浙江在线08月04日讯骗子是不是真的通过电话就能听出你的密码?
用音频解码软件,这种盗号方式真的可行?秘密在哪里?
我们继续向专业人士求证。至昨天晚上7点半,三位专家几乎给了我们相同的答案:“在技术上,这完全可行。”并且,一位浙大计算机专业毕业的学生,动手能力强一点的,一个晚上就可以制作出这种软件。
国家一级录音师:电话的每个按键音都不一样
“电话机上,0~9每个按键所发出的声音都是不一样的。”浙江传媒大学节目制作系主任、国家一级录音师顾肖联说。
“这种声音的差别虽然不大,但仔细听,还是能发现一些不同。只不过常人不太留意,像盲人就会非常敏感,甚至可以辨别出来。”
理论上,经过一段时间的专门训练,有的人甚至可以不用任何工作,仅凭耳朵辨别拨号号码。
而经常与录音设备打交道的人,对如何鉴别声音,方法就更多了:“每一个声音,都有它特定的波形图,所以,理论上,只要把对方的按键音录下来,然后与声音图形进行分析比较,就可以知道对方按了哪些数字。”
大学计算机专业老师:不同号码有不同的音频
浙江大学计算机学院的陆老师从更专业的角度,为我们分析了这种犯罪手段的现实可行性。
电话机上0~9,每个按键的发射频率都是不一样的。
“电话机只有一条电线,10个数字,如果都是相同的发射频率,怎么能辨别出你按了不同的号码?只有不同的音频,才能传递不同的信号。”
陆老师用了一个很通俗的比喻:把电话线比喻成一条马路,所有的数字比喻成车,那么,如果所有的车挤到一条马路上,必然会堵车。“现在我们把这条路分成9个车道,不同的车在不同的路上跑,那速度就快了!”
正因为每个按键音有不同的发射频率,给了犯罪分子可乘之机。
陆老师揣测,所谓的音频解码软件,可能使用的是一种简便的“识别”方法。
“比如,制作这个软件的人,连续录下了10部电话上按键‘9’的声音,载入电脑,然后当第三者摁了第11部电话上的某个数字后,把这个声音拿来和之前录下的声音对比,如果声音高度相似,那几乎就可以肯定是9。”
至于对比方法,就如录音师顾肖联所说,每个声音都有对应的波形图,一对比便知。
所以,陆老师听到我们播报的这则新闻后,一点也不奇怪。
IT业工程师:计算机专业的学生一晚上就能搞定
肖董(化名)是一名IT业的工程师。他说,现在的电话银行通常使用的是一种叫“DTMF”的技术,即“双音多频”。一个高频信号和一个低频信号叠加组成一个组合信号,代表一个数字。比如,数字“1”,就是由高频1209HZ和低频697HZ两个信号组成的。
“这是一个开放的标准系,谁都可以查到”。肖董说,依靠这些开放的代码,一个浙大水准的计算机专业学生,研究一段时间就可以做出解码软件。“如果能力强一点的硕士生,一个晚上就够了。”
步步解析骗局我们来看看——
这种“听密码”的骗局该怎么防备
这种新出现的电话骗局,最先用的幌子是网上出现的诚信客商。
我们该怎么防备,以李姑娘买甲醛受骗的这个案子为蓝本,我们请警方做了解析。大家看看清楚,下次别再上当了。
第1步:
网上出场,诚信客商
骗子的网页混在网络上。产品名称、联系电话和地址,以及讲诚信讲质量等等的自我宣传,都是一派诚信商户的样子。
他这么“诚信”的目的,是先让你上钩。
解析:这一步,我们要识穿骗局也不难。
拿李姑娘上网买甲醛来说,如果想做甲醛的生意,应该先大范围了解一下这东西在哪儿最多最便宜。骗子提供的电话和地址都是福建安溪的,但福建安溪根本没有大的甲醛市场。
第2步:
电话沟通,定金不用
骗子没骗成之前电话总是通的。接通了电话,为了表示诚意,还大方地说定金不用收了,货到付款。
解析:千万注意, “不收定金、货到付款”是骗子下的第二个饵。
第3步:
绑定银行卡,查验存款
这是最关键的一步。
骗子提出要绑定信用卡网上交易。当事人以为只要自己掌握住密码,钱怎么也不会飞走。
绑定了信用卡之后。骗子提出看似合理的要求:发货前,得先知道你卡里到底有没有钱?骗子又说:这也就是个程序,你找一个公用电话,自己查询一下,放个免提让我听一下就行。
解析:问题就在这里。在双方手机保持通话状态查询密码,还把手机放在公用电话机边上,不同数字密码发出的声音,清清楚楚传到了骗子的耳朵里。
骗子不仅听清楚了,还录了音。
第4步:
音频解码,存款“蒸发”
当事人只等收货了。但没多久,有短信发来,银行提示卡上的存款被人划走了。
怎么可能?当事人实在想不通。
解析:其实,骗子只是动用了音频解码软件。他拿着录有你密码的录音,通过音频解码,就能将数字还原。密码轻松破译。
骗子最后能成功拿到钱,还得益于最初的“信用卡绑定”。
信用卡绑定后,只要知道网络查询密码,卡与卡之间就能划款,根本不需要信用卡的密码。
这里要特别提醒大家,信用卡绑定的时候,除了信用卡的密码不能外露,网络查询密码也很关键,绝对不能公开。