我在办公室鱼缸里 找到了窃密设备

何志会来自国内一家反窃密公司，主要负责商业隐私的保密和反窃密工作。实际工作中，他们不仅要仔细检测所有肉眼可见的物品，还要检测墙壁、沙发里、花盆内等不易拆解的隐秘角落。

这次检测的办公室约50平米，是公司董事长办公及接待访客的场所。室内摆放着书柜、办公桌、老板椅、沙发等家具，任何一个角落也没有放过，但始终没有找到窃密设备。何志会将目光放在鱼缸上，一个不引人注意的位置上有一个针孔摄像头，“防水，用透明的水管密封在里面。”

董事长得知自己的办公室被安装了窃密设备后，一时惊讶失色，他没有想到，影视剧中出现的商业间谍，竟会出现在自己的身边。何志会提醒称，“其实商业间谍距离我们并不遥远，商业机密背后是巨大的利益，窃密与反窃密一直存在。”

何志会在某公司会议室检测窃听器材（受访者供图）

一块玻璃反射，商业秘密已被对手窃走

至少90%以上发生窃密事件的公司，实施窃密行为的主体为竞争对手。

何志会曾遇到一个寻求帮助的客户，公司的主要业务是工程项目。这家公司的董事长在参与某省一个项目竞标时，发现只要他的公司经过测算，提出一个详细的工程项目报价后，公司的竞争对手很快便知道底价。

第一次发生泄密时，该公司董事长并没有意识到是遭到了窃密。但在一次竞标工程时，又一次发生了竞标底价泄露的状况，一家竞争对手得到了这项工程。同样的情况出现第三次时，董事长终于察觉到自己遭遇的并不是寻常的商业竞争，而是商业窃密。

何志会接到该公司订单，派出了三个检测员前往公司寻找窃密设备。根据双方事先确定的方案，他们到公司会议室，董事长、总经理办公室等场所检测，最终，在董事长办公室的沙发下面，一个不引人注意的位置，发现了一个实时传输的窃听器。

“一般情况下，我们发现窃听器，都不会进行任何改动操作，会告诉委托公司。”何志会建议董事长报警，但出于各方面考虑，对方并没有照做。何志会表示，找到窃密设备，检测人员的工作任务就基本完成了，至于委托公司采取何种行动，则有各种可能。

王强从事反窃密检测工作十余年，他发现，实际工作中，查出窃密设备后，被窃密的一方往往并不会选择报警，反而会在锁定是谁发起的窃密行为后，装作什么事也没有发生，并且会调整策略，比如故意将假情报泄密，诱使竞争对手做出错误判断。“商战的残酷性就在于此，往往一个涉及重要商业机密的情报，就可以导致竞争对手做出错误选择，赢得商战。”

据王强观察，窃密事件多发生在充分竞争的消费类行业，而银行等金融类机构则因保密等级高，较少发生窃密事件，但若发生了，则多为有明确针对性的窃密事件。

工作中，金融类企业找到王强时，通常不会说具体原因，只说需要做一个检测。王强会询问对方一些基本情况，比如怀疑发生窃密事件的场所，大约出现在什么位置，该场所有几个房间等等，再准备相关检测设备，约好时间前往检测。

反窃密相关设备（拍摄/李子建）

一次，国内一家知名金融机构派人联系王强，仅称想邀请检测人员前往办公场所查找窃密设备，并未透露泄密详情。王强与同事来到该机构，在办公室、会议室等场所进行反复检测，没有发现窃密设备，并出具了检测报告。

谁知刚过一段时间，这家金融机构再次联系王强检测。这一次，王强里里外外更详细地进行了检测，同样也没有发现任何窃密设备。王强在和机构相关负责人沟通时，谈到了两次检测什么也没测到，能否可以说一说泄密的具体情况，以便于准确判断窃密行为可能发生的地点和途径。

负责人告诉王强，该金融机构做出的一些具有敏感信息的商业决策，第一时间便能被他人知晓。由于金融机构的每一个商业决定，往往涉及重大利益，商业机密的泄露给该机构造成了极大压力。

对此，机构内部也曾有多种猜想。比如怀疑办公室相关工作人员等接近主要领导的员工中可能出现了内鬼；或者召开重要会议时，与会高管的手机发生泄密；或各关键岗位人员被窃听等。但经内部秘密调查后，基本上都被排除了，最终才怀疑是遭商业间谍窃密。

王强得知情况后，也很奇怪机构内部的关键场所没有找到窃密设备，为什么商业机密还是会被泄露。他调整思路，开始在外围着手，发现该机构对面100米左右有一个高档酒店，酒店的部分客房正对着该机构的会议室等关键场所。

