北京一家做公关传播的公司,服务的客户涵盖了几个知名的互联网品牌和消费品牌,在行业内有一定的知名度。公关公司的核心业务就是帮客户应对各种传播挑战,包括品牌声誉维护、负面舆情处置、危机公关策划等等。这类业务有一个特点,就是策划过程中讨论的内容往往非常敏感,涉及客户不愿意对外公开的内部情况、负面事件的分析和定位、以及针对这些问题的应对策略。所以公关公司和客户之间的沟通、公司内部团队的策略讨论,保密等级一直非常高。
去年这家公司接了一个比较棘手的客户案子。客户的品牌在某次产品事件中遭遇了大规模的负面舆情,全网讨论热度居高不下,客户的公关和法务团队压力相当大,急需一套完整的危机应对方案。公关公司组建了一个专项团队,由策略总监带队,包括创意、媒体关系、社交媒体运营等几个方向的人,在一个配置了会议平板的封闭会议室内进行了为期两天的集中策划。团队在会上详细分析了舆情发酵的全过程、核心矛盾点、各方的态度立场、可能存在的法律风险,然后逐条讨论了应对方案。方案的内容包括拟发布声明的措辞、媒体沟通的节奏安排、社交平台上的引导策略、对关键意见领袖的沟通要点,以及对竞争对手可能借此发力的预判和应对。这些内容都是整个危机公关方案的核心,任何一个细节提前泄露都可能让方案失效,甚至让客户陷入更加被动的局面。
但策划团队在第一天会议开始的时候出现了一个被所有人忽略的情况。会议室里那块会议平板是新换的,型号比旧的那块先进不少,多了很多新功能,其中包括自动录屏和一键上传云存储。团队在使用平板展示方案大纲和讨论要点的过程中,平板默认开启的录屏功能就在后台安静地运行着,没有弹出任何提示框,也没有在屏幕上显示任何正在录制的标识。第一天整整六个多小时的讨论,从舆情分析到策略推演到具体的执行步骤,全部被录屏记录了下来。
录屏完成后,会议平板按照出厂设置自动将生成的视频文件同步到了品牌方预设的云存储账号上。巧的是,这家公关公司在采购这批会议平板的时候,为了使用上的便利把云存储的账号设置成了一个共享的管理员账号,密码简单而且一直没有更改过。这个共享账号不仅会议室的管理员知道,负责采购和IT支持的几个同事也有访问权限。更糟糕的是,共享账号的云存储空间里还存放着以往其他客户项目的提案文件、执行方案、合同扫描件等大量敏感材料。
录屏文件在云存储里安静地躺了一段时间,直到有一天这家公关公司的一个合作方被黑客盯上了。黑客在攻击过程中没有直接攻破公关公司自己的系统,而是通过合作方的网络链路扫描到了这个云存储空间的地址,并且因为账号权限配置不当而成功登录了进去。黑客发现云存储里面有大量公关公司的内部文件,包括那份危机公关方案的全程会议录屏。黑客并没有马上公开这些内容,而是选择了一家对事件有关注的行业媒体,匿名提供了录屏文件中信息量比较大的几个片段。行业媒体拿到这些材料之后如获至宝,经过核实后发布了一篇深度报道,详细披露了公关公司为客户设计的危机应对策略,包括声明的措辞方向、媒体引导策略和社交媒体上的操作计划。报道一出来,客户的对手方也在第一时间看到了内容,针对公关策略提前做好了应对准备。整个危机公关方案还没正式执行就已经失效了,客户那边对此非常不满,公关公司在客户中的信誉受到了相当大的影响。
从泄密链路来看,第一个环节是会议室新设备的默认设置没有被检查过,自动录屏功能在没有人知情的情况下开启并执行了录制。第二个环节是企业对云存储账号的管理严重不足,共享账号、弱密码、缺乏多因素认证,让攻击者有可乘之机。第三个环节是合作方的网络安全状况直接影响到了本企业的信息安全,在安全链条上的任何一环薄弱都可能成为突破口。第四个环节是企业没有建立敏感会议结束之后对设备的检查和数据清理流程,录屏文件生成后没有被及时删除或者移动到更安全的位置。这些环节单独看好像都不是特别重大的管理失误,但串联在一起就形成了一个完整的泄密路径。
这个案例给所有从事公关、咨询、法律、金融服务等涉及客户高度敏感信息的行业带来了一个很实在的提醒。会议室里的智能设备功能在变得越来越丰富的同时也在变得越来越难以察觉。一个没有任何提示的自动录屏、一个配置不当的云存储、一个权限过宽的共享账号,三个变量凑在一起足以让一家公司几个星期的核心工作成果变成全网可看的内容。建议企业在规划会议室设备的时候把默认功能全部检查一遍,该关的关掉,该加密的加密,该限制权限的限制权限。特别是涉及核心客户策略讨论的会议,应该使用独立的会议设备,会前手动确认所有录音录屏功能处于关闭状态,会后由专人负责清理数据。面对面的讨论内容一旦被电子设备无声无息地记录下来然后上传到云端,保密就成了一句空话。
