第30集:涉密专用手机被窃听
这天下午,王保密员召集了信息安全相关岗位的人员进行了一次专题分享。小张和徐磊也参加了。
"今天我给大家分享一个真实发生的案例。"王保密员打开投影仪,"核心设备被窃听的典型案件。"
屏幕上显示了一张照片——一部看似普通的手机,旁边放着一个比指甲盖还小的芯片。
"某涉密单位的专用工作手机,被人在SIM卡和卡槽之间植入了一块监听卡贴。这个卡贴薄得像一张纸,夹在SIM卡下面根本看不出来。但它的功能非常强大——能实时监听通话——通话内容被同步传输到监听者的接收设备上——还能远程激活手机的麦克风——哪怕手机是待机状态,周围的声音也能被采集到。"
会议室里一片低语。
"更让人背脊发凉的是什么?"王保密员继续问。
"什么?"小张紧张地问。
"装这个监听卡贴的动机。调查发现,这件事的起因不是什么商业间谍或者外国情报机构——而是一个员工的配偶。因为怀疑丈夫在外面有婚外情,妻子的一个朋友——这个人恰好有一些技术背景——就弄了这么一块监听卡贴,趁丈夫不注意装到了他的手机里。结果——这位丈夫恰好是涉密人员,日常用这部手机进行工作沟通。监听卡贴不仅录到了丈夫的私人通话——更录到了大量涉密工作会议的内容。"
会议室里的空气凝固了。
"这个案例告诉我们三个深刻的教训。"王保密员严肃地说。
"第一——泄密的动机不一定是什么惊天阴谋。泄密甚至可以源于一个普通人的好奇心或者不信任——一个配偶的猜疑,就能引发一起涉密泄密事件。保密防护不能只防'坏人',要防所有可能的'通道'。"
"第二——设备安全不仅仅是被动防护。很多人觉得——'我的手机有锁屏密码,别人打不开'。但物理攻击是防不胜防的——对方不需要解开你的手机,只需要在硬件上做手脚。所以涉密设备必须做到物理防护——定期检查设备是否被拆开过、是否有异常。"
"第三——涉密设备的人离机不离身原则。你在吃饭、上洗手间、睡觉的时候,涉密手机放哪了?有没有离开过你的视线?如果离开过——哪怕只有几分钟——它就有可能被人动了手脚。所以涉密设备必须做到'机不离身'。"
小张听完,沉默了好一会儿。他想到了自己的手机——平时随手丢在桌上、借给同事打电话、充电的时候放在公共区域。以前他觉得这些都是稀松平常的事,现在看来,每一个都是安全隐患。
回到工位上,小张又把今天学到的东西在脑海里过了一遍。他想起了自己刚入职时对保密的那种无所谓的态度——觉得保密是别人的事。但现在,经过这些日子的学习和实践,他的想法已经完全变了。保密不只是遵守规定——它是一种对同事负责、对公司负责、也对自己负责的职业态度。
他翻开公司的保密手册,在扉页上写下了一行字:'每一个保密动作的背后,都是一个团队的心血和一个公司的未来。'写完之后,他把手册合上,放回了桌角——那个他每天都能看到的地方。
