某国家级科研院所涉密实验室排查纪实

域盾案例 | 藏在空调里的耳朵：某国家级科研院所涉密实验室排查纪实

脱敏声明：初次来访的客户常问，案例在哪。因域盾信安与客户签署有严格保密协议，我们以脱敏合成方式呈现供您参考。

不可能的假设，与一个有可能的信号

我干了十几年物理安全，最难的不是和那些精密仪器打交道，而是如何说服客户接受一个可能性。

三个月前，我接到一项任务。某国家级科研院所的核心涉密实验室，在上周刚完成一次上级组织的年度保密检查。各项台账、制度、设备检测报告都齐全，结论是合格。按理说，这事儿就过去了。

但该所的保密办主任老张，一个在保密战线上干了二十年的老兵，总觉得心里不踏实。

他说，实验室三个月前刚做了新风系统和精密空调的改造，那段时间进出的人太杂，施工记录虽然全，但我总怕有灯下黑。你们能不能用最高的标准、最笨的办法，给我把这间屋子再犁一遍。

我理解他的忧虑。涉密实验室，尤其是这种承担高精尖项目的场所，威胁绝不仅仅是电影里那种带着天线的间谍。更可怕更普遍的，是那些利用供应链、运维期和装修施工黄金窗口植入的钉子。

保密要害部门部位保密管理要求里一再强调的技防物防人防三位一体，在现实中，往往因为合规了就安全了的思想，留下巨大的物理空隙。老张的这份警觉，正是我们需要的不谋而合。

我们接下了这个重新犁地的任务。

我带了团队最齐全的家当：非线性节点探测器，实时频谱分析仪，高灵敏度热像仪，还有工业内窥镜和便携式X光机。

电磁海洋里的涟漪：从背景噪声中精准捕捞

进入实验室前，我们做了一套完整的术前准备。

先关闭所有非必要设备，用频谱分析仪记录下环境的本底噪声基线。然后，再让所有设备正常工作，模拟真实的办公状态。这是关键一步，只有对比静与动的电磁环境，才能发现那些不属于这里的噪音。

第一次全频段扫描，波澜不惊。

所有信号都在合理范围内。高频段的WiFi蓝牙，低频段的FM广播，一切都正常得像教科书一样。团队里的小年轻甚至有点泄气，觉得这就是一次走过场的演练。

我让他们不要松懈，把检测重点转向那些不常被看见的地方。空调新风系统的管道，吊顶内部的接线盒，以及那些看似冗余的电源插座。

就在我们用近场探头贴着空调管道保温层进行细扫时，频谱仪上2.4GHz频段出现了一个极其微弱的心跳。

那是一个持续时间极短的脉冲信号，每间隔大约30秒出现一次，功率低到几乎要淹没在背景噪声里。我们的实时频谱分析仪捕捉到了它。如果是普通的手持扫频仪，很可能会漏掉。我让工程师将中心频率锁定在这个信号上，换上定向天线。

信号强度随着天线指向空调内机的电控箱方向而显著增强。

这个信号的特征，不像任何已知的工业传感器或空调控制信号，它的发射模式更像是一个低功耗蓝牙信标，或者是某种间歇性上报数据的GPRS模块。

藏在心脏里的寄生虫：从热像到X光的层层验证

有了方向，接下来的排查就进入了手术模式。

我们首先使用高灵敏度热像仪，对电控箱进行热扫描。此时，实验室的空调已经持续运行了数小时，整个电控箱外壳温度在35度左右。但在箱体底部一个散热孔附近，我们发现了一个极为细微的异常热点，温差不到0.5度。

这很可能是个低功耗设备，一直在工作。我下了判断。

接着，我们打开了电控箱。内部的电路板排列整齐，走线清晰，肉眼看去没有任何异常。但是，这种正常往往就是最大的异常。我让工程师用手探触碰了箱体底部的一颗不起眼的滤波电容，发现它并不是焊接在电路板上的，而是被环氧树脂固定在箱体底板上，两根细导线穿过散热孔，接到了控制变压器的24V交流端子上。

我们用非线性节点探测器靠近这个电容，耳机里立刻传来了刺耳的警报声。谐波比异常，这绝不是个无源元件。

为了不破坏证据，我们动用了便携式X光机。

透视图像清晰地显示：在这个几厘米长的金属壳体内，不仅有电容结构，还有一块小型的电路板，一枚MEMS麦克风，和类似SIM卡的模块。

谜底揭晓了。这根本不是空调的滤波电容，而是一款高度定制化的、伪装成电子元件的GSM无线语音窃听器。它利用空调控制箱内永不间断的24V供电，将整个实验室的声学环境，通过移动通信网络，实时传输到了外面某个未知的号码上。

保卫水晶宫：三线并举的物理安全加固方案

拿着鉴定报告和X光片，我和老张在办公室里沉默了很久。

合格的年度检查报告，就这么被打了脸。

窃听器被发现的位置极其刁钻。空调机组维保是第三方外包的，维保人员有充分的理由和机会接触设备。空调控制箱内部电磁环境复杂，其本身的干扰恰好可以掩护窃听器微弱的射频发射。

利用空调管道作为声音传导介质，监听效果远超预期。而供电取自空调控制线路，消除了对电池续航的依赖，理论上可以做到永久在线。

还好，这次我不是等来问题，而是找出了问题。老张的声音有些沙哑，但更多的是如释重负后的坚定。

针对该实验室的特殊情况，我们为其量身定制了一套整改方案，核心原则是防得住，查得出，管得牢。

源头封堵，红黑隔离。我们建议对所有外来的，尤其是控制系统和电源模块进行物理层面的拆解式检查。将涉密区域的供电与非涉密区域彻底隔离，并在关键节点加装电源滤波器，阻断通过电源线传导和耦合信号的可能性。

构筑法拉第笼，声学屏蔽。将该实验室升级为符合标准的非焊接式电磁屏蔽室，对空调管线，新风管道等所有穿过屏蔽体的接口加装波导截止波导管。同时部署声掩蔽系统，利用粉红噪声掩盖室内的语音信号，让哪怕隐藏在墙体内的有线麦克风也只能录到沙沙声。

常态化体检，全周期运维。建立常态化的巡检机制，将核心涉密区域的检测频率从年度调整为季度。针对空调配电柜等核心设备，不仅要做物理巡检，还要建立电磁指纹库，每次巡检时对比其电磁辐射特征，一旦发现新增的异常信号，立即触发警报。

结语：在合规与实战之间，隔着一根细细的导线

故事的最后，我们对该实验室进行了全面复检。

曾经那个微弱的心跳信号彻底消失了。空调电控箱里的寄生虫被干净地切除，取而代之的是我们粘贴的防拆封条和定期巡检制度。

老张后来在自己的年度总结里写了这样一句话：物理安全从来不是一把锁就能解决的问题，最坚固的堡垒，往往是从内部被攻破的。

对于每一位保密办主任和信息安全负责人，我想说的是：当设备以维保的名义进入，当工人以施工的理由离开，你以为的铜墙铁壁，可能早就在不知不觉中变得千疮百孔。每一次隐蔽的装修和维保，都可能是窃密装置植入的黄金窗口。

真实的战场，就在那些你从未注意过的角落里，就在那些你习以为常的合规背后。

只有永远保持重新犁地的警觉和专业手段，才能真正守住信息安全的最后一道防线。

域盾信安 物理安全工程师团队 案例脱敏呈现