當(dāng)前位置：新聞?lì)l道>運(yùn)營商>手機(jī)號段

如何跟蹤竊聽他人手機(jī)

集號吧丨發(fā)表時(shí)間：2014-07-02丨訪問量：52833

[摘要]

復(fù)制手機(jī)SIM卡可能嗎？復(fù)制出的卡能實(shí)現(xiàn)跟蹤竊聽別人電話短信的功能嗎？用復(fù)制出的卡能打出電話嗎？昨天，記者在家里，按照網(wǎng)站上提供的方法，試驗(yàn)復(fù)制五部手機(jī)的SIM卡，結(jié)果有四部都成功了。記者在復(fù)制的過程中發(fā)現(xiàn)，像移動(dòng)2012年的新卡、聯(lián)通186號段的卡和電信的電話卡都不好復(fù)制，不過其他的電話卡復(fù)制起來都比較容易。

　　記者試驗(yàn)

　　復(fù)制了五個(gè)手機(jī)SIM卡，成功了四個(gè)讀卡時(shí)間少則20分鐘，多則1小時(shí)

　　按照論壇上網(wǎng)友提供的方法，記者先準(zhǔn)備了五個(gè)手機(jī)SIM卡，辦理年份分別為2004年、2008年、2010年、2011年、2012年。接著記者要到了一個(gè)名為smartsim的讀寫卡壓縮包。

　　步記者將電話卡塞入專門的讀卡器，然后將讀卡器插入電腦，連接上該軟件，軟件就開始讀卡。讀卡時(shí)間少則20分鐘，多則1小時(shí)。

　　第二步讀寫成功后，會(huì)自動(dòng)生成一個(gè)文件，里面有卡里面的ICCID、IMSI、KI、SMSP、文件名信息。記者打開寫卡軟件，將相應(yīng)的信息填入寫卡軟件。

　　第三步記者將一個(gè)空白的新SIM卡插入讀卡器，點(diǎn)擊“寫入當(dāng)前信息”，2秒鐘后，手機(jī)卡便復(fù)制好了。記者按照這樣的方法共復(fù)制了五張SIM卡，成功了四個(gè)。其中2004年的卡只花了20分鐘就復(fù)制成功，但2011年的卡則花了3個(gè)多小時(shí)。

　　復(fù)制卡和原卡同時(shí)裝到手機(jī)里兩卡都能用，但不能同時(shí)用

　　手機(jī)卡復(fù)制好后，記者將兩張一樣的SIM卡裝到兩部手機(jī)上，發(fā)現(xiàn)都能用。記者用自己的手機(jī)撥打該號碼，每次只能有一部手機(jī)接到電話，發(fā)短信也只有其中一部手機(jī)可以收到，但具體是哪一部能接到，隨機(jī)性很大。記者又用新復(fù)制的卡撥打記者的手機(jī)，顯示的也是該機(jī)主的號碼。同時(shí)，兩部手機(jī)也都能上網(wǎng)。

　　不過記者將自己的手機(jī)SIM卡掛失后，補(bǔ)辦了一張新卡，然后記者再將老卡連入電腦讀寫，發(fā)現(xiàn)被掛失的老卡是讀寫不了的。此外，記者還發(fā)現(xiàn)，移動(dòng)2012年以前的號碼都比較容易復(fù)制，但2012年的那張SIM卡，記者就沒有復(fù)制成功。而聯(lián)通186號段的SIM卡也很難復(fù)制，電信的電話卡復(fù)制成功率也比較低。

　　技術(shù)解讀

　　1 “讀卡”主要是讀KI值多40小時(shí)就能復(fù)制一張電話卡

　　在部隊(duì)從事通訊行業(yè)15年的軟件工程師寇先生告訴記者，KI是制卡的時(shí)候就以特殊工藝燒進(jìn)SIM卡的一個(gè)參數(shù)值，由32個(gè)十六進(jìn)制的字符組成，如D17F20239EEDBE1520F64A851F3C44**。“SIM卡掃描軟件的原理是利用Comp128算法的沖撞漏洞來計(jì)算KI。”寇先生說，KI由KI0～KI7，8個(gè)子KI組成，每個(gè)子KI是雙字節(jié)，子KI的所有組合是256×256=65536個(gè)。以每小時(shí)14000個(gè)計(jì)算，65536/14000=4小時(shí)40分鐘左右可以跑完一個(gè)KI對。也就是說，理論上在5小時(shí)內(nèi)就有可能破解KI值，復(fù)制一張新卡。多40小時(shí)就可以跑完所有KI組合并復(fù)制一張電話卡。