经过调查，王强也认为机构内没有内鬼，因高度的保密措施，在内部安放窃密器材的可能性极小，唯一的可能就是对面那家酒店。

王强进一步解释称，在这个窃密事件中，由于金融机构的对面就是酒店，来窃取商业机密的人可选择一个面对着会议室等关键场所的房间，利用专业的激光窃听器，将一束极细的激光打在机构办公室等场所的玻璃上。当房间里有人谈话的时候，玻璃会因室内声音变化而轻微振动，从玻璃上反射回的激光可包含室内声波的振动信息，由激光窃听器捕捉后还原成声音，窃密行为完成。

玻璃反射也能成为泄密渠道，该银行机构相关负责人得知原委后，大吃一惊，询问如何解决。王强便将一种特殊的防护薄膜覆盖在面向酒店的房间玻璃上，自此之后，这家金融机构再也没有出现过泄密事件。

王强表示，金融机构涉及利益非常大，尤其是一些金融上市公司，每一个信息都可能会影响重大的商业利益，所以对方会采取高规格的窃听，令人防不胜防。

电线、吊灯，藏着窃听的“玄机”

多位业内人士均认为，国内反窃密市场是从2010年开始出现的。

那时，北京已经出现了一批身家不菲的富豪。中国经济飞速发展，让这批人抓住机遇，获得大量财富。但同时，一些别有用心的人也盯上了这一拨富豪。

陈光明从事反窃密检测工作12年，是国内最早一批进入反窃密市场的从业者之一。他记得当时国内有一个知名富豪，他说的一些极其机密的话被他人得知，令他特别奇怪。左思右想，这位富豪认为当时的情景不可能为他人所知，因而怀疑自己遭人窃听，担心之下，开始找门路，想要找出是谁做的这事。最终，窃密设备找到了，但窃密人员并未找到，而这个富豪也成为当年较早一批对商业窃密有所认知的人之一。

陈光明在此时期接触到的另一位客户是一家上市公司的董事长。对方之所以找到他，是因为公司在准备并购一家公司时，被别人知道了，随后导致本该顺利的并购屡遭波折。

这家公司的董事长后来在复盘并购信息为何泄露时，发现当时参与此次并购的几个人，都是他极为信任的人，有内鬼的可能性极小。但几人只在某个特定房间里谈过并购事宜，这让董事长锁定了泄密渠道。有了明确的方向，泄密的事情也不能让外界知晓，他悄悄委派秘书，联系到陈光明调查。

这样的操作陈光明见过不少，很多怀疑遭窃密的老板并不会亲自出面，而是派秘书或总经理办公室的相关员工等“大老板”信任的人经办此事。加之上市公司的涉密场所不能为外人知晓，出事后也不愿对外讲，只能秘密查找泄密途径。

出于这些考虑，这家上市公司也没让专业的反窃密人员前往公司调查，而是要求提供一些检测设备，告诉他们怎么使用。但自己动手查找，并没有找到窃密器材，不得己再次委托陈光明，很快找到了窃密器材。

陈光明称，反窃密工作中，仅有检测设备是不够的，更多的时候需要经验。来到这家上市公司，他先排查了墙体、办公器材、电器等区域，后对天花板进行检测时，在吊顶上发现了窃密设备。

在外行看来，吊顶内只有一些灯光电线，但对具有反窃密经验的专业人士而言，很快就能找到某个位置额外多出来的一根电线。顺着这根多余的电线，陈光明找到一个具有时时传输功能的摄像头，正对着该公司办公区域窃密。

看到窃密器材后，这家公司曾试着委托陈光明找到安放窃密设备的人，陈光明拒绝了。他说：“我们只负责检测查找，接下来他们应该报警处理。”

反窃密人员检测车内窃密设备（受访者供图）

北京智信天一科技有限公司相关负责人李杰回忆，2010年，他在英国看到了一些探测反窃密的相关设备，但那时，中国反窃密行业刚刚起步，此方面的市场基本上处于空白状态，他便将设备引进国内。此后，反窃密技术和市场不断发展扩充，并形成了一套工作手段，外界较少获知。

李杰介绍，一般情况下，掌握反窃密技术的3-4名专业人员将组成一个团队，首先要对需要检测窃密设备的区域以及涉密区域进行风险评估。

比如董事长、总经理、总工程师、研发负责人等关键人物的办公场所、实验室等，要进行安保措施的检测，门禁、门锁、摄像、闯入报警等等都要调查。对于哪些人能够进入涉密区域，是有特殊规定的，这些均可以通过安保制度进行防范。

