“手机卡内的安全处理模块均基于国际通用标准,2009年底以后中国移动的手机卡还增加了‘增强安全型’模块,可以主动监测非法复制行为,保证现有的攻击方法无法实现对SIM卡的复制。”中国移动通信研究院项目经理罗红表示。
同时,中国电信的专家也表示,从技术上讲,中国电信天翼手机卡(CDMA UIM卡)和小灵通SIM卡不可能无卡远程复制。
疑问三:手机信息会在不被发现的情况下泄露吗?
【调查】 手机病毒及恶意软件可盗取用户多种信息
虽然从技术上讲,无卡复制手机卡无法实现,但有读者提出疑虑认为:平时手机卡丢了可以补办,说明运营商是可以做到复制SIM卡的,那么会不会出现“内外勾结”的情况?
对此,罗红表示,运营商给用户补办卡是为用户重新发放一张新的手机卡,在运营商系统内将为用户重新分配新的用户数据,原有卡内的用户数据同时废止,补办的新卡数据与原有手机卡数据并不一样,所以说补办卡不是在复制用户的SIM卡。同时,中国移动对于用户SIM卡中密钥有着严格的管理要求:网络系统内存储的用户关键数据均为加密形式,严格控制对关键数据的读取权限,即使运营商内部的普通工作人员也无法获得用户手机卡的关键数据。
此外,还有一些所谓“侦探公司”、“调查公司”宣称,能拿到被调查者的“通话记录、短信清单、手机定位等信息”,“我们在机主不知情的情况下向系统发送打印通话清单申请,然后直接拦截系统发回的验证信息,被调查者根本不会发现。”实际情况能这样吗?
针对这种说法,杨志强表示,中国移动对查询客户详单(包括语音通话记录、短彩信发送记录、无线上网记录等)、位置信息等涉及用户隐私信息的业务均设置了严格的认证和提醒流程,不可能在“被调查者根本不会发现”的情况下获取用户通话记录的情况。
据介绍,目前,查询上述业务信息的方式有:通过客服密码和动态密码在网上营业厅和营业厅查询,部分单位客户可凭有效证件在营业厅查询,查询后均会下发提醒短信。
杨志强表示,为防止“通话记录、短信详单”等信息泄露,中国移动发布了“五条禁令”、《客户信息安全保护管理规定》等,并在技术层面采取了多种防范手段;同时客户可通过10086热线举报信息安全问题,一经核实将对公司内部责任方予以严肃处理。
事实上,据业内专家介绍,监听手机通话、截获短信、定位等与复制卡并没有直接的关系。刘东明说,监听手机通话主要有两种途径:一种是通过专用设备截获用户通话,也就是使用类似收音机的专用设备将被监听手机所发射的无线信号转换成语音信号。其实现条件为:必须在同一基站的覆盖范围之内(在城市,基站的覆盖半径一般为200—500米),且设备与被监听手机之间的距离必须保持在几十米以内;被监听手机不能处在不断移动状态,否则很难实现。另一种途径是通过在手机中安装窃听软件,主要是针对智能机,比如曾经有一款能实现窃听功能的软件X卧底(及变种),能在用户通话时启动三方通话功能实现窃听。
此外,随着智能手机的普及,也出现了很多恶意软件可以盗取用户的通话记录、电话本、短信、位置信息等。因此使用智能手机用户一定要注意。
链 接
如何防范手机信息泄露
1.避免将手机交给他人保管使用,并最好设置手机密码或PIN码;
2.不要让不可信任的人或机构随意安装软件,不要上不可靠的网站下载安装软件;
3.不要轻易查看收到的垃圾短信、彩信、邮件或点击上述信息中的链接;
4.安装防火墙、杀毒软件等;
5.在不使用蓝牙之类的无线传输功能时尽量关闭,通过WiFi上网时选择可信任的接入点,以降低黑客通过蓝牙或WiFi入侵的风险。
