這段帶點(diǎn)喜感的網(wǎng)絡(luò)佳話，卻隱藏著不喜感的一面:破譯過程如此低門檻、音頻分析軟件如此易得，若被“有心人”利用，大家的號(hào)碼、密碼安全還有保障嗎？破譯帖仍在熱傳，隱私安全之慮持續(xù)發(fā)酵。記者為此采訪各方相關(guān)人士得出結(jié)論:通過按鍵音破解號(hào)碼，大多發(fā)生在特殊情境下，公眾不必過度憂慮。

     李開復(fù)、周鴻祎爭(zhēng)搶“破譯哥”網(wǎng)友“零門檻”復(fù)制破譯過程

    上周五，南京大學(xué)軟件工程專業(yè)大二學(xué)生劉靖康，從一段記者采訪360董事長(zhǎng)周鴻祎的視頻中，截出一段10秒的撥號(hào)音，通過音頻分析軟件，輕松破譯出周鴻祎的手機(jī)號(hào)。為了驗(yàn)證這個(gè)號(hào)碼是否正確，他還撥打了過去，確認(rèn)接電話的人正是周鴻祎。

    他把這段過程圖文并茂地發(fā)表在人人網(wǎng)日志中，取名為“如何從撥號(hào)音中聽出360總裁周鴻祎的手機(jī)號(hào)碼”。這篇日志很快被網(wǎng)友轉(zhuǎn)貼到微博，引起廣泛轉(zhuǎn)發(fā)。

    眾多網(wǎng)友用他的破譯攻略，得到了周鴻的電話，“打”得周不得不發(fā)微博討?zhàn)?“請(qǐng)大家別在晚上十一點(diǎn)后打電話，誰也不希望剛睡著就被突然的電話鈴聲驚醒吧。”他還順勢(shì)向劉靖康發(fā)出邀請(qǐng)，希望他來360實(shí)習(xí)。而李開復(fù)也在微博中“搶人”，稱“希望兩周后在南京見面”。面對(duì)兩位老總伸出的橄欖枝，劉同學(xué)選擇了李開復(fù)。

    在網(wǎng)友們的一片嘆服聲中，有理工科背景的網(wǎng)友指出，破解手機(jī)號(hào)毫不神奇，只是用了“簡(jiǎn)單的聲音頻譜分析”:把看起來相似的聲音轉(zhuǎn)化成圖形，就可以很直觀地看出每個(gè)聲音是由哪些頻率構(gòu)成的，進(jìn)而根據(jù)圖譜分析得出撥號(hào)產(chǎn)生的號(hào)碼。

    而劉靖康自己也表示，所用軟件都是在網(wǎng)上可以找到的，并不是什么特別高端的設(shè)備。

    POS機(jī)、ATM機(jī)密碼會(huì)被聽譯？按鍵無聲或同聲，不必過慮

  “聽”音辨號(hào)火爆網(wǎng)絡(luò)后，不少網(wǎng)友提出疑問:為何電話按鍵音不能設(shè)置成同一個(gè)音，這樣不就避免了電話號(hào)碼被音頻分析軟件破解出來？

    對(duì)于網(wǎng)友的這一“解決方案”，復(fù)旦大學(xué)電子工程博士趙一路告訴記者:不可行。“電話之所以有按鍵音，是因?yàn)榻邮辗?交換機(jī))是通過聲音信號(hào)來判斷你按的哪個(gè)鍵，如果所有按鍵音都一樣，那么交換機(jī)也‘聽’不懂了。這里面涉及DTMF編碼原理，是國(guó)際通訊組織制定的標(biāo)準(zhǔn)，不是電話機(jī)的設(shè)置問題。”

    相比電話號(hào)碼被破解，人們更擔(dān)心在POS機(jī)和ATM機(jī)上按密碼，會(huì)被“有心人”偷錄下來破解，直接危及財(cái)產(chǎn)安全。“不必過度擔(dān)憂”，趙一路解釋道，因?yàn)锳TM機(jī)和pos機(jī)，是通過按下去的鍵所對(duì)應(yīng)的數(shù)字信號(hào)來傳遞信息的，并非通過聲音信號(hào)傳遞，“所以它們通常沒有按鍵音，或者按鍵音為同一個(gè)音。按鍵音所起的作用，只是提醒你，這個(gè)鍵你按下去了。”

    銀行工作人員也向記者證實(shí):不同ATM機(jī)的按鍵音有細(xì)微差別，但是同一個(gè)ATM機(jī)的所有按鍵音都一模一樣，不會(huì)被破譯。

    是否會(huì)成電信詐騙新方式？外地已有案例，用電話銀行別開免提

    盡管在POS機(jī)、ATM機(jī)上按密碼，沒有被聽音破譯的危險(xiǎn)，但如果使用電話銀行來轉(zhuǎn)賬，密碼安全就岌岌可危了。

    記者了解到，在劉靖康貼出破譯攻略前，聽音辨號(hào)已經(jīng)是電信詐騙新方式。有外地媒體披露，此前在江浙地區(qū)已有警方破獲多起利用這類破譯方法，套取電話銀行密碼的詐騙案。而據(jù)上海警方透露，尚未接到此類詐騙報(bào)警。

    據(jù)悉，不法分子誘導(dǎo)受害人開通電話銀行轉(zhuǎn)賬功能，讓對(duì)方先匯入1元錢作為實(shí)驗(yàn)，并要求受害人開著免提操作，在受害人進(jìn)行電話銀行轉(zhuǎn)賬的過程中，不法分子在電話另一端錄下受害人撥號(hào)的聲音，然后通過音頻分析軟件破譯出密碼，盜取受害人賬戶內(nèi)的存款。

   “本來這類案件并不算多，犯罪分子的信息化教育還沒普及。這次劉同學(xué)的試驗(yàn)紅遍大江南北，難免會(huì)有些學(xué)習(xí)能力強(qiáng)的壞人舉一反三，將這種方式運(yùn)用到犯罪中去”，南京市公安局白下分局的官方微博，特意發(fā)帖提醒市民:“如果通過電話銀行轉(zhuǎn)賬，千萬別用免提，同時(shí)注意身旁是否有可疑人士；如果被騙子盯上，應(yīng)該第一時(shí)間報(bào)警，按照應(yīng)急步驟操作，可迅速凍結(jié)嫌疑人賬戶，減少損失。”