但往往被人忽视的是一些易被潜入的区域，比如临街的墙体，这些漏洞易被窃密者利用，从而盗取商业机密。而一些看似严密的门禁系统，在窃密者眼里形同虚设，他们可通过破解ID卡，随便刷随便进，“技术防范看似安全，其实漏洞很多。”

此外，很多窃密行为不需要外人潜入，是由内部人完成的，即“内鬼”。某种程度上，反窃密最重要的方法就是防范内鬼。比如开会时，隐藏在企业内部的窃密者可在某个不引人注意的地方放置窃密设备，作案更方便、更隐秘，“也方便在窃密行为完成后取走。会开完了，商业机密也时时传输到外界了，较难发现。”

2020年，一家大型公司的研发部门被“窃听”长达12个月时间，大量商业机密被泄露。事件发生后，该公司判定有“内鬼”进行窃听，经过调查，将这名员工查出并停职，但该员工突然蹊跷死亡，此事最终不了了之。

商业间谍窃密活动对公司成长和发展都是一种灾难性威胁。盗取公司知识产权，窃取销售策略、资本战略，造成核心技术、源码、项目计划、产品计划外泄，影响公司品牌形象和财务运作。窃密事件的增多，会令企业蒙受巨大损失。

李杰介绍，国际层面，全球商业间谍活动的运行成本每年超过4000亿美元。据美国商会统计，全美企业每年有超过500亿美元损失由商业窃密导致。近3年，全球已知重大商业窃密事件超过50起。

为进一步打击商业秘密犯罪、加强企业产权保护，我国也于2021年颁布实施的《刑法修正案（十一）》中新增了为境外窃取、刺探、收买、非法提供商业秘密罪，规定为境外的机构、组织、人员窃取、刺探、收买、非法提供商业秘密的，处五年以下有期徒刑或者拘役，并处或者单处罚金；情节严重的，处五年以上有期徒刑，并处罚金。

碳素笔、纽扣、数据线，化身窃听工具

在国内，商业刺探更多运用于商业竞争手段，大量国外技术手段引进国内，窃密设备更为易得，渠道多、成本低。加之商业窃密的高发场所往往是一些外界不易注意到、看不到、听不到、想不到的地方，比如身边的办公室、会议室、交通工具，甚至家里，企业员工商业安全意识淡薄，不少企业防御能力几乎为“零”。

窃密事件增多，缘于多种原因。何志会介绍，过去窃密设备不易购买，比如早先针孔摄像头体积大，不便于安装，还有一些窃听器传输距离较短，导致窃密行为较为受限。而现在随着技术手段的进步，针孔摄像头越做越小，甚至能隐藏在一根普通的电线里。还有些窃密设备可以达到实时待机，声音超过45分贝自动开机，并上传至后台，不法分子可以实时查看。

2019年后，随着有关部门大力打击窃听器、针孔摄像头等设备的销售，网络和正规市场上都已经很难买到，商家也不会公开销售。但在一些电子市场，部分人仍可通过特殊渠道购买，比如若是在电子市场寻找窃密器材，没有人会公开售卖，但转身离开后，会有人跟着，在楼梯间等处突然把客户叫住售卖。

通过非法渠道获得的各种窃密设备，也让商业秘密犯罪手段层出不穷。如一些随放随取的窃密设备，信号传输功能强，体积可以做到极小，有的厚度仅五毫米，可以藏在一些不引人注意之处。

此外，为达到窃密目的，一些器材逐渐向日常化转变，伪装性极强。比如一枚五角硬币，放在一边，大部分人不会注意到，但这可能就由窃密设备伪装而成，其中还内置电池，可进行长时间的窃听。碳素笔、计算器、鼠标、U盘、数据线，甚至钮扣等日常用品，也都可以伪装成为窃密工具，一些设备甚至还具有自毁功能。

反窃密相关设备（拍摄/李子建）

有窃密，便有反窃密。反窃密人员需要知道窃密者最易动手的位置，有针对性地加以检查和防范。由于绝大多数窃密设备都需要电源供电，才能够正常运行，因此在靠近稳定电源的位置，都是窃密者放置设备的重点区域。

何志会介绍称，商业间谍窃密时需要实时传输，一些窃密设备会通过无线电波传输，必须要安装在长期电源附近，如有墙壁插板、电脑主机等通电的区域，安装后可永久使用，这些都是检测的重点区域。

另外还有一些窃密器材是随放随取的，商业间谍放置几天后，会再来取走。何志会工作中，曾在花盆中找到过窃密器材，安装有电池，可以使用七天左右。还有一种窃密器材，为了防范被发现，只有一个存储卡，没有无线电波信号，短期内必须由人取走，如果加以蹲守，就有可能抓到窃密者。

