某大型民营企业高管办公室隐私安全检测

脱敏声明：初次来访的客户常问：案例在哪？因保密协议，我们以脱敏合成方式呈现，给你参考。

背景与问题：办公室里说的每句话，第二天就传到对手耳朵里

事情要从去年秋天说起。那天接到的求助电话，对方是深圳一家大型民营企业的信息安全负责人，姓周。电话里老周的声音压得很低，听起来已经憋了很久——他说公司董事长最近几个月状态很不对，整个管理层也跟着紧张。

具体怎么回事呢？董事长办公室讨论的业务方向、还没公开的合作意向，甚至团队内部对于某个高管的去留判断，这些高度敏感的信息，往往第二天就会出现在竞争对手的谈判方案里。老周举了个例子：董事长在办公室里跟CFO刚敲定了一个收购标的的底价。

没过两天，对方那边的报价就像长了眼睛一样，恰恰卡在我们底价线上一分不多的位置。一次两次可以说是巧合，但连续四五次都这样，谁都知道这不是巧合了，董事长开始怀疑办公室里有鬼。但问题是整间办公室是他亲自盯装修的，门锁是密码加指纹的。

窗户在23楼，走廊有24小时监控。他实在想不通，如果真有人装了窃听器，是怎么进去的？装在哪了？更让他焦虑的是，这种被打量的感觉让人窒息——你在自己花钱装修的办公室里，连自言自语都不敢大声。团队也开始相互猜忌，有人怀疑是内部出了内鬼。

老周在电话里说了一句让我印象很深的话：“我们现在开会，董事长都让人把所有人的手机收到门口的铁盒子里，但还是不踏实。你们过来看看吧。

排查过程：一寸一寸地扫，不放过任何一个“看起来正常”的地方

上门之前，我们先跟老周签了保密协议。这是规矩，也是尊重——我们去客户那检测，看到的东西可能比他们自己员工知道的还多。协议签完，我们带了非线性节点探测器、频谱分析仪、热成像仪、工业内窥镜，还有一台便携式X光扫描仪，满满两箱子设备。

董事长办公室大概60多平米，带一个独立的小会客区和一间休息室。按照我们的流程，先做环境基线扫描——就是先用频谱仪把全频段的电磁环境跑一遍，记下所有合法设备的信号特征，这样后面发现任何“不该出现”的信号，一眼就能看出来。

然后开始物理排查。这个过程说实话是考验耐心的，因为你得把自己当成一个贼，去想如果你是来装设备的，你会把东西藏在哪里。那张实木大班桌，我们从上到下、从里到外扫了三遍，抽屉轨道、键盘托、桌腿连接件，每一个螺丝孔都没放过。墙上的三幅挂画，摘下来检查画框背面有没有鼓包。

有没有用胶水粘合的不正常痕迹。沙发缝隙拿内窥镜伸进去看过，绿植盆底也翻过来查了，花盆里的土拿细探针捅了捅有没有硬物。天花板吊顶搬了梯子上去，六块检修口全打开，手电照着看了一遍，内窥镜又伸进去过了一遍。

说句实在话，查了两个多小时，什么都没发现。老周当时脸色有点复杂，一半是踏实，一半是更不踏实了——“你们什么都没找到，那我们的信息到底是怎么漏的？”他说这话的时候，我刚把那个电源适配器拿起来。

发现问题：一个不起眼的电源适配器，里面藏着一整套窃听系统

是办公桌旁边地上一个排插上插着的笔记本电脑电源适配器。黑色，方方正正的，上面印着某知名电脑品牌的Logo，看起来跟市面上千千万万个适配器一模一样。但我的非线性节点探测器扫到它的时候，报警了——二倍频信号很强。这个信号意味着适配器内部有半导体元件，但正常的开关电源适配器确实也有半导体，所以需要进一步确认。

我把适配器拿在手里掂了掂，感觉重量不太对，比同型号的适配器明显沉了一点。翻过来看底部铭牌，印刷字体稍微有点模糊的虚边。做过这一行的人都知道，原厂适配器的铭牌印刷是非常锐利的，这种细节不对比看不出来。我当时就觉得有问题。

跟董事长说明情况后，我们当着所有人的面，用小螺丝刀把适配器外壳撬开了。撬开的那一瞬间，房间里安静得能听见针掉在地上。外壳里面，原本应该是一块完整的电源电路板，但眼前看到的是一块被替换过的小主板——一个GSM窃听模块，上面插着一张SIM卡，连着两个微型麦克风，还有一个内置的4G天线用热缩管包着固定在壳体内壁上。

这个窃听器怎么工作的呢？它直接利用适配器的电源线取220V电，24小时不断电。麦克风贴在适配器的散热孔内侧，那个位置对着办公桌的方向。只要办公室里有人说话，声音就通过散热孔进入，经过模块压缩后通过4G网络实时发送出去。接收端可以是任何地方的一个人，只需要知道这个SIM卡的号码，拨一个电话过去，就能听到办公室里发生的所有声音。

干了这么多年，电源适配器里藏窃听器这种手法不算新鲜，但每次发现客户都是第一次见。董事长当时的表情我到现在都记得——先是愣住，然后是震惊，最后是一种深深的后怕。他后来说了一句话：“这东西插在我办公室地上快半年了，我一直以为它就是我的充电器。

解决方案与价值：清除了设备，更重要的是建起了制度

拿下适配器之后，我们不是简单拆了就走。先协助董事长固定证据——拍照、录像、记录发现位置和时间，把所有材料封存好。然后建议他报警，把这个适配器交给警方去做后续的溯源调查。是谁装的，什么时候装的，SIM卡的开户信息是什么，这些就得公安机关去查了。

不过我们也跟董事长说了实话：“这次发现的设备，不一定是唯一的一个。我们现在清掉了一个，不代表之前半年里没有别的设备。建议再做一轮深度检测，尤其是家里、车上，都要查一遍。”董事长当时就同意了。我们当天下午又查了他的座驾——一辆黑色迈巴赫。

在OBD接口上又发现了一个伪造成“车辆健康监测器”的GPS定位加录音二合一设备，通过OBD口取电，只要发动机启动或者车内有人说话超过一定分贝，就开始录音和上传位置，两处发现之后，董事长的态度彻底变了。以前他对这些东西将信将疑，觉得“我没那么重要，谁会费这么大劲来搞我。

现在他自己主动提出来，要在公司建立一套长期的物理安全机制。我们给他设计了三级防护方案：红区（董事长办公室、核心会议室）每季度一次深度检测，橙区（高管办公室、财务部）每半年一次巡检，同时所有进入红区的电子设备（包括充电器、加湿器、空气净化器）必须先做安全检查才能使用。还签了一年的运维服务合同，每个月我们派人做一次快速巡检。

最大的价值其实不是我们清掉了那几个设备，而是董事长终于能安心坐在自己办公室里开会了。团队也不用再把手机收到铁盒子里，整个管理层的心放下了。这个看不见的威胁一旦被拔掉，组织内部那种不信任感也就慢慢消退了。

客户评价

事后客户回访的时候，董事长自己说的这么一段话，老周转给我的。

我以前觉得你们这个行业就是骗钱的，花好几万块钱让人拿着机器在屋里扫一圈，能查出什么来？结果那个适配器我自己天天用，从来没想过它会有问题。那个东西就插在我电脑旁边，我每天在那接电话，谈报价，跟团队开会，所有内容一字不落地被人听了半年，说实话，想想就后背发凉。现在好了，至少我知道我这间屋子里是干净的，不用再疑神疑鬼了。谢谢你们。