近期,有读者反映,手机经常收到类似短信,声称“只要告诉我对方的手机号,我们就能复制出一张手机智能芯片,可偷听对方所有通话,接收对方短信,定位对方位置”。读者对此说法感到担忧。
那么,知道手机号就可复制手机卡偷听通话、接收短信、定位吗?记者进行了调查。
疑问一:知道手机号就可复制手机卡吗?
【调查】 记者调查戳穿骗局;警方表示已办案件中均未成功复制,实为骗钱
记者按照广告短信上的号码,与一位自称是杨经理的男子进行了联系。杨经理说,安装他们的特殊软件可以监听对方通话、接收对方短信、位置定位等,他们提供两种套餐,监听通话和接收短信的套餐价格为1688元,外加定位的需要1888元。记者表示需要位置定位功能,最终商定价格为1600元。杨经理记下了记者需要监听的手机号码,并称第二天会有技术员为记者送货并安装。
第二天,一位男士与记者联系,约好一小时后在某商场西门见面。一个多小时后,对方打来电话说已经到了,但表示先不见面,说“由于自己干的是偏行,要先验货付款,然后见面拿货”,并嘱咐记者,待会他会用复制好的手机卡给记者打电话,让记者试试通话是否清晰。不久记者手机果然接到电话,来电号码显示为记者需要监听的手机号码,接通后,对方正是那位技术员。他告诉记者用这个复制卡可以同步接听对方来电,并且不会被对方察觉。紧接着,技术员要求记者给他银行账户上打钱。
由于记者之前了解到,有一款“号码随意显”的电脑软件可以更改手机来电显示,为了验证复制手机卡的真伪,记者要求技术员说出被监听号码的机主现在所处的地理位置,技术员反复表示要记者先把钱打到指定银行账户。记者坚持要验证了定位正确后才能付钱。经过反复沟通,技术员不情愿地说去进行手机定位。
过了一会儿,记者接到同事打来的电话。该同事持需被监听的手机卡正在北京东部的某商场内,告诉记者一分钟前有电话打到这个卡上,称有赠送礼品要快递给机主,需提供地址,按照记者和同事事先的约定,同事告诉对方自己位于北京西部某银行。随后,记者接到了技术员的电话,他表示已经帮记者定位成功了,“我们的软件显示,他就在××银行附近,误差不会超过500米”。而该地址正是记者同事告知“快递员”的地址,并不是该同事实际所在的地址。
记者当即指出手机定位有误,质疑监听电话和接收短信的功能是否是真的,该男子支支吾吾,之后挂了电话。
显然,这是个骗局。那么,这类短信都是骗局吗?仅凭手机号码能不能复制出手机卡?
据广西南宁市公安局“打击电信网络诈骗犯罪专业队”负责人曹韩文介绍,“仅2011年上半年,南宁警方就抓获此类犯罪嫌疑人130多名。案件中无一例是复制成功的,都是为了骗钱。”曹韩文说,在这类诈骗案中,骗子的作案手法和特点都很简单,但受害者被骗后往往因为数额不太大,且本身目的并不光明磊落,怕人笑话,所以报案较少。
疑问二:技术上有无可能远程复制?
【调查】 SIM卡有独立操作系统及密钥,不可能远程复制
工业和信息化部电信研究院通信标准研究所无线与移动部副主任刘东明告诉记者,手机卡上存储的与用户安全最密切相关的参数是密钥,用来识别一个用户是否为他所归属的移动网络的合法用户,如果知道了这个参数,同时再知道其他的一些必要参数如国际移动用户识别码,就可以复制一张新卡。但密钥存储在卡的保密区,按照标准的规定是只能写入不能读出的,因此通过读出卡上的密钥进行复制基本不可能。不过,在理论上存在通过鉴权算法反推出密钥的可能,也确有不法分子利用智能卡中鉴权算法的脆弱性复制智能卡,但前提是要拿到被复制的卡,所以无卡复制手机卡无法实现。
中国移动通信研究院副院长杨志强也印证了刘东明的观点。据他介绍,手机SIM卡即客户识别模块,也称为CPU智能卡、用户身份识别卡,存储了手机客户的信息、加密的密钥等内容,供移动通信网络对客户身份进行鉴别,并对客户通话时的语音信息进行加密。SIM卡拥有自己独立的操作系统,与网络的鉴权通过高安全等级国际算法来实现。在卡片里存有一组密钥以保障安全性。在SIM卡与网络之间串接专业工具截取数据流,无法得到密钥。而运营商网络是独立在因特网之外的网络,可杜绝来自因特网黑客的攻击。基于以上原因,SIM卡的远程复制不可能办到。
“手机卡内的安全处理模块均基于国际通用标准,2009年底以后中国移动的手机卡还增加了‘增强安全型’模块,可以主动监测非法复制行为,保证现有的攻击方法无法实现对SIM卡的复制。”中国移动通信研究院项目经理罗红表示。
同时,中国电信的专家也表示,从技术上讲,中国电信天翼手机卡(CDMA UIM卡)和小灵通SIM卡不可能无卡远程复制。
12下一页