一次好奇的实验
2秒按键音,360董事长周鸿禕手机号「暴露」了
拿「标准哥」刘靖康自己的话说,这次通过按键音破译手机号码只是「灵机一动」,并非故意为之。
「360和百度的搜索战」打得正酣,一段记者采访360董事长周鸿禕的视频在网上流传开来,点击量不少。不过网友们看的是热闹,刘靖康却关注到视频中一串电话按键音。视频的第33秒到34秒记录了该网站记者电话联繫周鸿禕的过程,记者用固定电话当场拨打周鸿禕的手机号码,电话拨通了,不过周鸿禕没接而是很快掛断了手机。
这一长度不到2秒的片段让乐于动手创新的刘靖康「灵机一动」。「我电脑里有个好玩的软件,还没用过,据说可以通过按键音破译出电话号码,拿这串音做个实验吧。」说干就干,刘靖康把视频中的按键音输入电脑,没用多长时间,一串号码真的「跳」出来了。
纠结许久,给周鸿禕打了个电话验证
得到一串号码后,该不该打是个问题。「很纠结,开始不知道要不要打,打通了说什么。对方会不会恼怒?」刘靖康没有立刻拨打,而是先检测了一下号码归属地,「结果显示该号码归属地为北京,中国移动GSM。」初步验证通过后刘靖康还不放心,通过「代入式」验证,刘靖康在手机上按了一遍分析的号码,并把它录了下来,经过电脑软件的识别,与视频中号码的频率比对,结果完全相同。
「斗争」了好久,刘靖康决定试一试,「360老总的号码哎,一般人肯定没有吧。」按捺住狂跳的心,刘靖康深呼吸一口拨通了电话:「喂,您好,请问是周先生吗?」电话里传来压低嗓门的男声:「我在开会,你有事吗?」刘靖康想也没想莫名其妙回答:「抱歉我打错了」。一句抱歉,一通电话戛然而止。
「当时脑子糊涂了,不知道说什么,就说打错了。」刘靖康懊恼不已。「我至少应该说『请问是360的周鸿禕吗?
刘靖康又把这段「传奇」经历发佈在人人网上,这次引发的轰动比「标准脸」还要强烈,转眼间有三千以上的分享量和数以万计的点击。「让大家欢乐一下。」刘靖康压根没想到事情还有下文。
喜感后续:周鸿禕李开复微博「抢人」
昨天早晨,360董事长周鸿禕突然发了条微博,「这位同学确实能干,各位就不用验证了,也请大家别在晚上十一点后打电话,谁也不希望刚睡著就被突然的电话铃声惊醒吧,今晚已经有几十个好奇的电话了。」
很快,周鸿禕又跟了一条,「为了睡觉,决定使用360手机卫士来电防火墙,各位打电话如果听到该号码是空号,别以为该同学算错了。」这算是承认了刘靖康真的破解了他的手机号码。
一波未平一波又起,在周鸿禕微博发佈几个小时后,现任「创新工场」CEO的李开复先生转发了周鸿禕的微博,邀请刘靖康加入「创新工场」,并希望两周后自己到南京时能够与刘靖康「面谈」。
李开复的微博无疑给此次事件增加了大量的人气,在人人网上,南大校友纷纷转发此微博,几乎呈刷屏之势,引来不同高校学生的热议,有对「牛人」的惊叹,有对获得李开复「青睞」的艷羡,有对刘靖康学以致用的肯定,也有人表示「这个没什么技术难度,很简单」等等。
刘靖康本人对这些评论一笑置之。他表示自己此举纯属娱乐,南大软院有很多高手、牛人,自己只是其中很普通的一员。而面对李开复拋来的「橄欖枝」,这名大三的男生表示很期待与李开复的见面,希望有机会能为「创新工场「工作。不过,昨天下午6点多,周鸿禕再发微博和李开复「抢人」:「我今天收到数百条短信和电话,这位同学还是来360实习吧,你要是猜出开复的号码就去『创新工场』。」
这下,刘靖康难以抉择了。
一个简单的原理
扬子晚报大学生记者实验:5分鐘破解11位手机号码
刘靖康做这个实验纯粹为了好玩。但关注此事的不少网友担心,这个实验如果被不法分子利用,后果不堪设想。普通人能完成这样一个实验吗?昨天扬子晚报大学生记者吕新阳做了类似尝试。