　　寇先生說，目前市面上有多種軟件可以破解SIM卡的KI值，在圈內(nèi)比較出名的有大鵬、supersim、smartsim、悟空等軟件。“有的卡復(fù)制十幾分鐘就搞定了，有的要好幾個(gè)小時(shí)，這取決于你的KI值排得靠前還是靠后，排得靠前，破解得就快。”

　　2 破解KI值后理論上能進(jìn)行手機(jī)追蹤但需要很高的技術(shù)手段和專業(yè)設(shè)備

　　2009年后，移動(dòng)公司為了對付這些復(fù)制軟件，推出的SIM卡中帶有防復(fù)制的程序，一旦連入讀卡系統(tǒng)，手機(jī)卡就自動(dòng)燒掉，用這種自殺式的行為來防止卡被復(fù)制。不過道高一尺魔高一丈，記者發(fā)現(xiàn)現(xiàn)在的復(fù)制軟件都有“防爆破功能”。加入了防爆破功能的讀寫軟件讀起卡來速度明顯變慢，但實(shí)驗(yàn)中并沒有“自殺”。

　　“09年以后的卡復(fù)制起來，也是只有部分可以成功。”寇先生說，2009年運(yùn)營商實(shí)施了第二代SIM防克隆技術(shù)，二代防克隆SIM卡具備依據(jù)鑒權(quán)隨機(jī)數(shù)性質(zhì)，判斷攻擊模式；能執(zhí)行防攻擊流程，輸出錯(cuò)誤結(jié)果抵抗攻擊；對攻擊次數(shù)進(jìn)行記錄，并累計(jì)一定攻擊次數(shù)后鎖定SIM卡；鎖定后SIM卡不能執(zhí)行正確鑒權(quán)，需解鎖后才能正常使用。

　　寇先生說，將手機(jī)各項(xiàng)數(shù)值破解出后，理論上可以進(jìn)行竊聽和跟蹤的。但需要非常高的技術(shù)手段和專業(yè)設(shè)備。“一般人是很難完成的。”

　　提醒

　　運(yùn)營商

　　SIM卡丟后應(yīng)盡快補(bǔ)新卡營業(yè)廳可提供復(fù)卡服務(wù)

　　記者采訪移動(dòng)公司工作人員，據(jù)介紹，目前營業(yè)廳尚未接到過客戶的卡被復(fù)制的投訴。移動(dòng)的信息安全管理部門的技術(shù)專家表示，SIM卡擁有自己獨(dú)立的操作系統(tǒng)，與網(wǎng)絡(luò)的鑒權(quán)通過高安全等級國際算法來實(shí)現(xiàn)。在卡片里存有一組128位長度的密鑰，以保障安全性。“而且一機(jī)兩卡后，原機(jī)主的信息、電話都有可能打到另一部手機(jī)上。這個(gè)時(shí)候技術(shù)人員就會(huì)鎖定另一部手機(jī)的位置。”該工作人員告訴記者，如果實(shí)在不放心，在丟失手機(jī)后盡快去營業(yè)廳補(bǔ)辦新卡即可。另外該工作人員也提醒，由于一號兩卡不可能同時(shí)使用，所以如果市民收到可以復(fù)制SIM卡的短信，也需謹(jǐn)防受騙。

　　此外，記者從移動(dòng)、聯(lián)通等運(yùn)營商處獲悉，目前運(yùn)營商們也為機(jī)主們提供復(fù)卡服務(wù)。一個(gè)卡用來打電話，一個(gè)卡用來上網(wǎng)。移動(dòng)公司的工作人員告訴記者：“復(fù)制SIM卡一定要拿到機(jī)主的SIM卡，現(xiàn)在的手機(jī)卡中都有加密設(shè)置，單純地通過一個(gè)電話號碼就想復(fù)制手機(jī)卡是不可能的。”

　　律師

　　復(fù)制卡后跟蹤、竊聽需承擔(dān)刑事責(zé)任

　　復(fù)制對方號碼的行為是否需要承擔(dān)責(zé)任？蘇源律師事務(wù)所孫韜律師介紹，如果有人以復(fù)制別人SIM卡為噱頭騙取消費(fèi)者財(cái)物，就涉嫌市場詐騙。而復(fù)制SIM卡后若提供跟蹤、竊聽功能，就構(gòu)成“侵犯公民通訊自由罪”，需承擔(dān)刑事責(zé)任。

　　孫律師說，為了保護(hù)公民隱私權(quán)，防止竊聽、竊照設(shè)備濫用，侵害公民隱私、商業(yè)秘密以及國家安全，跟蹤、竊聽設(shè)備的生產(chǎn)、銷售以及使用，必須經(jīng)國家公安、安全等多部門的審核批準(zhǔn)。但這些通過非正常渠道銷售的手機(jī)竊聽設(shè)備和軟件的生產(chǎn)、銷售從未經(jīng)過任何部門的批準(zhǔn)，屬于典型的違法產(chǎn)品。《中華人民共和國刑法》第283條規(guī)定，非法生產(chǎn)、銷售竊聽、竊照等專用間諜器材的，處三年以下有期徒刑、拘役或者管制。

