“聽號”電信詐騙案中音頻分析的原理及防范

趙曉波，王錦暉

（江蘇省無錫市公安局，江蘇 無錫214000）

近來，在光明網(wǎng)、中國新聞網(wǎng)、網(wǎng)易等各大網(wǎng)站上，刊登了一則題為“聽聲破密碼、謹(jǐn)防新型詐騙”的新聞，報(bào)道了作案人通過“音頻解碼器”錄下?lián)芴柭曇?，破譯銀行密碼進(jìn)行轉(zhuǎn)賬的詐騙案。采用辨聽電話撥號音頻的方法，破解被害人的銀行賬號及密碼，是比較新型的詐騙案,，俗稱“聽號”詐騙。這類案的作案人作案手法隱蔽，公眾知曉度較低，被害人很容易上當(dāng)受騙。公安機(jī)關(guān)在偵辦此類案時(shí)，必須要了解整個(gè)作案過程、一些具體的作案手段及其技術(shù)原理。這類“聽號”詐騙案咋聽起來有些玄妙，實(shí)則不然。為了給公安機(jī)關(guān)偵破此類案提供技術(shù)支撐，更為了防患于未然，特將“聽號”詐騙案中辨聽號碼的技術(shù)原理予以介紹。同時(shí)，警示廣大電信用戶提高防范意識，謹(jǐn)防上當(dāng)受騙。

一、相關(guān)案例

案例1：2011年6月，浙江李某通過百度，找到一家化工企業(yè)，擬購買甲醛，電話聯(lián)系中，對方稱不要定金以表明合作的誠意，經(jīng)過多次聯(lián)系后，李某相信了對方。后對方要求李某使用電話銀行業(yè)務(wù)，以方便交易，李某在同意后還特地修改了銀行卡密碼。后對方謊稱準(zhǔn)備發(fā)貨，發(fā)貨前要確認(rèn)李某賬戶是否足額，并要求聽到李某撥打電話銀行時(shí)的情況，李某在與對方通話的同時(shí)，撥打了電話銀行直至語音播報(bào)余額，對方之后表示馬上發(fā)貨。當(dāng)天下午，李某卻發(fā)現(xiàn)自己銀行卡內(nèi)的5萬元不翼而飛①http://qbzx.hdq.bj/Article/TypeArticle.asp?ModeID=1&ID=639警惕利用高科技音頻分析手段進(jìn)行電信詐騙的案件。。

案例2：2011年5月，浙江王某在網(wǎng)上采購原材料，與對方簽訂了合同，并將定金付到對方的銀行賬號。之后，王某接到自稱該公司送貨司機(jī)電話，要求其辦理建設(shè)銀行的電話銀行轉(zhuǎn)賬業(yè)務(wù)，待驗(yàn)貨后，用電話銀行支付余款，然后卸貨。王某在辦理了電話轉(zhuǎn)賬業(yè)務(wù)后，對方以測試電話銀行轉(zhuǎn)賬業(yè)務(wù)是否正常為由，讓王某先用電話向其指定的建行賬號打款1元錢。接著，王某便在未掛斷通話手機(jī)的情況下，使用固定電話的免提功能，讓對方聽到向其賬號成功打入1元錢的操作。其間，對方多次稱聽不清楚。王某換了一只聲音比較響的電話機(jī)再次操作，對方終于表示認(rèn)可。而此后，對方王姓司機(jī)以天色已晚為由，推說第二天送貨。當(dāng)晚，王某建行賬戶中的資金被人分兩次轉(zhuǎn)走，總計(jì)81940元②http://qbzx.hdq.bj/Article/TypeArticle.asp?ModeID=1&ID=639警惕利用高科技音頻分析手段進(jìn)行電信詐騙的案件。。

從上述案例看出，作案人是通過網(wǎng)絡(luò)發(fā)布虛假信息引誘被害人，要求被害人在交易時(shí)進(jìn)行電話銀行轉(zhuǎn)賬支付，并在通話聯(lián)系中，以測試被害人電話轉(zhuǎn)賬業(yè)務(wù)是否正常，或賬戶內(nèi)是否真的有錢為借口，要求被害人在測試電話銀行業(yè)務(wù)時(shí)使用免提功能，來證明所謂的“誠意”，被害人在免提功能下使用電話銀行時(shí)，作案人對被害人的撥號音進(jìn)行偷錄，然后對錄音進(jìn)行分析，在破解賬戶號和密碼后，對被害人的賬號進(jìn)行轉(zhuǎn)賬。案件二偵破后，通過對作案人的審理，證實(shí)了作案人確系使用手機(jī)錄制了王某電話銀行轉(zhuǎn)帳的撥號音，并使用從網(wǎng)上以2000元購得的音頻分析軟件對錄音進(jìn)行分析，破解了被害人的賬戶號和密碼。

二、“聽號”電信詐騙案的特點(diǎn)

前面介紹的兩案，共同體現(xiàn)了該類案的幾個(gè)顯著特點(diǎn)：

（一）此類案一般是通過在網(wǎng)絡(luò)上發(fā)布虛假商業(yè)信息，大多數(shù)以發(fā)布銷售工業(yè)原材料等為幌子，并要求被害人支付方式為電話銀行轉(zhuǎn)賬支付。

（二）此類案具有犯罪隱蔽性，由于網(wǎng)絡(luò)購物雙方不直接接觸，是通過網(wǎng)絡(luò)或電話進(jìn)行聯(lián)系，此類案中，作案人在騙取被害人信任之后，要求被害人在電話聯(lián)系中，同時(shí)撥電話銀行來證明對方購買的“誠意”，被害人的撥號音在不經(jīng)意間被作案人偷錄。

