震惊！中企出海，董事办公室里发现窃听器

篇首语：在海外复杂的经商环境下，某些利益层面的竞争与暗战，方式将持续加剧且更加隐蔽。

过去数年，杨叔在面向企业核心高管的「DCCE高管隐私保护专项课」上，分享过很多真实商战案例，最近和客户交流总被问起，OK，从今天起，杨叔会陆续分享给关注RC²的朋友们~

注：以下案例内容符合OSINT开源情报搜集标准，均来自互联网公开新闻资料及专题报道，并非未经验证的时效性内容，仅供交流与参考。

01 意大利，中方高管办公室的窃听

中资企业出海，无论是以何种模式开局，比如收购海外企业股权空降董事、直接设立海外分支机构、在当地独立注册公司等等......虽然开局很重要，但落子之后如何确保商业安全与高管隐私，也是非常重要的一环。

意大利Ferretti S.p.A.是Ferretti Group的核心公司，是全球最负盛名的游艇制造商之一，以生产Riva、Custom Line、CRN等高端游艇品牌而闻名，可谓全球富人圈的品质生活象征之一

今年即2025年6月，据彭博社报道，及Ferretti S.p.A.集团的官方声明，意大利米兰检察院正在调查在该公司米兰办公室发现窃听装置一案。

（原文详见：https://www.bloomberg.com/news/articles/2025-06-06/italy-based-luxury-yacht-maker-ferretti-faces-spying-claims）

消息一出，惊起水花一片。

其实这件事起始于2024年4月初，当时Ferretti S.p.A.集团董事会执行董事兼集团主要股东--中国某集团的代表X总注意到，在位于一栋优雅的18世纪建筑内的公司米兰总部附近存在可疑活动。此前，已经有不明身份人员多次在X总经常入住的酒店以及总部大楼附近出现。

发现自己在米兰当地遭到疑似跟踪监视后，X总果断采取了应对措施，聘请了一家TSCM反窃密公司开展检测。

该公司于4月3日，在对X总办公区开展深度TSCM检测后，最终发现：

• X总办公桌里隐藏的窃听器

• 董秘和翻译办公室里的其他窃听器

随后，公司公开谴责“非法且不当安装监控设备”，并以“受害者身份”向检察院正式提起诉讼。尽管调查仍处于初步阶段，但已引发了人们对集团治理和内部动态的质疑。

该公司现任董事会由9名成员组成，其中6名是中国人。多位消息人士称，公司内部分歧加剧，尤其是在决策权和“黄金股”使用方面存在分歧。尽管如此，Ferretti S.p.A.公司否认与其大股东存在任何紧张关系，并表示“ 十多年来，Ferretti与该集团的关系一直建立在全面建设性的相互合作基础上 ”。

这个事件反映了意大利国内对战略领域外商投资的普遍担忧，也反映出中资企业高管在海外可能遇到的隐私侵犯风险。至于后续进展，报道很多，杨叔就不再深入。

★杨叔TIPS：企业内部斗争与外部第三方刺探，都是可能导致企业出现商业安全风险的典型场景。

杨叔一直在强调企业核心高管应注意的隐私安全防护要点，本案例中，X总能够做到针对疑似监视隐患的快速处置，如迅速开展敏感核心区域的物理安全检测等，所以就获得了直接证据。

而且显而易见地是：

这位高管，对于反跟踪或者说非法监视识别上有过基础，仅此一点就超过了99%的出海高管。

但更可惜的是，在过去九年间，RC²接到过无数来自海外中资企业的诉求，虽然杨叔提过各种快速响应建议，但大多数都由于企业高层的种种考虑，错失了最佳时机。

下图是在符合当地法律前提下，杨叔带高管团队在注册专业调查员团队的带领下，开展的海外街头反跟踪、反非法调查的专项训练课程。

PS：要特别强调的是，讲再多理论，或者在什么封闭园区训练，都没有在街上实战效果直接；而那些选择违反当地法律偷偷开课的，都将给学员带去不可预料的风险，关键对于企业高要求学员而言，安全合规必须是第一优先考虑~

