近期，有讀者反映，手機經常收到類似短信，聲稱“只要告訴我對方的手機號，我們就能複製出一張手機智慧芯片，可偷聽對方所有通話，接收對方短信，定位對方位置”。讀者對此説法感到擔憂。

　　那麼，知道手機號就可複製手機卡偷聽通話、接收短信、定位嗎？記者進行了調查。

　　疑問一：知道手機號就可複製手機卡嗎？

　　【調查】 記者調查戳穿騙局；警方表示已辦案件中均未成功複製，實為騙錢

　　記者按照廣告短信上的號碼，與一位自稱是楊經理的男子進行了聯絡。楊經理説，安裝他們的特殊軟體可以監聽對方通話、接收對方短信、位置定位等，他們提供兩種套餐，監聽通話和接收短信的套餐價格為1688元，外加定位的需要1888元。記者表示需要位置定位功能，最終商定價格為1600元。楊經理記下了記者需要監聽的手機號碼，並稱第二天會有技術員為記者送貨並安裝。

　　第二天，一位男士與記者聯絡，約好一小時後在某商場西門見面。一個多小時後，對方打來電話説已經到了，但表示先不見面，説“由於自己幹的是偏行，要先驗貨付款，然後見面拿貨”，並囑咐記者，待會他會用複製好的手機卡給記者打電話，讓記者試試通話是否清晰。不久記者手機果然接到電話，來電號碼顯示為記者需要監聽的手機號碼，接通後，對方正是那位技術員。他告訴記者用這個複製卡可以同步接聽對方來電，並且不會被對方察覺。緊接著，技術員要求記者給他銀行賬戶上打錢。

　　由於記者之前了解到，有一款“號碼隨意顯”的電腦軟體可以更改手機來電顯示，為了驗證複製手機卡的真偽，記者要求技術員説出被監聽號碼的機主現在所處的地理位置，技術員反復表示要記者先把錢打到指定銀行賬戶。記者堅持要驗證了定位正確後才能付錢。經過反復溝通，技術員不情願地説去進行手機定位。

　　過了一會兒，記者接到同事打來的電話。該同事持需被監聽的手機卡正在北京東部的某商場內，告訴記者一分鐘前有電話打到這個卡上，稱有贈送禮品要快遞給機主，需提供地址，按照記者和同事事先的約定，同事告訴對方自己位於北京西部某銀行。隨後，記者接到了技術員的電話，他表示已經幫記者定位成功了，“我們的軟體顯示，他就在銀行附近，誤差不會超過500米”。而該地址正是記者同事告知“快遞員”的地址，並不是該同事實際所在的地址。

　　記者當即指出手機定位有誤，質疑監聽電話和接收短信的功能是否是真的，該男子支支吾吾，之後挂了電話。

　　顯然，這是個騙局。那麼，這類短信都是騙局嗎？僅憑手機號碼能不能複製出手機卡？

　　據廣西南寧市公安局“打擊電信網絡詐騙犯罪專業隊”負責人曹韓文介紹，“僅2011年上半年，南寧警方就抓獲此類犯罪嫌疑人130多名。案件中無一例是複製成功的，都是為了騙錢。”曹韓文説，在這類詐騙案中，騙子的作案手法和特點都很簡單，但受害者被騙後往往因為數額不太大，且本身目的並不光明磊落，怕人笑話，所以報案較少。

　　疑問二：技術上有無可能遠程複製？

　　【調查】 SIM卡有獨立操作系統及密鑰，不可能遠程複製

　　工業和信息化部電信研究院通信標準研究所無線與移動部副主任劉東明告訴記者，手機卡上存儲的與用戶安全最密切相關的參數是密鑰，用來識別一個用戶是否為他所歸屬的移動網絡的合法用戶，如果知道了這個參數，同時再知道其他的一些必要參數如國際移動用戶識別碼，就可以複製一張新卡。但密鑰存儲在卡的保密區，按照標準的規定是只能寫入不能讀出的，因此通過讀出卡上的密鑰進行複製基本不可能。不過，在理論上存在通過鑒權算法反推出密鑰的可能，也確有不法分子利用智慧卡中鑒權算法的脆弱性複製智慧卡，但前提是要拿到被複製的卡，所以無卡複製手機卡無法實現。

　　中國移動通信研究院副院長楊志強也印證了劉東明的觀點。據他介紹，手機SIM卡即客戶識別模塊，也稱為CPU智慧卡、用戶身份識別卡，存儲了手機客戶的信息、加密的密鑰等內容，供移動通信網絡對客戶身份進行鑒別，並對客戶通話時的語音信息進行加密。SIM卡擁有自己獨立的操作系統，與網絡的鑒權通過高安全等級國際算法來實現。在卡片裏存有一組密鑰以保障安全性。在SIM卡與網絡之間串接專業工具截取數據流，無法得到密鑰。而運營商網絡是獨立在因特網之外的網絡，可杜絕來自因特網黑客的攻擊。基於以上原因，SIM卡的遠程複製不可能辦到。

