某拟上市公司全区域安全检测实录

域盾案例 | 上市前的隐形排雷：某拟上市公司全区域安全检测实录

脱敏声明：初次来访的客户常问：案例在哪？因域盾信安与客户签署有严格保密协议，我们以脱敏合成方式呈现供您参考。

静默期的焦虑

去年十一月，一家专注高端制造的企业即将向交易所递交IPO申请，对任何公司而言，这意味着核心技术参数、财务模型、客户名单和定价策略都将以招股书的形式集中呈现。

而在正式披露前，这些信息就是公司最致命的软肋，公司信息安全总监方总找到我们时，用了四个字形容他的处境：寝食难安。

他说，我们内部保密制度早就建了，员工也都签了保密协议。但你们也清楚，制度管得住人，管不住电磁信号和物理缝隙。IPO静默期，任何一次泄密都可能被竞争对手精准狙击。

我需要你们把整栋办公楼，从头到脚做一次物理安全体检。不能有一个盲区，三天后，我们带着六台加固设备箱，驻场了。

电磁地图：找出那些不存在的信号

全区域检测，第一步不是查窃听器，而是画一张完整的电磁地图，域盾团队花了整整两天时间，对办公楼内所有区域做了24小时不间断的电磁频谱监测。

高管办公区，财务室，研发中心，核心会议室，IT机房，甚至地下配电间和楼顶空调机组，全部覆盖。我们先记录静默态基线，再模拟工作态，会议态，夜间态三种场景，逐一对比。

在研发中心楼层，频谱分析仪在1.8GHz频段捕捉到一个间歇性脉冲信号。每隔约45秒发射一次，持续时间不到200毫秒。功率极低，淹没在DECT电话和WiFi的背景噪声里，不做差分对比根本看不出来。

我让工程师换上定向天线，逐层做三角定位，信号源头最终指向研发中心茶水间天花板上的一个消防烟感探测器，方总的脸色当场就变了。那个烟感是两年前消防改造时统一更换的，外观与其他楼层的完全一样，巡检记录也一直正常。

我们用非线性节点探测器贴近外壳扫描，耳机里谐波响应尖锐刺耳，内部有半导体结构。拆开后，里面除了正常的烟雾感应模块，还多了一块指甲盖大小的电路板，一枚MEMS麦克风，一枚低功耗射频发射芯片。

它利用烟感底座上的24V消防供电取电，平时休眠，检测到语音信号时自动激活，将音频调制到1.8GHz发射出去。

这东西在这儿至少待了一年半。我对方总说，方总沉默了十几秒，最后只说了一句，查，全部查完。

从一间屋子到整栋楼：那些被忽略的角落

一个烟感窃听器，足以证明攻击者已经突破了物理边界，接下来的排查，我们将范围从重点涉密区域扩大到整栋楼的每一个角落。

在四楼财务总监办公室，我们用近场探头沿墙体扫查时，发现玻璃幕墙的铝合金框架与楼板之间存在一个宽约5毫米的伸缩缝，缝隙外侧直接暴露在大楼外立面。

这个缝对射频信号几乎毫无衰减，而财务总监的办公桌距离这面墙不到两米，换句话说，过去两年里，她的每一通电话，每一次与CFO的闭门讨论，都可能在无意间穿过这道缝，被外部的接收设备截获。

在七楼核心会议室，我们检查拼接式电磁屏蔽板的搭接处时，发现有三块屏蔽板的铜铍簧片因长期受潮氧化，接触电阻从正常的毫欧级急剧升高到数十欧姆。这导致拼接缝在2.4GHz和5.8GHz频段的屏蔽效能分别下降了12dB和18dB。

会议室做了信号屏蔽改造，验收时也是合格的，但一年多没人去维护过这些藏在天花板和墙板背后的簧片。

在两间高管办公室，我们在空调回风口内侧各发现一枚针孔摄像头，伪装成温控器的LED指示灯。摄像头通过POE供电，利用大楼综合布线系统的空闲线对传输视频信号，走的是大楼自身的网线，外部入侵痕迹几乎为零。

每发现一处，方总的脸就沉一分。到第四天，我们在一层大堂的访客签到机内部发现一个被改装过的4G无线传输模块时，他已经不再说话了。

从排雷到筑墙

七天，整栋大楼全部排查完毕，我们一共发现并移除了各类窃密装置11处，定位信号泄漏点23个，其中高频电磁泄漏点14个，声学泄漏点9个，最后一天下午，我坐在方总办公室，把厚厚一沓检测报告递给他。

他翻了很久，最后靠在椅背上，长长地呼出一口气，你知道吗，他说，这几个月我每天晚上都睡不踏实。总觉得哪里不对劲，但自查了好几次都没查出东西。你们这次来，算是把我心里那块石头搬走了。

对我们团队而言，这句评价比任何感谢都重。物理安全工程师的使命，不是让客户觉得我们厉害，而是让他们确信，这个地方，终于安全了。

检测完成后，我们为这家企业制定了系统的物理安全加固方案。对全楼屏蔽结构进行修复升级，核心会议室部署声掩蔽系统和实时电磁泄漏监测阵列。

所有穿过电磁屏蔽边界的管道和线缆加装波导截止波导管和滤波器，建立红黑电源隔离系统。将全楼纳入域盾信安的季度深度巡检和年度复盘计划。

案例总结

拟上市公司的物理安全需求，本质上和涉密单位没有区别，商业秘密的泄露，同样可以毁掉一家企业多年的技术积累和市场布局。而物理空间的脆弱性，往往藏在那些验收合格，制度健全，定期自查的标签背后。

方总后来在上市成功的庆功宴上给我发了一条消息，说，还好那轮体检做得早，我回了一句，以后交给我们，你只管往前跑，物理安全不是一道能一劳永逸解开的题目，而是一场需要持续对抗的持久战。

域盾信安，就是那个替你守住物理边界，让你安心前行的伙伴。

域盾信安 物理安全工程师团队 案例脱敏呈现