吕新阳是江苏师范大学大三学生,专业是广播电视编导,由于专业的缘故,他常会用一种叫「音频分析」的软件。扬子晚报记者先在固定电话上随意按下11个键,并用手机录下来发送给了在徐州的吕新阳。不到5分鐘,吕新阳在电话中准确报出了记者先前拨打的号码。
「很简单,就是把你发送来的录音输入电脑软件,然后通过一个一个按键声音的分析比对,11位的手机号码丝毫不差地破译了出来。如果我解释一遍,你也会啊。」吕新阳说,这种软件其实在业内很普遍,类似功能的软件品种也很多。因为自己所学的就是视音频方面的制作和处理,经常要用到音频处理软件,所以音频分析软件其实并不稀奇。
不过吕同学认为,刘靖康同学破译360老总电话号码创意十足,却有些欠妥。如果这种方法被不法分子所盗用,或者破译出来的结果因故流失,会带来负面影响。
专家点评:很简单,大三学生都会
在名侦探柯南《颤慄的乐谱》中有个利用声音和频率拨号的场景,刘靖康根据按键声音分析出周鸿禕的号码,做了一回现实版的「名侦探」,但连刘靖康自己都说其实这并不难办到。
东南大学一位不愿透露姓名的网络安全专家告诉记者,这项技术已经很成熟,并被广泛运用到家庭固定电话中,「交换机正是通过解码按键音才『听懂』你要拨打的号码的。」原理很好懂,电话键盘上每一个按键按下去都会同时发出两个不同的声音,分别是高频音和低频音。人耳很难分辨出这些声音之间的差距,但是通过电脑软件将录下来的声音进行对应识别,把这些相似的声音转化成图形,就可以很直观地看出每个声音是由哪些频率构成的,进而根据图谱分析得出拨号产生的号码。「一般情况下,只要通过简单学习,大三同学应该都会使用这样的软件。」
一个必要的警示
记者调查:破译软件网上随意买
那么如此「高端」的音频解析软件,普通人能买到吗?记者在百度键入「音频分析软件」的字样,屏幕上的检索信息显示了数十页之多,其中不乏众多卖家和网站的宣传广告。记者又在淘宝商城中键入相同字样进行搜索,显示结果有十几家店舖有售,卖家地址多为广东和深圳两地。各个商舖的音频分析软件标价不同,从几十元到数百元不等。最便宜的一个只要10块钱,最贵的一个标价3000元。更有一款相同功能的「音频分析仪」,售价高达38000元!
大多数分析软件的单价基本都在几百元左右。记者注意到,这些软件虽然价格不菲、瀏览量很多,但成交量并不多。网页上显示仅有两三家卖家最近有极少的销售记录。记者随后与访问量较多的几个卖家进行了沟通。交谈中,记者瞭解到,这种软件的核心其实就是专业的音频处理技术,包括音频轨的分解和合成。多半是从软件公司或是其他特殊渠道购买来的,花不了多少成本费。到手以后卖家自己可以拷贝、复制,也比较省事。但是因为这种软件的特殊性,一般人都用不到,所以多数人会图个新鲜来看看,买的人不多。
特别提醒:刷POS机也会有风险
上述东大网络安全专家告诉记者,这种音频分析技术已经很成熟,如果被不法分子盗用,后果会很严重。「不久前新闻报道一名女士信用卡被盗刷,其实不法分子正是利用了这一技术。在POS机上做文章,录下这名女士输入号码时的按键音,然后通过分析得出号码。」
这位专家提醒,在公共场合使用固定电话时,一定要小心谨慎,特别注意别通过按键留下银行密码、身份证等私密信息。使用电话银行前,看周围是否有可疑陌生人,最好先查看电话机底座是否有窃听器之类的作案工具。除此之外,刷POS机时也要小心,「在大商场刷卡时千万要注意身旁有没有人录音,最好别在小店随便刷卡。」
这名专家还表示,从原理上说手机按键保密功能比固定电话强,3G手机又比2G手机强。