黑客已破解加密算法 全球8成手机恐遭窃听

　　据《华尔街日报》今日凌晨报道，德国一名计算机高手在30日宣布，他与一些密码破译行家联手破解了全球移动通信系统（GSM）的加密算法，破解代码已经上传至文件共享网站供下载。

　　这一破解举动可能对全球80%移动电话通信构成安全隐患，令30多亿移动电话用户置身语音通话遭窃听的风险中。

　　破解

　　“轻松”截获手机用户语音通话

　　德国计算机高手卡斯滕·诺尔30日宣布，他与一些同行已破解GSM用以保护大多数移动电话用户语音通话免遭窃听的加密算法，列举出破解代码。

　　诺尔29日接受美国媒体采访时说，利用破解代码，一台高端个人计算机、一部无线电接收装置或一些计算机软件即可截获移动电话用户的语音通话信息。

　　诺尔现年28岁，拥有美国弗吉尼亚大学计算机工程博士学位。

　　诺尔等人列举的破解代码已现身文件共享网站供下载。不过，诺尔表示，自己只想通过这种方式显示GSM安全措施的弱点，以推动移动运营商修补系统漏洞、提升通信网络安全性。

　　担忧GSM协会可能强制升级加密算法

　　尽管诺尔等人的破解对新一代移动通信技术（3G）不构成安全隐忧，但一些信息安全专家仍担心，GSM的加密算法遭破解将大大降低窃听移动电话语音通话的“门槛”，予不法分子以可乘之机。

　　GSM协会说，他们正密切监控事态发展，必要时将迫使移动运营商升级系统安全措施。

　　协会发言人说，协会对诺尔等人的破解行为颇为重视，“我们正逐步采取一种新加密算法，保护消费者通信的私密性是运营商最大关切”。

　　协会安全事务主管詹姆斯·莫兰也表示，如果诺尔等人的破解行为构成严重实际威胁，协会将迫使所有移动运营商采用更强大的加密算法，升级系统安全措施。

　　80%的移动电话使用GSM算法

　　GSM是全球应用最广泛的一种移动通信标准。为确保用户语音通信私密性，GSM使用分别由64位和128位二进制码组成的串流密码进行加密。

　　代表近800家移动运营商利益的GSM协会说，超过212个国家及地区的30多亿用户使用应用这一标准的移动电话，占到全球移动电话市场份额的80%。

　　记者亲身体验揭开"克隆"手机卡能窃听电话?骗局!

　　据潍坊新闻网12月31日讯“你想明白他的一切吗,只要做一个他的手机号,就能接听他的电话,查看他的信息。电话186xxxx9897,李小姐。”近日,不少读者收到了类似垃圾短信。发信人真有神通还是一场骗局?记者通过调查揭开真相。

　　“神奇手机卡”据称能监控

　　28日,记者根据一位市民提供的号码拨通了电话。接电话的女子操一口南方口音,自称“李小姐”。记者表示想制作一张短信中称的那种可以监控对方通话和信息的手机卡。

　　李小姐告诉记者,制作这种手机卡不需要提供原卡,只要报出对方手机号即可,做好之后安装到自己手机上,就可以随时监控。

　　“这个卡可以和对方的手机卡同时使用,也就是说,对方在接电话时,你这边也可以同时接起来。但要注意的是,使用时千万不要发出任何声音,以免露馅让对方发觉。”李小姐告诉记者,公司会对客户信息保密,做卡人只要做到她说的要点,不主动泄密,对方永远都不会察觉被监控。她说这种卡每张收费1000元,如果要监控对方行踪,还要再加500元。

　　29日上午,记者接到李小姐打来的电话,她告诉记者手机卡已经做好。记者和她约好下午两点左右在市区东风东街和新华路附近见面。

　　下午两点左右,一位自称姓李的男子将电话打到记者手机上,记者查询该号码为湖南长沙的。李先生说自己是公司的送货人员,他首先询问了公司负责人是否已经讲明接货程序。记者表示不知情。

　　“你在附近找一家银行,到银行之后给我打电话,这期间我会对我们制作的手机卡进行检测,检测合格之后你把钱打到我们公司账号上,然后拿着汇款凭条到门口找我,我在车上教会你怎样使用这张手机卡。”李先生告诉记者,见面之前他检测时会用定制的手机卡拨打记者电话,以证实他的确做出了记者想要的手机号码。

　　记者询问是否可以先见面,当场测试手机卡之后再去银行打钱,李先生表示不能,并坚持说公司不收现金,打钱之前不会跟记者见面,一定要见到银行存款凭证之后才能见面。

　　骗子露马脚还想吃“两头”