反窃密过程中，一般要先检测长期电源位置，此后便是有可能放置窃密器材的茶几、沙发、花盆、烟雾报警器等室内家具和器材等。工作中，何志会经常会在上述位置发现窃密设备，尤其是烟雾报警器，窃密者可使用同样外观型号的烟雾报警器，将原先的替换掉，不易发现，往往成为易被忽视的位置。

李杰在为一家公司进行反窃密检测时，还曾经在会议室天花板的空调通风口，发现过一个实时传输、无线发射的摄像头。出风口处拉了一根电线，接到一个灯的供电线上，这样会议室使用时，只要开灯，便会给摄像头供电。

摄像头对准会议室，通过空调通风口的缝隙，可以拍摄实时传输声音图像。这一个无线窃密摄像头，经检测为1.2G的频段，传输距离可以达到至少50米之外，基本上可以完成实况转播的效果。

反窃密业务近五年暴增

2017年，是反窃密市场增长迅猛的时期。多个反窃密从业人员均指出，有关业务就是在这一年开始明显增多的，和2010年相比增长幅度翻了数倍。李杰表示，2017年以后，反窃密检测行业市场的增长，也说明随着市场竞争，受到窃密威胁的公司增多，“窃密的情况多了，反窃密的需求也就上来了。”

随着商业竞争加剧，公开公平的市场竞争无法获得充分优势时，一些不法分子便在暴利的诱惑下，采用非法手段窃取商业机密。

王强的一个客户，是国家一家上市医药公司，发展势头良好。该公司投入大量资金研发一种新药，其竞争对手同时也在开发同类药品。但研发新药的过程中，该公司发现只要自己的研发人员取得一些突破性进展，很快竞争对手便同样取得突破，且与自己公司研发成果极其相似。

新药研发与其他商品不同，前期投资巨大，成本往往高达上千万甚至上亿元，而研发成功后，市场优势也很明显。这家公司怀疑研发内容被窃密，但一直没有找到是谁做的此事，为防止窃密事件再次发生，便请来王强，要求对研发部门的关键人物进行反窃密培训。

王强称，该公司的行为，是在短期内无法找到窃密者的情况下，做出的紧急事态管控措施。一方面可以警告窃密者，我们有了防范，不要再这么做了；另一方面也在内部加强防窃密手段，尤其是在涉及到新药研发的各关键岗位，预防泄密情况发生。此后，该公司未再有窃密行为发生。

在李杰看来，一些公司的关键岗位或人员，如董事长、总经理、总工程师、董秘等企业高管，往往掌握着公司发展命脉，窃听他们的谈话或会议，获得信息会更多。比如上市公司，注重股价稳定，若董事长丑闻等事关企业名誉和形象的事项，被窃密泄露，都可能遭成股价下跌。因此，对于上述人员都需要进行反窃密培训，由专业人员传授相关知识。比如反窃密意识的提升方面，“手机不能出现在涉密场所，重要谈话场所不能有任何电子产品等等。”

新冠疫情暴发以来，商业窃密检测订单相比往常增长20%左右。李杰认为，以往研究表明，当经济增长放缓时，商业间谍行为将有所增加。商业竞争激烈，某种程度上会导致商业间谍行为增多，反窃密的业务也会比平时多一些。

但和往常反窃密检测不同，出于防疫要求，何志会接到订单后较少上门检测了，而是通常采用视频的形式，线上指导客户做反窃密检测。

何志会介绍，线上检测时，客户会详细告知办公室等待检测场所的结构，比如说天花板是怎么装修的、有无夹层，墙壁上是否有装饰品，房间内各种电线的结构，还有沙发、茶几的摆放，书柜内的物品陈列等。所有的检测位置，均需要线上指导客户扫描检测，可谓从上至下无死角。

检测过程中，一些怀疑有窃密设备的位置，何志会指导客户拍摄照片，再观察电插孔是否有发射无线电波，比如拆开电插板，再发过来照片，接着再指导客户做进一步检测。

但线上反窃密检测也有一定的局限性。有些窃密设备通过无线信号传输，单纯借助相关检测设备，很难获得准确判断。比如窃听器，检测沙发下部等贴近地面的位置时，如果楼下相同位置附近装着一个吊顶灯，使用检测仪器时，虽能侦测到电子信号，但到底是窃听器还是楼下吊顶灯内的电子元器件干扰，还需专业人员的经验来判断，单凭检测仪器容易出错。

此外，对于公司涉密场所的日常防范，何志会则会建议客户在天花板、烟雾报警器、电源插座等处做特殊标记，以防止他人更换，安装窃密设备。

（应受访者要求，王刚、李杰、陈光明为化名）

作者｜ 李子建 编辑｜卢伊