无人机窃听这件事,前两年听起来还像是科幻小说里的情节,但到了2024年、2025年,它已经变成了一个真实而且成本极低的商业情报获取手段。我今天要说的是发生在2024年秋天的一起案子,涉及一家北京的大型互联网公司。
这家公司我们叫它北纬科技,是国内排名前几的短视频和社交平台运营商。2024年9月,北纬科技在北京西二旗的研发总部召开了一场内部战略研讨会。参会人员包括了公司副总裁级别以上的管理层,以及核心业务线的负责人,总共大约三十人。会议的主题是2025年度的产品战略规划,其中包括几项极重要的决策:一个新社交产品的上线时间表、对抖音系和快手系竞品策略的应对方案、以及公司在大模型AI领域的发展构想。
会议地点选了北纬科技研发总部三楼的一间大会议室,这间会议室在公司内部被称为"深空舱",是公司内部级别很高的会议室之一。会议室做了物理隔音处理,墙体内部加了隔音棉和双层石膏板,门窗也是加密封条的。公司信息安全部门的同事还在会前做了检测,确认会议室内部没有发现窃听器或隐蔽摄像头。
但他们漏掉了一个方向——头顶。
北纬科技的总部大楼是一栋九层的建筑,深空舱会议室在二楼,窗户朝南,对面是一栋同高度的写字楼,两栋楼之间大概隔了六十多米。按照安全部门的预判,六十米的距离足够确保对面写字楼里的人无法用肉眼或普通相机看清会议室内的情况,更不用说听到声音了。所以他们主要把防护力量放在了会议室内部检测和参会人员的电子设备管理上。
但当天下午会议进行到一半的时候,北纬科技行政部的一个员工在楼下抽烟时,无意中抬头看到会议室的窗户外大约七八米的高度,悬停着一架小型无人机。这架无人机比市面上常见的消费级无人机要小一圈,机身是磨砂黑色的,螺旋桨噪音很低,如果不是在安静的环境下刻意去听,很难注意到它的存在。
这架无人机搭载的不是摄像头,而是一个定向拾音器。定向拾音器的原理是利用抛物面反射或者麦克风阵列的波束成形技术,从远处精准地收集特定方向的声音信号。六十米的距离对定向拾音器来说根本就不算远——好的定向拾音器在开放空间里可以清晰捕获一百米以外的人声对话。天花板隔音做得再好,但窗户是玻璃的,声波通过玻璃传输出去后,定向拾音器就能收到。
这架无人机在九月的北京西二旗上空悬停了大概四十五分钟,直到行政部员工发现后通知安保人员,无人机才迅速升高飞走。安保部门追出去的时候已经来不及了。
事后北纬科技的内部调查认为,这架无人机很可能是由一家竞品数据情报公司操控的。当天会议的前半段内容——包括新产品的发布时间节点、对竞品的定价策略、以及内部对大模型方向的判断——很可能已经被录音。
这条泄密链路的分析给了我们几个非常值得注意的点。第一,物理空间的防护不能只做"平面"防护,还必须考虑"垂直"维度。尤其是低楼层会议室、或者有阳台、露台、天窗等上方开放空间的场所,无人机带来的空中窃听风险是真实存在的。第二,定向拾音技术的成熟度和设备的小型化程度,已经远远超过大多数企业的安全意识。一台搭载定向拾音器的无人机,总成本可能不高于两万人民币,但能获取的情报价值可能是几千万甚至几个亿。第三,传统电磁环境检测和物理窃听设备检测手段对无人机窃听基本无效,因为窃听器不在会议室内,而在窗外。
这个案子给所有企业和组织的警示非常直接。高敏感级别会议不仅要检查会议室内部的物理安全,还要考虑室外信号采集的风险。低楼层会议室的窗户需要加装防激光窃听膜或者电子屏蔽窗帘。在会议期间应该有专人监控室外的低空区域,尤其是无人机活动。有条件的企业可以考虑在低空部署反无人机电子干扰设备。还是那句话,商业情报战的武器种类和进化速度,已经远远超出了大部分人的想象。
