這段帶點喜感的網(wǎng)絡(luò)佳話，卻隱藏著不喜感的一面:破譯過程如此低門檻、音頻分析軟件如此易得，若被“有心人”利用，大家的號碼、密碼安全還有保障嗎？破譯帖仍在熱傳，隱私安全之慮持續(xù)發(fā)酵。記者為此采訪各方相關(guān)人士得出結(jié)論:通過按鍵音破解號碼，大多發(fā)生在特殊情境下，公眾不必過度憂慮。

     李開復、周鴻祎爭搶“破譯哥”網(wǎng)友“零門檻”復制破譯過程

    上周五，南京大學軟件工程專業(yè)大二學生劉靖康，從一段記者采訪360董事長周鴻祎的視頻中，截出一段10秒的撥號音，通過音頻分析軟件，輕松破譯出周鴻祎的手機號。為了驗證這個號碼是否正確，他還撥打了過去，確認接電話的人正是周鴻祎。

    他把這段過程圖文并茂地發(fā)表在人人網(wǎng)日志中，取名為“如何從撥號音中聽出360總裁周鴻祎的手機號碼”。這篇日志很快被網(wǎng)友轉(zhuǎn)貼到微博，引起廣泛轉(zhuǎn)發(fā)。

    眾多網(wǎng)友用他的破譯攻略，得到了周鴻的電話，“打”得周不得不發(fā)微博討?zhàn)?“請大家別在晚上十一點后打電話，誰也不希望剛睡著就被突然的電話鈴聲驚醒吧。”他還順勢向劉靖康發(fā)出邀請，希望他來360實習。而李開復也在微博中“搶人”，稱“希望兩周后在南京見面”。面對兩位老總伸出的橄欖枝，劉同學選擇了李開復。

    在網(wǎng)友們的一片嘆服聲中，有理工科背景的網(wǎng)友指出，破解手機號毫不神奇，只是用了“簡單的聲音頻譜分析”:把看起來相似的聲音轉(zhuǎn)化成圖形，就可以很直觀地看出每個聲音是由哪些頻率構(gòu)成的，進而根據(jù)圖譜分析得出撥號產(chǎn)生的號碼。

    而劉靖康自己也表示，所用軟件都是在網(wǎng)上可以找到的，并不是什么特別高端的設(shè)備。

    POS機、ATM機密碼會被聽譯？按鍵無聲或同聲，不必過慮

  “聽”音辨號火爆網(wǎng)絡(luò)后，不少網(wǎng)友提出疑問:為何電話按鍵音不能設(shè)置成同一個音，這樣不就避免了電話號碼被音頻分析軟件破解出來？

    對于網(wǎng)友的這一“解決方案”，復旦大學電子工程博士趙一路告訴記者:不可行。“電話之所以有按鍵音，是因為接收方(交換機)是通過聲音信號來判斷你按的哪個鍵，如果所有按鍵音都一樣，那么交換機也‘聽’不懂了。這里面涉及DTMF編碼原理，是國際通訊組織制定的標準，不是電話機的設(shè)置問題。”

    相比電話號碼被破解，人們更擔心在POS機和ATM機上按密碼，會被“有心人”偷錄下來破解，直接危及財產(chǎn)安全。“不必過度擔憂”，趙一路解釋道，因為ATM機和pos機，是通過按下去的鍵所對應的數(shù)字信號來傳遞信息的，并非通過聲音信號傳遞，“所以它們通常沒有按鍵音，或者按鍵音為同一個音。按鍵音所起的作用，只是提醒你，這個鍵你按下去了。”

    銀行工作人員也向記者證實:不同ATM機的按鍵音有細微差別，但是同一個ATM機的所有按鍵音都一模一樣，不會被破譯。

    是否會成電信詐騙新方式？外地已有案例，用電話銀行別開免提

    盡管在POS機、ATM機上按密碼，沒有被聽音破譯的危險，但如果使用電話銀行來轉(zhuǎn)賬，密碼安全就岌岌可危了。

    記者了解到，在劉靖康貼出破譯攻略前，聽音辨號已經(jīng)是電信詐騙新方式。有外地媒體披露，此前在江浙地區(qū)已有警方破獲多起利用這類破譯方法，套取電話銀行密碼的詐騙案。而據(jù)上海警方透露，尚未接到此類詐騙報警。

    據(jù)悉，不法分子誘導受害人開通電話銀行轉(zhuǎn)賬功能，讓對方先匯入1元錢作為實驗，并要求受害人開著免提操作，在受害人進行電話銀行轉(zhuǎn)賬的過程中，不法分子在電話另一端錄下受害人撥號的聲音，然后通過音頻分析軟件破譯出密碼，盜取受害人賬戶內(nèi)的存款。

   “本來這類案件并不算多，犯罪分子的信息化教育還沒普及。這次劉同學的試驗紅遍大江南北，難免會有些學習能力強的壞人舉一反三，將這種方式運用到犯罪中去”，南京市公安局白下分局的官方微博，特意發(fā)帖提醒市民:“如果通過電話銀行轉(zhuǎn)賬，千萬別用免提，同時注意身旁是否有可疑人士；如果被騙子盯上，應該第一時間報警，按照應急步驟操作，可迅速凍結(jié)嫌疑人賬戶，減少損失。”