　　延伸

　　有卡可以復(fù)制僅提供一個(gè)電話的遠(yuǎn)程復(fù)制辦不到

　　“我處能為您制作與別人同樣的電話號碼，用它你能聽到他的對話，看到他發(fā)送的信息，查到他在哪里。也就是說，他的行蹤全在你的掌控中。”昨天，記者收到一條來自1585815xxxx手機(jī)發(fā)來的短信。復(fù)制與別人相同的手機(jī)號碼，如何使用？記者昨天也以準(zhǔn)顧客的身份摸清了其中的游戲規(guī)則。

　　老騙局

　　僅需提供手機(jī)號就能復(fù)制后對卡主定位、監(jiān)聽

　　與原機(jī)主同處一室時(shí) “語音攔截”可稍后再聽

　　記者隨即撥通該手機(jī)，謊稱有個(gè)朋友婚姻亮起紅燈，想辦個(gè)與她丈夫同樣的號碼以隨時(shí)掌控其行蹤。接電話的是一個(gè)女性，自稱姓王。她在消除了對記者身份的疑慮后，開始介紹起公司的“業(yè)務(wù)”：顧客提供需要復(fù)制的手機(jī)號碼，公司就可以迅速通過高科技專業(yè)軟件復(fù)制手機(jī)電話卡。

　　她還一再強(qiáng)調(diào)說：“每天打電話到公司咨詢的人很多，看來市場需求很旺盛，我們不得不提前預(yù)約，因?yàn)樽鲆粡埧ㄐ枰獌商鞎r(shí)間。”她進(jìn)一步透露，復(fù)制好的與別人相同的手機(jī)SIM卡裝在自己手機(jī)里，即可實(shí)現(xiàn)對“號碼主人”的定位、監(jiān)聽。遇到自己不方便偷聽對方電話的情況，比如自己與原卡主人同在一起，該卡攜帶的軟件功能還可實(shí)現(xiàn)電話“語音攔截”但可以通過自動(dòng)錄音稍后收聽，并做保留。她承諾，該卡在全國范圍均可免費(fèi)接聽，“但建議你朋友不要用此卡打電話發(fā)短信，因其產(chǎn)生的通訊費(fèi)將自動(dòng)劃入她丈夫的賬單，會(huì)引起對方懷疑的。”

　　復(fù)制一個(gè)號要1600元百余人公司有“售后服務(wù)”

　　復(fù)制的電話卡如此神秘，甚至還帶點(diǎn)驚悚的感覺，雙方怎么交易付款？王姓業(yè)務(wù)員介紹，接到顧客要復(fù)制的號碼后，公司在兩天內(nèi)做好然后約定時(shí)間地點(diǎn)交易，復(fù)制費(fèi)用為1600元。雙方見面時(shí)，公司技術(shù)人員現(xiàn)場測試顧客的試用效果，確保成功后再收費(fèi)。她說，也有不愿意“見面”的顧客，雙方可約定一公共場所“交貨”，公司也可以郵寄送達(dá)。“我們有售后服務(wù)，卡在使用過程中出現(xiàn)問題，我們負(fù)責(zé)售后維修。”她還介紹，公司有100多人，電腦軟件技術(shù)十分專業(yè)。顧客方面，需求也很大，每天都會(huì)接到很多要求復(fù)制SIM卡的人，其中多數(shù)是懷疑丈夫有外遇的女性。

　　記者隨后查實(shí)，該業(yè)務(wù)員的電話號碼所在地顯示為浙江杭州，與她電話里說的“公司在南京”有出入。

　　運(yùn)營商

　　僅憑手機(jī)號無SIM卡的復(fù)制辦不到

　　記者從移動(dòng)公司了解到，目前僅提供一個(gè)號碼是不可能實(shí)現(xiàn)復(fù)制他人手機(jī)卡的。“我在網(wǎng)上看到過類似的電信詐騙。”該工作人員告訴記者，不僅上述行為是不可能的，用SIM卡無卡遠(yuǎn)程復(fù)制也是不可能的,網(wǎng)絡(luò)上和短信中關(guān)于“制作手機(jī)監(jiān)聽卡”的廣告純屬詐騙。類似的欺詐短信其實(shí)很早之前就已經(jīng)出現(xiàn)了，移動(dòng)已經(jīng)采取了多種措施發(fā)布提醒客戶的警示信息。而從技術(shù)上講，SIM卡無卡遠(yuǎn)程復(fù)制是不可能的。