　　和李先生约好见面地点后,记者果然收到以朋友陈先生的号码打来的电话,响了几声后电话自动挂断,而陈先生当时就在记者身边,他并没有动自己的手机。

　　“刚才你手机上接到的电话就是我打过去的,怎么样,检测结果还满意吧?”随后,李先生打来电话,称马上将公司账号发给记者,让去银行打钱。记者推说想再测试一下该手机卡的短信监控功能,随即向该手机号上发了条短信。

　　记者让李先生把短信内容复述一遍,并表示如果李先生确实收到并且复述内容无误,记者就去打钱。但是无论记者怎样要求,李先生都不同意在见到银行存款凭条之前验证短信功能。

　　随后,李先生数次打来电话催促记者赶紧去银行打钱。记者假称已将钱汇至指定银行账户。几分钟后,李先生打回电话,表示要“拿刀劈”记者,并说要找记者提供的手机号的主人去要钱。几分钟之后,记者的朋友陈先生果然接到李先生的电话。李先生告诉陈先生,有人想通过他们公司定制的手机卡监控他,并且把记者的名字、电话以及委托他们定制手机卡等掌握的信息和盘托出。

　　随后,李先生向记者的手机打来四五十遍电话,并且发来短信。短信的内容是:“我们的通话都有录音,我们可以把你的资料卖给对方或者做你的卡,定你的位。”

　　◆专家

　　识破“改号术”其实很简单

　　就此问题,记者采访了一位资深计算机软件技术人员刘先生。他告诉记者,其实与记者联系的李先生只是运用了一种“改号术”。他说,现在有不少“改号软件”,使用这种软件,能够将手机卡的显示号码任意修改。其实要识破这一骗术很简单,这种改号过的手机,只是“单向的”,而无法按改后的号码回拨。如果照改后的号回拨,做过“手脚”的卡是无法接听到的。

　　除合法机构外其他窃听技术均有局限，用户不必惊慌

　　据广州日报讯 稍早的香港电影《窃听风云》，其台词“其实，现在每个人身上都有偷听器，我们的GSM阻截器只要输入目标的手机号，就可以截听到对方的通话，哪怕对方没有开机，只要电池没有拆掉一样能听到”让手机用户对手机窃听更加“疑虑”。

　　另外，无需母卡就能复制手机SIM卡窃听任何人的通话、GSM阻截器、卧底软件等层出不穷，更是让手机用户谈“手机窃听”色变。一时间，网上借此的炒作也再度多了起来。那么，现在传得火热的手机窃听真的有那么神吗？不过，无论神奇与否，通管局市场监管人士提醒，市民擅自窃听他人手机，肯定是违法的。

　　GSM阻截器能截听通话？

　　电影《窃听风云》中，窃听者吴彦祖通过使用GSM阻截器，只要输入目标的手机号码，就能轻松进行窃听。而在网上搜索一下，发现《窃听风云》上映后，有很多人兜售“GSM阻截器”，叫价并不高，三四百元一套。那么，现实中，如此窃听能实现吗？

　　“理论上是肯定能够实现的。”通信技术人士表示。在如今的蜂窝移动通信系统，每个基站使用的无线电频率不超过几百个。如果要窃听谁的手机信号，可以与其同处一个小区，然后就能接收到这个小区基站负责的所有信号，并且“破译”它。目标手机所发出的一切信息，包括它的号码，都在这些数字信号里。窃听者需要做的，就是从一串“1”和“0”中找出需要的信息。

　　有运营商人士透露，其实现在经授权的相关机构可合法监听，利用一定的设备，就可以实现。而在运营商机房内，不需要拦截信号即可实现监听。

　　鉴定结果：GSM阻截器绝非一般人能够买得起的，普通的电子市场上不可能有这类产品公开销售。此外，GSM阻截器的效果也并非那么神奇，它只能在同一个基站信号的覆盖范围内起到拦截信号的作用，如果距离目标很远或者处于不同的基站覆盖范围，就难以发挥功效了。

　　“卧底软件”真能当卧底？

　　在GSM阻截器被热炒的同时，“卧底软件”重出江湖。该软件也叫手机间谍软件。这类软件类似于电脑上的病毒程序，一旦被安装在手机里面，就能在后台自动运行，保存用户的通话或短信记录，甚至是被远程遥控来进行窃听。

