电话从拨号盘脉冲更改为按键音之后,移动电话也继承了拨号音,不仅实现了数字化生产,替代了精密机械加工,降低成本,电路的识别也更加便捷、可靠。但是,这种信号也出现了新的安全问题。
通过音频抢劫的罪犯,比直接动手的还要危险。这里揭示三个案例:
(一)2010年06月19日 华商报报道过
“信号音被软件破解打个电话8万元被盗”。浙江金华警方从福建厦门抓获两名犯罪嫌疑人,他们通过音频软件,破译出了别人的银行卡账号和密码,转走了他人卡里的8万多元。
据警方介绍,这类案件在国内都还没有听说过。行骗伎俩是:第一步用便宜货引人上钩;第二步要求用电话向银行转账;第三步用手机录下电话按键音;第四步音频软件破解账户密码。
2010年5月21日,金华王女士报警称,她银行卡内的8万多元钱被人分两次转走。王女士在金华孝顺镇开了家电器公司,5月13日,她在阿里巴巴网站找到一家名为“南通源华塑料有限公司”的网站,发现外面卖1.2万元左右一吨的塑料粒子,这家网站只卖7000多元一吨。跟这家公司的业务经理“谢华坚”把价格谈到6670元一吨,签订合同后汇去2100元钱,先买300公斤样品,质量不错。王女士决定再购买10吨,总价6.67万元,付出6670元定金,打进对方提供的银行卡号中,余款货到付清。
5月20日,王女士接到一个电话,货已到金华,要求王女士办理电话银行转账业务。验货后先用电话银行付款,然后卸货。王女士便办理了电话转账业务,谢经理说要测试一下电话银行转账业务,让王女士用电话向指定银行账号汇1元钱。
王女士一边用手机与对方通话,一边用厂里固定电话的免提,让“谢华坚”亲耳听到向其账号成功打入1元钱的操作,这时已是下午5点多。
他们利用手机录音功能,先录下王女士电话银行转账的拨号音,然后用从网上花2000余元买来的音频分析软件,只花了10多分钟就将密码破解。王女士在操作电话银行时,从拨打银行的服务电话开始到选择服务、输入自己的银行卡号和密码、对方的卡号并转账确认,整个过程输入了几十个数字按键。警方介绍,这类案件在国内都还没有听说过,此案还在进一步审理中。
|
(二)2010年06月21日,广州大洋网报道了又一起拨号音频诈骗。
“疯狂的骗子,8分钟破解我的电话银行密码并偷走我1万块钱!”这是三角镇居安村居民吴先生向反映情况的第一句话。记者随后通过警方证实,中山已有多人受骗,案件正在调查。
吴海是阿里巴巴的普通会员,6月8日,吴海在阿里巴巴网站找到一个"比较好"的生炸油花生渠道:诚信通会员杨涛发布商品信息,花生米、红豆、绿豆、柴油等商品价格比市场价格低30%-50%。吴海随即联系到杨涛,并要求到深圳看货。
6月10日,杨涛通过电话与吴海主动商谈,提出货到付款并使用转账付款的要求。当天下午,杨涛请吴海开通电话银行业务。杨涛提供了公司财务账号和开户人姓名,要求吴海办理电话银行的时候把该账户添加为约定账户,取消主叫号码功能,以方便转账。
随后杨同意发货。不过,为验证吴海是否已成功办理开通电话银行,请吴海向账户转账1元,并使用固话免提功能,他要在电话里听取声音,以便验证渠道畅通。吴海也就照办了,并商定于6月14日货到。
6月12日,杨涛急电吴海,说货已发出,转账卡里是否有足够的钱?吴海次日往卡了存进了2.3万元的货款。吴海当即就修改了该卡的电话银行密码,确保万无一失。
14日上午,杨涛要求吴海用固定电话开通免提功能拨打一下95533,查询一下卡的余额,同时与杨用手机通话,在电话听一下你的余额是否真有2.3万,吴海答应并照做了。
当天上午13时28分,吴海接通了杨涛的电话验证卡的货款,13时36分挂断电话后,吴海打开短信,就懵了,短信提醒他的卡号被转账支出10040元,其中包括40元的手续费(银行转账限额每天1万元)。当天下午,吴海就向三角警方报了案,警方告诉他,类似的案件他们已经接到多起,正在调查,建议市民加强防范。
(三)2010年11月23 日, 华商报又报道了类似的诈骗,这次被骗的金额是29万元。
11月
15日,西安张女士家中的电话突然响起,来电显示号码是“10000”,对方自称是中国电信客服人员,说张女士在杭州办了固话,有3680元国际长途费未交,将要承担法律责任。
“客服人员”建议她立即转接报警,这位接电话人自称是“杭州市公安局民警”,说他们和上海警方正在调查一件洗黑钱案件,张女士在杭州所办的电话牵涉其中。“杭州民警”又给张女士一个手机号,称是专案组上海方面的“徐警官”。张女士拨通“徐警官”电话,对方称她的信息可能被盗用了,让张女士将家中存款全部转到中国银行新账户下。
