這段帶點(diǎn)喜感的網(wǎng)絡(luò)佳話,卻隱藏著不喜感的一面:破譯過程如此低門檻、音頻分析軟件如此易得,若被“有心人”利用,大家的號(hào)碼、密碼安全還有保障嗎?破譯帖仍在熱傳,隱私安全之慮持續(xù)發(fā)酵。記者為此采訪各方相關(guān)人士得出結(jié)論:通過按鍵音破解號(hào)碼,大多發(fā)生在特殊情境下,公眾不必過度憂慮。
李開復(fù)、周鴻祎爭(zhēng)搶“破譯哥”網(wǎng)友“零門檻”復(fù)制破譯過程
上周五,南京大學(xué)軟件工程專業(yè)大二學(xué)生劉靖康,從一段記者采訪360董事長(zhǎng)周鴻祎的視頻中,截出一段10秒的撥號(hào)音,通過音頻分析軟件,輕松破譯出周鴻祎的手機(jī)號(hào)。為了驗(yàn)證這個(gè)號(hào)碼是否正確,他還撥打了過去,確認(rèn)接電話的人正是周鴻祎。
他把這段過程圖文并茂地發(fā)表在人人網(wǎng)日志中,取名為“如何從撥號(hào)音中聽出360總裁周鴻祎的手機(jī)號(hào)碼”。這篇日志很快被網(wǎng)友轉(zhuǎn)貼到微博,引起廣泛轉(zhuǎn)發(fā)。
眾多網(wǎng)友用他的破譯攻略,得到了周鴻的電話,“打”得周不得不發(fā)微博討?zhàn)?“請(qǐng)大家別在晚上十一點(diǎn)后打電話,誰也不希望剛睡著就被突然的電話鈴聲驚醒吧。”他還順勢(shì)向劉靖康發(fā)出邀請(qǐng),希望他來360實(shí)習(xí)。而李開復(fù)也在微博中“搶人”,稱“希望兩周后在南京見面”。面對(duì)兩位老總伸出的橄欖枝,劉同學(xué)選擇了李開復(fù)。
在網(wǎng)友們的一片嘆服聲中,有理工科背景的網(wǎng)友指出,破解手機(jī)號(hào)毫不神奇,只是用了“簡(jiǎn)單的聲音頻譜分析”:把看起來相似的聲音轉(zhuǎn)化成圖形,就可以很直觀地看出每個(gè)聲音是由哪些頻率構(gòu)成的,進(jìn)而根據(jù)圖譜分析得出撥號(hào)產(chǎn)生的號(hào)碼。
而劉靖康自己也表示,所用軟件都是在網(wǎng)上可以找到的,并不是什么特別高端的設(shè)備。
POS機(jī)、ATM機(jī)密碼會(huì)被聽譯?按鍵無聲或同聲,不必過慮
“聽”音辨號(hào)火爆網(wǎng)絡(luò)后,不少網(wǎng)友提出疑問:為何電話按鍵音不能設(shè)置成同一個(gè)音,這樣不就避免了電話號(hào)碼被音頻分析軟件破解出來?
對(duì)于網(wǎng)友的這一“解決方案”,復(fù)旦大學(xué)電子工程博士趙一路告訴記者:不可行。“電話之所以有按鍵音,是因?yàn)榻邮辗?交換機(jī))是通過聲音信號(hào)來判斷你按的哪個(gè)鍵,如果所有按鍵音都一樣,那么交換機(jī)也‘聽’不懂了。這里面涉及DTMF編碼原理,是國(guó)際通訊組織制定的標(biāo)準(zhǔn),不是電話機(jī)的設(shè)置問題。”
相比電話號(hào)碼被破解,人們更擔(dān)心在POS機(jī)和ATM機(jī)上按密碼,會(huì)被“有心人”偷錄下來破解,直接危及財(cái)產(chǎn)安全。“不必過度擔(dān)憂”,趙一路解釋道,因?yàn)锳TM機(jī)和pos機(jī),是通過按下去的鍵所對(duì)應(yīng)的數(shù)字信號(hào)來傳遞信息的,并非通過聲音信號(hào)傳遞,“所以它們通常沒有按鍵音,或者按鍵音為同一個(gè)音。按鍵音所起的作用,只是提醒你,這個(gè)鍵你按下去了。”
銀行工作人員也向記者證實(shí):不同ATM機(jī)的按鍵音有細(xì)微差別,但是同一個(gè)ATM機(jī)的所有按鍵音都一模一樣,不會(huì)被破譯。
是否會(huì)成電信詐騙新方式?外地已有案例,用電話銀行別開免提
盡管在POS機(jī)、ATM機(jī)上按密碼,沒有被聽音破譯的危險(xiǎn),但如果使用電話銀行來轉(zhuǎn)賬,密碼安全就岌岌可危了。
記者了解到,在劉靖康貼出破譯攻略前,聽音辨號(hào)已經(jīng)是電信詐騙新方式。有外地媒體披露,此前在江浙地區(qū)已有警方破獲多起利用這類破譯方法,套取電話銀行密碼的詐騙案。而據(jù)上海警方透露,尚未接到此類詐騙報(bào)警。
據(jù)悉,不法分子誘導(dǎo)受害人開通電話銀行轉(zhuǎn)賬功能,讓對(duì)方先匯入1元錢作為實(shí)驗(yàn),并要求受害人開著免提操作,在受害人進(jìn)行電話銀行轉(zhuǎn)賬的過程中,不法分子在電話另一端錄下受害人撥號(hào)的聲音,然后通過音頻分析軟件破譯出密碼,盜取受害人賬戶內(nèi)的存款。
“本來這類案件并不算多,犯罪分子的信息化教育還沒普及。這次劉同學(xué)的試驗(yàn)紅遍大江南北,難免會(huì)有些學(xué)習(xí)能力強(qiáng)的壞人舉一反三,將這種方式運(yùn)用到犯罪中去”,南京市公安局白下分局的官方微博,特意發(fā)帖提醒市民:“如果通過電話銀行轉(zhuǎn)賬,千萬別用免提,同時(shí)注意身旁是否有可疑人士;如果被騙子盯上,應(yīng)該第一時(shí)間報(bào)警,按照應(yīng)急步驟操作,可迅速凍結(jié)嫌疑人賬戶,減少損失。”