02 出海企业安全的最大盲区

有句话是这么说的：当你发现房间内有一只蟑螂，那实际上可能已经满屋都是蟑螂了。这个比喻稍有些夸张，亦是双关语（Bugs既指害虫，也指窃听器），就像上述的案例，同样适用于出海企业 (A snake in the grass )。

过去数年，RC²检索跟踪了大量数据和报告，并开展了很多企业高管的面对面调研，再结合自身的业务情况，发现对于出海企业高层及主管们，普遍想法如下：

认知1：认为海外经商环境要比国内好，普遍素质高，觉得不需要太多防范

What？不觉得有些莫名其妙吗？

先不说现在欧洲各国现在的纷乱局势（前两天连德国总理都宣布即将无法保证国家福利待遇了），也不提短视频上能看到的海外旅行各种糟心事，只说外贸......做过外贸行业的同学们都知道，每年外贸部门遇到的海外骗子到底有多少？

十多年前，杨叔就曾参与过一个国内外贸公司遇到的跨国钓鱼诈骗案件，从国内到国外，从地方经侦到位于马赛的国际刑警，整个追溯过程真的是一言难尽。

后来，杨叔还曾在某黑客大会上演讲时，分享过这个案例，结果下会后，有很多朋友反馈说现在这类跨国案件的处置依然繁琐。

最哭笑不得的是，杨叔有次应邀去和某500强跨国企业保密负责人沟通时，建议要加强出海高管的隐私安全教育，对方当时觉得完全没必要，直到数月后爆出高管事件，才惊得这位经理急匆匆联系杨叔。

何必呢？出海后，保持应有的“防人之心不可无”不香吗？

认知2：习惯用国内思维去处理很多事情，但实际才发现根本不是这回事

这句话说出来估计很多人就深有体会，相关的案例太多了。有很多跨国企业都是遭遇到数十数百万甚至千万级损失后（都不便提及和报道），才开始恍然大悟。

中国有句老话很应景：“人教人教不会，事教人一次就够，因为人是叫不醒的，人只有痛醒”。

再加上有些国内灰色的行业在国外一些国家和地区都是合法的，所以带着这样思维，真的实属有些不把自身企业与高管的隐私安全当回事了~

03 高管隐私保护的直接意义

杨叔连续多年在「安在超级CSO研修班」里担任“商业安全&高管隐私保护”主讲，衷心地希望能够先协助企业的CSO们，建立起高管隐私保护意识与防护体系。

这些年，在出海大浪潮下，有多少中资企业在海外落地时，都遭受过各种各样的无法言表的“损失”，那些在信息安全、数据安全上为了合规投入巨大的企业，却没想会遇到“今天内部会上的决策，明天就上了当地新闻的头条 ”？

而且，最无语的是：每一位出海企业的高管，大都不认为自己的隐私有多重要，但却忘记了，对于海外一些场景来说，你的Title，即：

某大型企业的海外技术团队负责人，或者海外市场决策者......等等，呵呵，这个Title就已经是足够的理由了。

比如前文提到的X总，只要稍作检索，就能在网络上找到一堆资料，对于有心人而言，再通过OSINT开源情报的些许技术手段，就能采集到更多信息，甚至包括家人住所等。

下图是意大利Ferretti S.p.A.官方平台发布的X总参与的公开活动照片，带有官方logo。

而从百度上，也能轻松检索到更多本人的照片，甚至还有完整履历。可见，通过开放的数据资料，就可以轻易地锁定高管个人信息。所以说，出海高管如何保护线上线下个人隐私，已经成为高管隐私保护中非常重要的一环。

是的，企业法务/合作律师也非常重要，也确实能够解决一部分风险，但是对于：

开源情报搜集、非法定点监视、车辆跟踪、暗中调查、通过虚假身份拜访渗透内部、部署侦听器材、偷放定制录音设备、赠送改装礼品、私家车上装GPS定位器、远程拾音、酒店隔墙音频偷录、开放咖啡厅偷拍、高层楼宇无人机监视......等等风险，

作为出海企业的高管，

你确定已经做好应对的准备了吗？

或者，立刻行动起来~

我们在9月课程/活动上见~

09.13--09.14，深圳，LEVEL-2商业秘密&隐私保护能力课程

09.18--09.19，上海，OSINT商战情报分析师初级课程，第一期