　　据称，一旦手机被装上该软件，关机都没用，手机即使关机，但同样还是会跟无线基站进行信号联系。

　　另外，就算手机用户误打开了含有病毒的彩信附件，若用户不上当不安装，病毒也无可奈何。而通过其他传输方式，比如红外、蓝牙等等，同样无法“强迫”手机安装病毒。

　　微型窃听器威力大？

　　GSM阻截器实现窃听技术含量和成本都太高，而“卧底软件”窃听需要拿到他人的手机安装。然而，一种被叫做微型手机窃听器的产品已经在市场上销售，价格不高，大概在200元。据悉，其大小若火柴盒，内置锂电池，具备完整的手机通话功能，也有麦克风用来收音，但是没有扩音器，因此运作时不会发出声音。只要在内插入SIM卡，就可以借助通信网络传输语音，其使用情况堪比电影场景。

　　销售人员介绍，比如一些企图窃听的人，会在别人的办公场所、家庭中不起眼的地方偷偷安装该窃听器。或者，你可能被赠送了一个小物品，外形毫无异样，但也许在侧面的一个空隙，实际上是SIM卡插槽。插进SIM卡后，它就成为一台手机。窃听者可以随时拨通这台“手机”，把它周围的声音听个够。不过，该设备最明显的缺陷是电量问题，一般只能连续使用6小时。

　　鉴定结果：确实能窃听，而且成本还低，如果被不法之徒应用祸害很大。不过，除了电量，这种微型手机窃听器还有弱点，它要固定安装，只能在特定的场所使用，并不能窃听用户所有的通话，更不能看短信，周围噪音稍大或窃听目标离得比较远，都没有办法听得到。如果用户怀疑有被窃听的可能，在居所或者办公室仔细检查一下，大概可以发现这类微型手机窃听器。当然，值得警惕的是，销售、购买使用这类产品，都可能触犯法律。

　　SIM卡复制器任意窃听？

　　大概是受到ICAC以及电影《窃听风云》的“鼓励”，“无需母卡就能复制手机SIM卡窃听任何人的通话”的群发短信又骤然找到了“顺风车”。不仅是通过群发短信方式发布这种消息，记者在网上也搜索到众多叫卖SIM卡复制器的帖子，价格从1000多元到3000多元都有。

　　他们称，只要先付账(往往是给指定的银行账户打款或转账)，就能够按照付款人提供的任何手机号码进行复制，付款人拿到复制卡后插入手机，就可以窃听该号码的通话、短信。然而，不出意料的是，所有的贩卖者都拒绝先测试，后付款。

　　原本是为人们生活提供便利的“手机”，到了现在却成为了人们无时无刻带在身边的一颗“定时炸弹”，成为不法分子窃取他人隐私的辅助工具。

　　“现在的科技，根本不必装窃听器。现在每个人的手机，就是一部窃听器。”

　　今年热映的香港电影《窃听风云》中，吴彦祖的这段话让观众印象深刻。他扮演的一位专业监听者，在片中展示如何利用一部普通的手机来窃听，但手机窃听不止存在于虚幻的电影，现实中的窃听风云也屡屡上演。

　　几年前，也许你还没听过“手机窃听器”这个词，但是现在只要你打开电脑，手机窃听器的广告几乎无处不在，已经到了猖獗的地步。我们知道，窃听和偷拍都是侵犯他人隐私的行为，是属于违法的。但是最近，网络上却多了许多专卖手机窃听器的广告，有的还通过短信来招揽生意。

　　为此，相关行业专家为广大群众支招，提供了以下四点秘诀。

　　手机防窃听四招

　　招数一：关机之余还得拔掉电池

　　关机再拔掉电池是必要的。比如在《窃听风云》里，害怕被窃听的老板，要告诉秘书商业机密时，命令秘书把电池取下来。据悉，国内的许多机密会议中，会要求参加者取下手机电池或者干脆先没收手机另外存放。专家称，手机关机其实仍在待机中。

　　招数二：手机勿给陌生人

　　要复制SIM卡、要安装“卧底软件”，被窃听者的手机必然是离开了他本人。因此，假如你保管手机不善，就可能被居心不良者安装上了某种病毒。因此，如果你认为自己浑身机密，那么一定要对自己的手机慎重。当然，绝大多数的普通人不必担心。

　　招数三：病毒更耗手机流量和电量

　　通过手机数据流量以及电量的变化，你就可以大致判断手机上是否中招。这个标准基本对手机病毒非常有效。被窃听时，信息向外传送是要耗费能量的。因此你可能会发现，手机关机后，耗电依然很快。另一方面，手机的流量费可能会无缘无故地暴涨。

　　招数四：机密通话制造噪音