復(fù)制手機卡偷聽通話為騙局暫未發(fā)現(xiàn)成功案例

2012-04-09 07:39 人民日報

　　近期，有讀者反映，手機經(jīng)常收到類似短信，聲稱“只要告訴我對方的手機號，我們就能復(fù)制出一張手機智能芯片，可偷聽對方所有通話，接收對方短信，定位對方位置”。讀者對此說法感到擔憂。

　　那么，知道手機號就可復(fù)制手機卡偷聽通話、接收短信、定位嗎？記者進行了調(diào)查。

　　疑問一：知道手機號就可復(fù)制手機卡嗎？

　　【調(diào)查】記者調(diào)查戳穿騙局；警方表示已辦案件中均未成功復(fù)制，實為騙錢

　　記者按照廣告短信上的號碼，與一位自稱是楊經(jīng)理的男子進行了聯(lián)系。楊經(jīng)理說，安裝他們的特殊軟件可以監(jiān)聽對方通話、接收對方短信、位置定位等，他們提供兩種套餐，監(jiān)聽通話和接收短信的套餐價格為1688元，外加定位的需要1888元。記者表示需要位置定位功能，最終商定價格為1600元。楊經(jīng)理記下了記者需要監(jiān)聽的手機號碼，并稱第二天會有技術(shù)員為記者送貨并安裝。

　　第二天，一位男士與記者聯(lián)系，約好一小時后在某商場西門見面。一個多小時后，對方打來電話說已經(jīng)到了，但表示先不見面，說“由于自己干的是偏行，要先驗貨付款，然后見面拿貨”，并囑咐記者，待會他會用復(fù)制好的手機卡給記者打電話，讓記者試試通話是否清晰。不久記者手機果然接到電話，來電號碼顯示為記者需要監(jiān)聽的手機號碼，接通后，對方正是那位技術(shù)員。他告訴記者用這個復(fù)制卡可以同步接聽對方來電，并且不會被對方察覺。緊接著，技術(shù)員要求記者給他銀行賬戶上打錢。

　　由于記者之前了解到，有一款“號碼隨意顯”的電腦軟件可以更改手機來電顯示，為了驗證復(fù)制手機卡的真?zhèn)危浾咭蠹夹g(shù)員說出被監(jiān)聽號碼的機主現(xiàn)在所處的地理位置，技術(shù)員反復(fù)表示要記者先把錢打到指定銀行賬戶。記者堅持要驗證了定位正確后才能付錢。經(jīng)過反復(fù)溝通，技術(shù)員不情愿地說去進行手機定位。

　　過了一會兒，記者接到同事打來的電話。該同事持需被監(jiān)聽的手機卡正在北京東部的某商場內(nèi)，告訴記者一分鐘前有電話打到這個卡上，稱有贈送禮品要快遞給機主，需提供地址，按照記者和同事事先的約定，同事告訴對方自己位于北京西部某銀行。隨后，記者接到了技術(shù)員的電話，他表示已經(jīng)幫記者定位成功了，“我們的軟件顯示，他就在××銀行附近，誤差不會超過500米”。而該地址正是記者同事告知“快遞員”的地址，并不是該同事實際所在的地址。

　　記者當即指出手機定位有誤，質(zhì)疑監(jiān)聽電話和接收短信的功能是否是真的，該男子支支吾吾，之后掛了電話。

　　顯然，這是個騙局。那么，這類短信都是騙局嗎？僅憑手機號碼能不能復(fù)制出手機卡？

　　據(jù)廣西南寧市公安局“打擊電信網(wǎng)絡(luò)詐騙犯罪專業(yè)隊”負責人曹韓文介紹，“僅2011年上半年，南寧警方就抓獲此類犯罪嫌疑人130多名。案件中無一例是復(fù)制成功的，都是為了騙錢。”曹韓文說，在這類詐騙案中，騙子的作案手法和特點都很簡單，但受害者被騙后往往因為數(shù)額不太大，且本身目的并不光明磊落，怕人笑話，所以報案較少。

　　疑問二：技術(shù)上有無可能遠程復(fù)制？

　　【調(diào)查】 SIM卡有獨立操作系統(tǒng)及密鑰，不可能遠程復(fù)制

　　工業(yè)和信息化部電信研究院通信標準研究所無線與移動部副主任劉東明告訴記者，手機卡上存儲的與用戶安全最密切相關(guān)的參數(shù)是密鑰，用來識別一個用戶是否為他所歸屬的移動網(wǎng)絡(luò)的合法用戶，如果知道了這個參數(shù)，同時再知道其他的一些必要參數(shù)如國際移動用戶識別碼，就可以復(fù)制一張新卡。但密鑰存儲在卡的保密區(qū)，按照標準的規(guī)定是只能寫入不能讀出的，因此通過讀出卡上的密鑰進行復(fù)制基本不可能。不過，在理論上存在通過鑒權(quán)算法反推出密鑰的可能，也確有不法分子利用智能卡中鑒權(quán)算法的脆弱性復(fù)制智能卡，但前提是要拿到被復(fù)制的卡，所以無卡復(fù)制手機卡無法實現(xiàn)。

　　中國移動通信研究院副院長楊志強也印證了劉東明的觀點。據(jù)他介紹，手機SIM卡即客戶識別模塊，也稱為CPU智能卡、用戶身份識別卡，存儲了手機客戶的信息、加密的密鑰等內(nèi)容，供移動通信網(wǎng)絡(luò)對客戶身份進行鑒別，并對客戶通話時的語音信息進行加密。SIM卡擁有自己獨立的操作系統(tǒng)，與網(wǎng)絡(luò)的鑒權(quán)通過高安全等級國際算法來實現(xiàn)。在卡片里存有一組密鑰以保障安全性。在SIM卡與網(wǎng)絡(luò)之間串接專業(yè)工具截取數(shù)據(jù)流，無法得到密鑰。而運營商網(wǎng)絡(luò)是獨立在因特網(wǎng)之外的網(wǎng)絡(luò)，可杜絕來自因特網(wǎng)黑客的攻擊。基于以上原因，SIM卡的遠程復(fù)制不可能辦到。

　　“手機卡內(nèi)的安全處理模塊均基于國際通用標準，2009年底以后中國移動的手機卡還增加了‘增強安全型’模塊，可以主動監(jiān)測非法復(fù)制行為，保證現(xiàn)有的攻擊方法無法實現(xiàn)對SIM卡的復(fù)制。”中國移動通信研究院項目經(jīng)理羅紅表示。

　　同時，中國電信的專家也表示，從技術(shù)上講，中國電信天翼手機卡(CDMA UIM卡)和小靈通SIM卡不可能無卡遠程復(fù)制。

12下一頁