事。
这个案例给企业的警示特别实在。在生产制造环境中,对讲机是一种非常基本的沟通工具,很多工厂都在用,但很少有人在用之前想过它的信号覆盖范围有多大、内容安不安全。建议是,对涉及生产质量、客户交付、内部管理评价等敏感话题的沟通,要么换用有加密功能的数字对讲机并设置独立的授权频段,要么就换到安全的环境里再说。日常工作中情绪上头的时候尽量不要使用不加密的工具表达负面和抱怨性质的内容,因为电波不知道围墙在哪里,你按下去的那几十秒里听到你说话的人可能比你想象的多得多。制造业的信息安全不仅仅在于防火墙和加密软件,车间里那把对讲机同样值得关注。
