如果想知道某机构内部正在发生的事情，却没有风险也很容易实施的方法就是去吃午餐。

如果目标企业附近的餐厅有员工在里面吃饭，他们谈论公司内部的事情几乎是一件板上钉钉的事。企业越大，就越容易触及到谈话内容的细节。

祸从口出

我们可以亲自做个实验，下一次去餐厅吃午饭时试着倾听别人的谈话。可以从他们脖子上挂的胸卡或穿着打扮，来识别就餐者的身份、部门或所属公司。通过倾听他们的谈话可以了解他们企业的内部用语，组织架构，甚至是办公室里的闲言碎语。

攻击者还可以利用设备来，而不是耳朵，去“偷听”。我们知道，许多企业都使用RFID访问系统来识别员工的合法身份。因此，在人来人往拥挤的餐厅里，利用读取设备来捕捉这些门禁卡的信息并非是件难事。拾取到信息后，就可以再复制出这些卡片来。后面的事，你懂得。

那么，如何防范这种“午餐攻击”呢？

首先，要把门禁卡装入防止信号泄露的卡套中。这种卡套可以防止稍远距离的读取设备，只能在非常近距离的情况下正常使用。另外，不要随便把卡片放到桌上，而要装入口袋中。否则，很容易被攻击者偷拍，以利用卡片上的信息。

最后，避免在公开场合谈论工作中的研发项目、工作布置、合同客户等敏感信息，因为你永远不知道谁在附近偷听。