　　“手機卡內的安全處理模塊均基於國際通用標準，2009年底以後中國移動的手機卡還增加了‘增強安全型’模塊，可以主動監測非法複製行為，保證現有的攻擊方法無法實現對SIM卡的複製。”中國移動通信研究院項目經理羅紅表示。

　　同時，中國電信的專家也表示，從技術上講，中國電信天翼手機卡（CDMA UIM卡）和小靈通SIM卡不可能無卡遠程複製。

　　疑問三：手機信息會在不被發現的情況下洩露嗎？

　　【調查】 手機病毒及惡意軟體可盜取用戶多種信息

　　雖然從技術上講，無卡複製手機卡無法實現，但有讀者提出疑慮認為：平時手機卡丟了可以補辦，説明運營商是可以做到複製SIM卡的，那麼會不會出現“內外勾結”的情況？

　　對此，羅紅表示，運營商給用戶補辦卡是為用戶重新發放一張新的手機卡，在運營商系統內將為用戶重新分配新的用戶數據，原有卡內的用戶數據同時廢止，補辦的新卡數據與原有手機卡數據並不一樣，所以説補辦卡不是在複製用戶的SIM卡。同時，中國移動對於用戶SIM卡中密鑰有著嚴格的管理要求：網絡系統內存儲的用戶關鍵數據均為加密形式，嚴格控制對關鍵數據的讀取權限，即使運營商內部的普通工作人員也無法獲得用戶手機卡的關鍵數據。

　　此外，還有一些所謂“偵探公司”、“調查公司”宣稱，能拿到被調查者的“通話記錄、短信清單、手機定位等信息”，“我們在機主不知情的情況下向系統發送打印通話清單申請，然後直接攔截系統發回的驗證信息，被調查者根本不會發現。”實際情況能這樣嗎？

　　針對這種説法，楊志強表示，中國移動對查詢客戶詳單（包括語音通話記錄、短彩信發送記錄、無線上網記錄等）、位置信息等涉及用戶隱私信息的業務均設置了嚴格的認證和提醒流程，不可能在“被調查者根本不會發現”的情況下獲取用戶通話記錄的情況。

　　據介紹，目前，查詢上述業務信息的方式有：通過客服密碼和動態密碼在網上營業廳和營業廳查詢，部分單位客戶可憑有效證件在營業廳查詢，查詢後均會下發提醒短信。

　　楊志強表示，為防止“通話記錄、短信詳單”等信息洩露，中國移動發佈了“五條禁令”、《客戶信息安全保護管理規定》等，並在技術層面採取了多種防範手段；同時客戶可通過10086熱線舉報信息安全問題，一經核實將對公司內部責任方予以嚴肅處理。

　　事實上，據業內專家介紹，監聽手機通話、截獲短信、定位等與複製卡並沒有直接的關係。劉東明説，監聽手機通話主要有兩種途徑：一種是通過專用設備截獲用戶通話，也就是使用類似收音機的專用設備將被監聽手機所發射的無線信號轉換成語音信號。其實現條件為：必須在同一基站的覆蓋範圍之內（在城市，基站的覆蓋半徑一般為200—500米），且設備與被監聽手機之間的距離必須保持在幾十米以內；被監聽手機不能處在不斷移動狀態，否則很難實現。另一種途徑是通過在手機中安裝竊聽軟體，主要是針對智慧機，比如曾經有一款能實現竊聽功能的軟體X臥底（及變種），能在用戶通話時啟動三方通話功能實現竊聽。

　　此外，隨著智慧手機的普及，也出現了很多惡意軟體可以盜取用戶的通話記錄、電話本、短信、位置信息等。因此使用智慧手機用戶一定要注意。

　　（下期將繼續關注手機個人信息安全，討論如何防範手機泄密風險。）

　　鏈 接

　　如何防範手機信息洩露

　　1.避免將手機交給他人保管使用，並最好設置手機密碼或PIN碼；

　　2.不要讓不可信任的人或機構隨意安裝軟體，不要上不可靠的網站下載安裝軟體；

　　3.不要輕易查看收到的垃圾短信、彩信、郵件或點擊上述信息中的鏈結；

　　4.安裝防火墻、殺毒軟體等；

　　5.在不使用藍牙之類的無線傳輸功能時儘量關閉，通過WiFi上網時選擇可信任的接入點，以降低黑客通過藍牙或WiFi入侵的風險。