最近,很多人手机上都收到过类似的短信:“专业克隆手机号码卡;直接接收对方短信、接听双方通话;对你所关心的号码进行全方面窃听/短信拦截。可先测试后付款……..”这无疑诱惑着人们的眼球,但也不禁让人心生疑惑。
难道有先进工具就可以任意克隆手机卡?利用克隆手机卡就可以成为任意其他手机的分机?通话短信都可以拦截?我手上的手机卡是否安全?电信行业是否面临一场严重的安全危机?……许多疑问由这条短信而引发了。是否真有这样的工具和功能呢?让我们通过一个真实的故事来逐渐揭开这个骗局的真相。
一、一条短信引起的故事
前几天,杭州的陈小姐收到了这样一条短信——“克隆手机号码卡;对你所关心的号码进行全方面窃听/短信拦截;先测试后付款:欢迎来电1508581××××李总”。
好奇之下,她拨通了“李总”的号码。“这是个外地号码,但‘李总’自称在杭州,只是因为怕被人追踪,故意用外地号码。他说无需原卡,只要报出一个手机号码,他就能复制出一张SIM卡。此卡能窃听原SIM卡用户打进以及打出的电话,并能同时接收到其他人发来的短信。而且,也可以用该卡拨打电话,费用当然也是由原SIM卡用户支付。”
这项听起来非常神奇的复制“服务”,开价也很高,要3000元。
对此,陈小姐不敢贸然“下单”,就怕有假:“如果真能克隆他人的卡,那就太可怕了,还有什么隐私可言啊。再说,产生的话费也不用自己付,天下会有这种好事吗?”同时,陈小姐也怀疑:在没有原卡的情况下,怎么“克隆”?面对这一疑问,“李总”表示,公司拥有造价上百万元的进口设备,只需通过数次破解密码就能“克隆”该手机卡。
次日,陈小姐连线“李总”,报出了一个SIM卡号,表明想复制该号码。“李总”表示,一天就能取货,但要先付款到指定的账户里。货还没到,怎么能先付钱呢?经过一番周旋,最后“李总”同意先生产克隆卡,验货之后付定金100元,然后再约定时间当面交货付钱。验货的方式为:技术人员复制好卡后,用该卡拨打陈小姐电话,通过来电显示可以识别。约定之后不到一个小时,陈小姐的手机响了。一看来电显示,正是要求“李总”复制的那个号码。接通后,对方自称就是那个“技术人员”,正在使用复制好的SIM卡。
挂了“技术人员”的电话后,“李总”的电话接踵而来:“现在你相信了吧!把钱先打过来,我马上派一个‘马仔’去武林广场给你送货。”卖卡人临时改口,要求先打钱进账户。明明同意先拿货时付钱,现在为什么又改口要先付钱呢,其中有诈吗?陈小姐再次提出当面验货的条件,但这次“李总”死活都不肯让步,并最终挂了电话。
本以为“李总”就此放弃,没想到的是,他又拨打了陈小姐的电话,并发狠甩过来一句威胁的话——你不交钱,是你违约了,我只好打电话给那个号码的主人,告诉她你想窃听的事情。
这场购买克隆SIM卡的交易,就以这样一个意想不到的结局收尾了。
二、背后的骗局
在上面的故事中,“李总”打了几个电话,而陈小姐支付了100元定金。陈小姐实实在在损失了100元现金,而“李总”是否真的克隆了一张SIM卡,并由此产生了设备损耗和制卡费用呢? 如果没有克隆手机卡,那么“李总”是如何使用陈小姐指定的号码进行呼叫的呢?实际上,“李总”除了几毛钱的电话费之外,一无损耗。
骗子通过一种具有黑客功能的网络电话欺骗了陈小姐。网络电话对我们来说也不陌生,譬如利用飞信、QQ、Skype等软件就可以同手机进行通话,这些软件本身就具备网络电话的功能,这些软件产生的呼叫都是一个固定的电话号码,如01020000000。
但一些非法网络电话不仅具备呼叫功能,而且还在网络电话软件上加装黑客软件,可将网络电话主叫号码更改成任意的电话号码,然后再拨打出去。由于网络电话是通过网关进行身份认证,任意来电显示就利用黑客软件,跳过网关处的安全认证,从而直接侵入到移动电话的网络。我们在网上搜索“网络电话”,会发现其中很多软件提供“任意显号”功能。虽然这种黑客软件被警方明令禁止使用,但部分软件还在继续使用。不法分子不仅利用这种黑客软件模拟用户手机号码,甚至通过模拟公安机关、法院、银行等国家政府、金融机关的号码欺骗消费者。
“李总”就是通过这种方式欺骗了陈小姐,少则赚钱100元定金,多则赚到3000元制卡费。而克隆卡,则根本不存在,更不可能当面交给陈小姐。
三、无卡克隆有可能实现吗
现在的手机卡都运用了各种加密手段,密码非常复杂,从通信技术上来说,无卡克隆属无稽之谈。我们从技术层面上分析这个骗局:
(1) SIM卡是一种高安全的智能卡
现代的手机SIM卡和银行卡一样,同属智能卡。银行卡是磁条卡,通过背面的磁介质记录用户的所有信息,属第一代智能卡。磁条卡仅具有记录功能,不具备运算功能,安全性较低。而手机卡则是芯片卡,内有CPU、存储器等设备,并通过国际标准加密算法加密,属第二代智能卡。第二代智能卡不仅具有加密存储功能,而且具有计算功能,其远远高于第一代智能卡。从这个角度看,若SIM卡能克隆,则银行卡早已被批量克隆。
(2) 无原卡决不可能进行克隆行为
每张SIM卡都具有一个独立的卡号(IMSI),该信息只能在获得SIM卡后,利用专业工具从SIM卡中读出。而这个号码则相当于SIM卡的身份证,如果没有该身份证,则网络不能通过SIM卡的认证,不可能登网。同时,即使获得IMSI也不能登网,因为每张卡还有一个独立的密码,存放在SIM卡的不可读出区域,具有极高的安全性。在手机登网时,需要利用IMSI和该密码才能通过网络认证。因此,在不获得原卡的情况下,不存在进行克隆的可能。
(3) 即使有两种相同的SIM卡,也不能监控、窃听电话、短信
假定存在克隆卡,利用克隆卡监听手机通话和短信是不可能的。与座机的“分机”方式有所不同,手机并没有“分机”的概念,在需要通话、短信时,需要激活手机卡。即使有相同的两张卡,也只能激活一张。而同号的另一个号码则处于“未激活”状态,相当于关机状态。
无论电话还是短信,都只能与激活的SIM卡进行,而未激活的SIM卡则不可能收到任何电话或信息。因此,期望利用克隆卡进行监控、窃听不仅是违法的,更是不可能的。
总之,类似“李总”的手机卡克隆广告是一个彻头彻尾的骗局,他利用人们的猎奇心理进行诈骗。在网络监管加强的同时,也希望大家认清骗局,抵制诈骗行为。同时,只要您保管好您的手机卡,或者在丢失之后及时到营业厅补办,您也大可不必怀疑您手中的手机卡会被复制和盗打,也不会造成任何隐私信息泄露。
