|
听按键音窃取银行卡密码 近日,各地警方微博纷纷转载了一件由上海浦东新区法院审理的利用音频分析软件破译被害人银行卡密码,进而实施盗窃的犯罪案例。被害人王某,家住在上海张江镇,是个生意人。通过网络结识了吴某,经多次电话洽谈后,王某打算从吴某处进货。 吴某提出,让王某到银行开设“卡卡定向转账”业务,以便交接付款,并由吴某代为办理了“卡卡定向转账”。 随后,应吴某电话里的要求,王某一手用手机与电话银行进行语音免提转账操作,一面用免提固话机让吴某听到银行的语音,并向吴某账户转入1元作为测试。“毕竟是网上联系的供货商,总得确认下对方的账户什么的是不是真实的,再说了也就一块钱的事儿,当时也没想那么多,就立刻汇款了。” 就这样,王某确认了电话转账的安全性,并且放心地与吴某达成了交易意向,第二天上午王某就向自己的账号存入了20万元的货款。 当晚,王某通过免提电话让吴某确认了账户里确实有20万,交易未完成,吴某那方就匆匆挂断了电话。 想不到,就在这之后不到3分钟的时间里,王某就接到一条来自银行的短信通知,卡内的199900元被分3次转入了吴某的账户。心急如焚的王某立即拨打吴某的电话,却怎么也拨不通,这才意识到他上当受骗了。 王某立刻报了警,警方很快就将诈骗人吴某捉拿归案,经审理,吴某交代,他手头有一款音频破解软件,就是使用它分析破解了听到的电话按键音,破译了王某的银行卡密码,然后再盗取卡内存款。 调查: 网上数千元叫卖破解软件 此案中的吴某是如何利用音频破解软件获知王某银行卡密码的呢? 金陵晚报记者了解到,有一种“电话按键音识别软件”,通过这种软件,操作者只要能录下电话按键音,就能还原出对方所按电话按键的顺序,而如果对方是在按银行卡密码,那么银行卡密码就能轻易被软件操作者破解。 昨天下午,记者在网上搜索“音频识别软件”,发现了相当多的相关网页信息,关于音频识别软件有视频教学,也有免费下载的,还有专门出售此类软件的卖家,一款软件的售价在2500到3500元之间。 随后,记者下载了一款名为“音频分析软件V10”的软件,根据软件的使用说明,只要将录音文件导入这款软件,运行编码后,就能很快获知音频中按下的电话按键数字和顺序。不过,因为这款软件需要注册,因此昨天下午记者并未能亲自试验这款软件的真实性。 记者联系到号称是这款软件的制作者小光,他专门放了一段使用这款软件破解电话按键的视频在网上。 视频中,操作者将预先录好的一段音频中所按的电话号码按键音导入软件后,很快便生成了一组数字,而这组数字与之前他所按下的电话按键数字一模一样。 据了解,这款软件能通过最新技术和语音识别技术解码,呈现出音频文件中电话号码发声的按键顺序,并且软件也可以实时通过麦克风或音频输入设备识别按键解码。 专家: 这软件准确率很高 那么,这种音频识别软件凭什么能破译他人密码呢? 对此,南京信息工程大学网络与信息安全科研团队副教授王金伟告诉记者,座机电话一共有12个按键,在人耳听来,拨键的声音相差无几,几乎听不出差别,但实际上每个键在按键时的频率和振幅都是有差别的。 音频识别软件就是通过录音后,将听觉上的按键音转换成可见的波形图,由于声音不同,频率、振幅不同,所以得出的波形图也不一样,将波形图与软件中数据库里的声音波形数据做对比,就可以得出录音中按键的数字了。 王教授表示,像这种诈骗方式,只要对方根据语音提示输入银行卡密码,诈骗人就能录音,通过音频识别软件的对比很容易破译对方银行卡密码,“而且一般这类软件里都自带了训练功能,你只要自己弄台座机,不停地拨号录音,转成波形图存入数据库就行,大量的数据对比下基本能消除不同座机按键音的细微差别,通过这种方法分析录音数据,得出的按键数字的准确率是非常高的。” |
|
|