张女士赶紧去开通了网上银行业务,并将29万元存款转至新账户。“徐警官”说“警方”要将账户冻结,并索要了账户的号码。在索要密码和网银口令时,张女士并没有答应。“徐警官”让张女士在手机键盘上输入网银口令和账户密码,并保存在手机中。张女士按要求操作完毕,10分钟后,收到短信通知29万元已被转账。
22日,警方对此案展开调查,民警表示这是典型电信诈骗。受害者在手机上输入密码后,对方通过音频分析软件,就能得知账户的密码,再通过网上银行迅速转账。
人的耳朵功能分析
通过固定电话按键音真的能辨别出卡号和密码吗?记者随后联系到城区郑惠民盲人按摩所,负责人李先生说他们就有盲人能听懂。李说中山有一家按摩所有一个姓刘的盲人,只要按重播键听刚刚拨打的电话,就能知道是什么电话号码。
http://www.biia.org.cn/p/2011-02/03/201102032227445.jpg
这个小孩能够听到拨号音。
|
|
http://www.biia.org.cn/p/2011-02/03/201102032211591.jpg
有的人耳朵的接收频谱包含了一段无线电频段
|
那么,电话拨号音是否真的有特点呢?2011年2月1日,北京电视台18:50的“科教频道”播出的节目中,现场演示了一位6岁男孩,能够直接听到手机拨号的音频,并且准确地报告出拨号数字。与上面的分析软件相比,还是人的听力和脑力更精确。
这位孩子就能够听到拨号音频,一目了然。
有网友说,最近在入睡之迹能听到奇怪的声音,像是电波,电流之类的声音,绝不是自然的声音,比较难形容,我形容为“很科学的声音”...声音比较细小,但绝对存在,但似乎只有我能听见,感觉像是耳朵有时会开启某些功能,可以听见细小的声音了,绝对不是幻听或耳鸣,以前从未听见过,谁有类似体验?
另一位网友说,从小我就能听到很奇怪的声音,就是类似高耳鸣一样,声音频率很高。最奇特的就是我爸在别的屋子看电视,他静音的,换台的时候我能感觉到(编者:可能是遥控器的信号)。还有就是周围要是有电视机什么的开着,没出声我也能知道,就好像有声音一样(编者:电视机工作时在较低的频段有许多泄漏频率),我问家长却说没听到。
这种情况很多,有的网友说,谁听不到啊,我还听到电子捕蚊器的声音呢!有人说,我的移动电话810c
在拨号打电话时,听筒里有电磁波声音,是听筒坏了吗?sos。其实就是他能够听到,而别人不行。
所以,一种技术手段方便了正常通信,但是在特定情况下,当通信网络的使用延伸到金融业务时,系统问题就要重新考虑了。但是,许多人士并不了解技术背景。一位在淘宝网站首页做营销的姑娘写博客强调自己的业务多火爆,天天忙到半夜凌晨2、3点,别人提醒她注意安全,防范诈骗,她还不以为然,说我从不骗人,别人怎么会骗我?
双音多频
DTMF(Dual Tone Multi
Frequency),双音多频,由高频群和低频群组成,高低频群各包含4个频率。一个高频信号和一个低频信号叠加组成一个组合信号,代表一个数字。DTMF信令有16个编码。利用DTMF信令可选择呼叫相应的对讲机。
双音多频信号(DTMF),电话系统中电话机与交换机之间的一种用户信令,通常用于发送被叫号码。
在使用双音多频信号之前,电话系统中使用一连串的断续脉冲来传送被叫号码,称为脉冲拨号。脉冲拨号需要电信局中的操作员手工完成长途接续。
双音多频信号是贝尔实验室发明的,其目的是为了自动完成长途呼叫。
表一,双音频组合
双音多频的拨号键盘是4×4的矩阵,每一行代表一个低频,每一列代表一个高频。每按一个键就发送一个高频和低频的正弦信号组合,比如`1`相当于697和1209赫兹(Hz)。交换机可以解码这些频率组合并确定所对应的按键。
DTMF编解码器在编码时将击键或数字信息转换成双音信号并发送,解码时在收到的DTMF信号中检测击键或数字信息的存在性。一个DTMF信号由两个频率的音频信号叠加构成。这两个音频信号的频率来自两组预分配的频率组:行频组或列频组。
每一对这样的音频信号唯一表示一个数字或符号。电话机中通常有16个按键,其中有10个数字键0~9和6个功能键*、#、A、B、C、D。由于按照组合原理,一般应有8种不同的单音频信号。因此可采用的频率也有8种,故称之为多频,又因它采用分别从高低频中任意抽出1种进行组合来进行编码,所以又称之为“8中取2”的编码技术。
根据CCITT的建议,国际上采用的多种频率为697Hz、770Hz、852Hz、941Hz、1209Hz、1336Hz、1477Hz和1633Hz等8种。用这8种频率可形成16种不同的组合,从而代表16种不同的数字或功能键,具体组合见表1。
加载中,请稍候......
加载中…
(2011-02-03 22:58:22) 
