座机拨号音能泄露银行密码 音频软件1分钟即可破译

　　除此之外，如果在ATM机、刷卡机、银行窗口输入密码时被录音，是否也能被破译密码?记者进行了测试实验。

　　一两千元就能买个软件

　　近日，浙江金华警方公布一起破获案件，受害人王女士在网上看到出售塑料原材料的信息后，联系了这家公司的客服，对方要求她用电话银行付款。第二天，她将8万多元存进转账卡内，对方称王女士只要证明转账银行卡里有钱就能发货，让她在手机通话中用固定电话免提拨打银行热线查询余额。她照做后不久，卡内的8万多元被提空。

　　事后据嫌疑人交代，他利用手机录音功能录下王女士电话银行转账拨号音，然后用从网上花2000多元买来的音频分析软件，只花了几分钟便将密码破解。王女士在操作电话银行时，输入的几十个数字按键，从0-9的数字全部被按过。嫌疑人把每个数字按键的录音作为样本，和输入银行卡密码数字进行比对，破解了账号和密码。

　　9月16日，记者在网上搜索“音频分析软件”，可搜索到100多万条信息，其中很多网站提供免费下载服务。记者下载并安装几款软件，发现免费提供下载的软件打开后，无法加载音频文件，随后弹出的窗口提示要通过QQ联系软件制作者。

　　与软件制作者取得联系后，对方称，软件能通过电话号码的录音文件，分析按键音0-9和#、*，还能确定电话号码发声的按键顺序。软件售价1800元—4000元，安装时会弹出免责声明：“该软件仅供学习娱乐和技术研究使用，如果您用于非法途径例如非法查看、获取他人隐私、他人个人信息、资料等，由此带来的一切后果自负，与软件作者无关，作者不承担任何法律责任。”

　　软件制作者还上传了软件使用视频。视频中，作者将现场录制的拨号音转为音频文件后，载入音频分析软件，1分钟左右，就将这段音频分析成数字并保存下来。

　　座机拨号音被轻松破译

　　据了解，电话机使用的是双音多频(简称DTMF)技术，每一个数字(包括*、#键)都有特定的频率，通过不同频率就可组成完整的电话号码或密码。

　　实验人员用录音笔录制了用座机拨打的手机号码，将录音文件装入音频处理软件中，再打开软件中的频谱分析器，就可看到音频波形图。用软件将DTMF信号0-9和#、*的标准音导出，通过波形图对比，查找出音频文件中拨号音所对应的数字。很快，实验人员就通过这款软件分析出了号码，并证明破解获取的手机号准确无误。

　　实验人员还发现，将座机调至免提状态，再用录音笔功放播放录制好的手机号，电话座机通过识别这段音频，可以不用按任何拨号键，直接拨打录制好的号码。拨通电话后，通过来电显示也可以查阅已拨号码，得到数字。

　　实验证明：座机数字按键发出的音频不同，可以用软件分析破解，非常容易泄露密码等个人信息。

　　ATM机刷卡机不会泄密

　　9月17日，实验人员分别在泉城广场附近的银行、饭店pos机刷卡处、ATM机上采集按键音。将音频分别导入音频处理软件，通过声音的波形图可以发现，这些仪器的按键音波形图相同，只是通过蜂鸣器发出一个“嘟”的声音，告诉用户按下了一个键，未采用双音多频技术。

　　随后，实验人员将座机调至免提状态，用功放播放采集音频，发现座机也无法通过音频拨号。

　　实验证明：ATM机、刷卡机、银行窗口密码输入器等设备因按键音相同无法被破解，因而不会泄露密码。

　　对于此类犯罪该如何防范?专家建议，尽量不要在公共场所的电话上，或在有陌生人在场的情况下使用电话银行转账业务，更不要用有录音功能的电话进行此业务，用电话银行转账时不要使用免提。此外，在条件允许的情况下尽量使用绑定电话办理电话银行业务，尽量使用动态口令卡等设施，最好为电话银行设置对外转账限额，从而避免损失。