听声音盗密码：这不是传说
科技日报 作者： 本报记者 滕继濮
    ■ 核心提示
　　DTMF 编解码器在编码时将击键或数字信息转换成双音信号并发送，解码时在收到的 DTMF 信号中检测击键或数字信息的存在性。每一对这样的音频信号唯一表示一个数字或符号。如今的电话银行、语音菜单、分机呼叫系统中使用尤其明显，可见 DTMF在手机上的使用给我们带来更多的便利。DTMF带来的不仅仅是便利，还有麻烦。居心不良的人即是利用“无辜”的DTMF信号，窥探到了你的秘密。

遇到骗子打电话怎么办？不理会。另外，平常使用电话银行转账或查询时要注意，最好不用免提，保住了声音就是保住了个人信息。

　　■ 将新闻进行到底

　　听声音，就能听出你的银行卡密码？这不是什么绝技，只要能录下你按键盘的声音，再用软件分析，密码就无密可言。

　　近期，连续几件靠声音盗取密码的案件引起广泛关注，究竟这是什么原理？本文给您解读。

　　———— 案 例 ————

　　假供货商骗8万

　　今年5月，浙江金华某电器公司王女士在网上找到一家供货商，并通过电话联系达成初步协议并约定对方送货后再付款。5月20日，王女士接到对方电话称货到，怕她不付款，让王女士先办理银行电话转账业务。

　　于是，当天王女士办理了电话转账业务并告知对方，但对方却让王女士试验其办理的转账业务是否成功，于是王女士在未挂断手机的情况下，通过固定电话，操作电话转账，向指定的账户汇入1元钱。第二天一早，事主发现银行卡内8万元钱不翼而飞。

　　接报后，民警根据事主银行卡内资金流动情况及提现地，锁定犯罪嫌疑人并将其抓获，该犯罪嫌疑人在供述中交代，其利用手机录音功能，录下事主在办理电话转账业务时的按键声音，然后根据音频分析软件，破解出事主银行账户的密码，进而盗转钱款。

　　假警察骗29万

　　11月15日，西安张女士家中接到电话，对方自称是中国电信客服，说张女士在杭州办了固话，有3680元国际长途费未交。张女士纳闷，没去过杭州，怎么可能办固话。“客服人员”建议她立即转接报警，张女士当即同意了。接电话人自称是“杭州市公安局民警”，说他们和上海警方正在调查一件牵扯多地的洗黑钱案件，张女士在杭州所办的电话牵涉其中。

　　当办理了新账户，并被索要密码和网银口令时，张女士并未答应。假警察只得让张女士在手机键盘上输入网银口令和账户密码，并保存在手机中。张女士按要求操作完毕后，10分钟后，短信通知29万元已被转账。

　　当地警方对此案展开调查，民警表示这是典型电信诈骗。据了解，不法分子依赖音频分析软件，能记录电话、手机免提拨打时按键发出的声音特征，并进行比对，能够判断出音频文件中电话号码发声的按键顺序。

　　———— 释 疑 ————

　　DTMF为键盘提供“坐标”

　　我们曾在老谍战片中看到这样的场景：当某人用拨盘电话拨出号码时，躲在一旁的人靠听觉就判断出了电话号码——拨盘电话每个数字的归位时间不同。

　　可是现在都是按键拨号，而且电话与手机按键上的声音只有三个声调，按来按去怎么就能听出电话号码？

　　先从DTMF说起。DTMF（Dual Tone Multi Frequency）意为双音多频，是电话系统中电话机与交换机之间的一种用户信令，通常用于发送被叫号码。

　　想象一张坐标图，X轴和Y轴决定了每个点的位置。DTMF就是这样一个“坐标系”。一个DTMF信号由两个频率的音频信号叠加构成。这两个音频信号的频率来自两组预分配的频率组：行频组或列频组。

　　DTMF编解码器在编码时将击键或数字信息转换成双音信号并发送，解码时在收到的DTMF信号中检测击键或数字信息的存在性。每一对这样的音频信号唯一表示一个数字或符号。交换机就是这样知道电话机拨了什么号码。

