电话转账勿用免提 黑客可破解电话银行密码

588

从最初的在ATM机上安装银行卡复制器和摄像头，盗取卡号、拍摄密码，到后来攒一台彻头彻尾的山寨ATM机，银行卡诈骗的方式层出不穷。近日，一种新的银行卡诈骗方式浮出水面，在进行网上购物交易时，不法分子录下事主操作电话银行转账业务时的按键音，再用音频分析软件破解银行卡密码，从而盗取账户内的钱财。日前有事主被骗，警方已抓获嫌疑人。

近一段时间记者调查发现，利用音频比对的方法识别数字并非难事，有人甚至在网上发帖公开寻找黑客制作能够集录音、识别为一体的软件。夏翔律师表示，以非法占有他人钱财为目的，通过录下按键音再破解账号和密码、盗取钱财的行为已涉嫌构成诈骗罪。

网上有人出高价 求购音频软件

近日，北京街头出现的一台山寨ATM机再次引起人们对银行卡诈骗的关注。昨天，记者又在网上发现，有人竟然开出高价寻找电脑高手，请其帮助开发电话按键音识别的软件。

记者随即打开一个帖子，帖主对软件的功能有明确的要求：“通过电话免提时按键发出的声音识别0-9＊＃键。录制并导入电脑软件后，软件要能准确识别出对方在电话机或是手机上使用免提功能操作中所按键盘的数字键。”

有网友还要求录音可用外置设备（如手机，MP4）；主要识别按键音的硬件以座机为主。记者发现大部分帖主都没有写明软件的用途，而他们出价一般在5000元左右。

音频软件破密码 已有被骗案例

昨天下午，记者来到某彩铃制作公司，在一位音频制作专家的指导下录制了一部座机10个按键的声音样本，随后又随意录制了6个数字的按键音。专家使用专业的音频处理软件，通过对按键音音频和振幅的比对，在10分钟内便破解出记者第二次按下的6个数字。据记者了解，在广东、浙江等地，已经出现多起不法分子假借交易之名，要求事主利用电话银行进行转账，同时录下事主操作电话银行转账业务时的按键音，再用音频分析软件破解银行卡账号和密码，从而盗取账户内的钱财。被骗者少则被盗取1万元，多的被盗取8万余元。

电话银行转账 切勿使用免提

昨天下午，记者拨打工商银行客服电话，工作人员表示，目前她们还未接到类似诈骗方式的报案。“电话转账业务是自助语音服务系统，客户在使用时要注意保护个人信息，不要被陌生人看到或听到。”

工作人员提示，客户尽量不要在公共场所的电话上，或者是在旁边有陌生人的情况下使用电话银行转账业务，也不要用有录音功能的电话进行此业务，在进行电话银行转账时也不要使用免提。如今的一些手机、电话都有记忆号码功能，也最好不要借用别人的电话进行电话银行转账。

记者体验

音频软件比对振幅 10分钟破解密码

昨天下午，在西城区的一家手机彩铃制作公司，录音间里摆放着多台专业的录音设备，与其相连的电脑上面装有专业的音频制作、处理软件。

在一名音频制作专家的指导下，记者用桌上一部电话依次按下键盘上的“0—9”号码并进行录音。录制完毕后，专家将生成的音频文件直接导入电脑，并用制作软件打开。屏幕上立即显现出一条音轨，轨道上呈现出一条波浪形状的曲线，与医院打印出的心电图图形相似。

随后，记者又用这部电话机随意按下6个数字，再次录音并记下按键顺序。专家同样将音频导入电脑后用软件打开。此后，专家在第一条音轨的下方又建立了一条轨道，将第二次录制的声音样本拖拽至该条轨道，同样呈现出一条波浪形状的曲线。专家按照完整的“波峰”将两条曲线分段并放大数倍，第一条音轨上的曲线被分为10段，第二条音轨上的曲线则被分为6段。随后将第二条音轨上的图形，一一与第一条音轨上的图形进行比对，很快便发现有图形重合的现象。“相同的按键，触按时的音频和振幅应该是相同的，就是利用这个原理。”专家边说，边按顺序记录下数字，最终不到10分钟的时间，6个数字全部被比对出来。

相关案例

电话转账被录音 事主被骗8万多

浙江金华的王女士在网上购物时，发现一名卖主的商品比其他同类商品便宜近一半，双方很快签订购销合同。但在交易时，对方以“首次做生意，怕拿货不付款”为由，要求其办理电话银行转账功能。在双方手机通话时，又要求事主用座机向指定银行账号汇1元钱，“测试”该业务是否正常。

于是，王女士一边用手机与对方通话，一边用固定电话的免提进行转账，让对方亲耳听到向其账号成功打入1元钱的操作。其间，对方多次表示电话声音太轻，听不清楚。王女士又换了一部免提声音大的电话，对方终于说可以了。第二天，王女士的手机上便收到两条短信，显示她的银行卡内的8万多元钱被人分两次转走。

6月10日下午，警方抓到了两名嫌疑人。据犯罪嫌疑人交代，他们利用手机录音功能，先录下王女士电话银行转账的拨号音，然后用从网上花2000余元买来的音频分析软件，将密码破解。

广东中山市三角镇居安村居民吴先生在网上购物时，发现某会员发布的商品，价格比市场价格低30%—50%。经双方商谈，卖方以多种理由提出使用电话银行转账。为验证吴先生是否已成功办理开通电话银行，卖方请吴先生向账户转账1元，并使用固话免提功能，表示需要在电话里听到声音，以便验证渠道畅通。吴先生按照对方要求操作，几日后，他接到短信提醒，称他的账户被转账支出10040元。而当地警方证实，中山已有多人受骗。

专家揭秘

声波图形做比对 排列组合碰密码

从事信息安全工作的刘先生介绍，音频制作软件主要是起到编辑、处理声音的作用，人们可以通过电脑软件把无形的声音转化为有形的声波图形，进行比对、合并、重叠等多种操作，更高级的软件可以把混合在一起的噪杂的声音分离到多条轨道上。由于有的音频处理软件简明易操作，下载方便，不少人也会安装使用。

刘先生表示，当被骗者拨通银行客服电话时，会按照语音提示，按下相应的数字键。如，选择中文服务，被骗者会按“1”，选择“个人用户”时被骗者会按“2”。不法分子便会在电话的另一端轻而易举地录下按键“1”、“2”的音频。当被骗者输入6位数密码时，不法分子录下声音后，便可将这段声音样本切分成6段，将每一段的波形，如振幅、音频与此前录制的进行比对，从而获得密码。

律师观点

窃取账号密码骗钱涉嫌犯罪

北京柴傅律师事务所夏翔律师表示，诈骗罪是指以非法占有为目的，用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。不法分子虚构了交易，并在过程中通过各种手段窃取受害人账号和密码，最终占有受害人钱财，此行为已经构成诈骗罪，至于量刑程度还要看嫌疑人骗取的具体金额而定。

对于在网上发帖寻找高手制作相关软件的行为，夏律师表示可以认定为犯罪预备。“犯罪预备，是指做实施犯罪前的准备工作。如预备犯罪工具、创造犯罪条件等。”

对于设计该软件的人，夏律师称，如果其主观上不知道软件的用途，且制作的软件不在国家禁止的范围内，不会构成犯罪。但如果设计者主管者清楚具体的实施过程，他的行为也应属于诈骗罪。