　　既是便利 又是麻烦

　　除了拨号，我们会不断地使用到话机上的键盘。比如我们在查询话费时，服务台会提示“普通话请按1，英语请按2……”如果我们按下手机键盘1，服务台将用普通话为我们服务，按2听筒里就成了英语。

　　手机是怎么告诉了服务台我按的是“1”或“2”？没错，也是DTMF信号。按一连串的充值卡密码为手机充值，同样是这个道理。

　　每一对音频信号唯一表示一个数字或符号。电话机中通常有16个按键，其中有10个数字键0—9和6个功能键*、#、A、B、C、D。由于按照组合原理，一般应有8种不同的单音频信号。因此可采用的频率也有8种，故称之为多频，又因它采用从8种频率中任意抽出2种进行组合来进行编码，所以又称之为“8中取2”的编码技术。

　　国际上采用的多频为687Hz、770Hz、852Hz、941Hz、1209Hz、1336Hz、1477Hz和1633Hz8种。用这8种频率可形成16种不同的组合，从而代表16种不同的数字或功能键。

　　如今的电话银行、语音菜单、分机呼叫系统中使用尤其明显，可见DTMF在手机上的使用给我们带来更多的便利。

　　DTMF带来的不仅仅是便利，还有麻烦。居心不良的人即是利用“无辜”的DTMF信号，窥探到了你的秘密。

　　声音本质是波。犯罪分子一般先让被害人在免提的条件下，反复转账并录制成WAVE文件，然后再用分析软件对录音文件中的双音频拨号音进行扫描，扫描出信号后，呈现出音频文件中的按键顺序。

　　也就是说，别有用心的人一旦有了录音，就相当于看到了密码。

　　———— 关 注 ————

　　分析软件 网上叫卖

　　像以往的高科技诈骗一样，犯罪分子并不是什么高明的发明家，他们大都是从网上买来这些所谓的新技术。

　　如果你在搜索引擎内键入“电话拨号录音解码软件”或者“DTMF录音软件”就能搜索到大量的出售信息，包括国内最大的电子交易网站，售价一般在2000到4000元左右。

　　这些卖家都强调自己是新版，还摆出“离散傅立叶变换”等名词装点门面，更为讽刺的是，这些广告无一例外地都有这样一段“声明”：该软件仅供学习娱乐和技术研究使用，如果您用于非法途径例如非法查看/获取他人隐私获取他人个人信息/资料等，由此带来的一切后果自负与软件作者无关，作者不承担任何法律责任。

　　有了这样的声明，这些售卖者就真的没责任吗？

　　■ 相关链接

　　唱歌能拨电话？

　　日本动画片《名侦探柯南》剧场版——《战栗的乐谱》中有这样一段情节：

　　柯南和女高音歌唱家怜子被困在一条船上。柯南用球踢下悬崖上的一部电话的话筒。然后告诉怜子靠发出不同频率的声音就能拨打电话。

　　于是他们两个在船上一起唱歌，用声音发出相应的脉冲，最后拨出了报警电话。

　　虽然在真实生活中，靠唱歌达不到这样的效果。但是使用一款名叫CoolEdit软件，很多网友却实现了不用按键拨电话的神奇效果。

　　来电显示原理

　　来电显示是主叫号码信息识别及传送的通俗说法，它是由具有主叫号码信息识别功能的交换机将主叫用户的号码及呼叫的日期、时间等信息传送给具有主叫号码显示功能的终端。

　　来电显示的信息传输方式有2种：FSK和DTMF。

　　目前采用FSK方式的国家和地区有：美国、中国、日本、英国、加拿大、比利时、西班牙、新加坡等；采用DTMF主要则是以瑞典为代表的一些欧洲国家等。

　　FSK是二进制信号的频移键控的英文缩写，它是指传号(指发送“1”)时发送某一频率正弦波，而空号(指发送“0”)时发送另一频率正弦波。

(科技日报)