（三）此類案的作案人作案手段具有特殊性，所謂的“聽號”手段不是靠人耳聽辨，而是靠所謂的音頻解碼器或音頻分析軟件去“聽”。

（四）作案人利用了被害人對這種新型的作案手法毫不知情的現(xiàn)實(shí)，進(jìn)行明目張膽地詐騙。

三、“聽號”的可能性及原理分析

作案人在與被害人通話過程中，通過錄音設(shè)備偷錄被害人使用固定電話撥電話銀行的撥號音，然后對錄音進(jìn)行分析，破譯銀行賬號和密碼等數(shù)字。從法庭語音學(xué)及現(xiàn)代通訊原理的理論角度出發(fā)，通過對固定電話撥號音進(jìn)行語音分析，能夠準(zhǔn)確、快捷地分析出所撥的具體數(shù)字號碼。在案例中，作案人是利用從網(wǎng)上購買的專業(yè)音頻分析軟件實(shí)現(xiàn)這一過程的。實(shí)際上，如果對現(xiàn)代通訊原理有一定了解，并且具備一定的實(shí)驗(yàn)語音學(xué)、計(jì)算機(jī)知識，編制一個(gè)軟件也不是一件難事。筆者在初次實(shí)驗(yàn)過程中，在沒有使用所謂作案人購買的專業(yè)軟件的前提下，僅用不到10分鐘的時(shí)間，就將分3次隨機(jī)撥的“0～9”10個(gè)數(shù)字和“*”、“#”符號等12個(gè)鍵共按36下的聲波信號成功分析出來。

（一）電話撥號的現(xiàn)代通訊原理

1.固定電話信號

電話是通過電信號雙向傳輸語音的設(shè)備。固定電話是公用電話交換網(wǎng)（PSTN）系統(tǒng)中的用戶端，它與交換機(jī)通過銅線或光纖相連，傳輸帶寬為0～3.5 khz。電話的發(fā)展經(jīng)歷了碳粉話筒、人工交換板、撥號盤、自動電話交換機(jī)、程控電話交換機(jī)、雙音多頻撥號、語音數(shù)字采樣、ISDN、DSL、模擬移動電話和數(shù)字移動電話的發(fā)展歷程。目前，大多數(shù)固定電話采用的是雙音多頻撥號方式。雙音多頻信號（Dual-Tone Multi-Frequency,DTMF）是由貝爾實(shí)驗(yàn)室發(fā)明的一種電話系統(tǒng)中電話機(jī)與交換機(jī)之間的用戶信令，通常用于發(fā)送被叫號碼，過去的雙音多頻的撥號鍵盤是一個(gè)4×4的矩陣，每一行代表一個(gè)低頻，每一列代表一個(gè)高頻。每按一個(gè)鍵就發(fā)送一個(gè)高頻和低頻的正弦信號組合，比如“1”相當(dāng)于697和1209Hz，“2”相當(dāng)于697和1336Hz，見表1。還有一些事件用特別頻率來表示，見表2。交換機(jī)可以解碼這些頻率組合并確定所對應(yīng)的鍵，從而正確地?fù)芟蚰繕?biāo)電話。現(xiàn)代電話的撥號鍵盤已經(jīng)取消了“A、B、C、D”4個(gè)鍵，成為一個(gè)3×4的矩陣，見表3。

表1 舊式雙音多頻鍵盤

表2 特別頻率

表3 現(xiàn)代雙音多頻鍵盤

2.手機(jī)信號

手機(jī)是一種移動式的雙向傳輸語音設(shè)備，除第一代手機(jī)是模擬制式手機(jī)（即1G手機(jī)）采用模擬信號通訊外，現(xiàn)在的手機(jī)一律采用數(shù)字信號進(jìn)行通訊。手機(jī)撥號鍵上不同數(shù)字及“*”、“#”符號的頻率也不同，即撥數(shù)字時(shí)所發(fā)出的聲音不同。

從上述材料可以看出，無論是固定電話還是手機(jī)在撥鍵盤時(shí)，不同的鍵具有不同的頻率組合，否則不能正確地通向目標(biāo)號碼。作案人正是利用了每個(gè)鍵特定的頻率組合構(gòu)成的特定“音色”，進(jìn)行“聽音辨號”的?？梢?，現(xiàn)代通訊技術(shù)在帶給人們方便的同時(shí)，也給作案人帶來了可乘之機(jī)。

（二）撥號音頻的聲學(xué)分析

1.聽覺分析

從理論上講，一些對信號聲音敏感的人，經(jīng)過一定的訓(xùn)練能夠直接聽出全部或部分所撥的號碼。但是，由于不同人對不同頻率聲音的敏感程度不同，其聽辨能力和可靠性也有所不同。因此，直接靠人耳去聽辨號碼具有一定的主觀性，其可靠程度還有待研究。當(dāng)然，若刻意訓(xùn)練，可以提高辨聽的準(zhǔn)確度。

2.聲學(xué)分析

鑒于現(xiàn)代科技的發(fā)展，傳統(tǒng)的模擬信號錄音設(shè)備及技術(shù)應(yīng)用已經(jīng)漸漸淡化，取而代之的是數(shù)字信號的廣泛應(yīng)用。這類案中，無論是對固定電話還是對手機(jī)撥號音的錄制，基本都是采用數(shù)字信號手段進(jìn)行，所不同的是聲道、采樣率及位深度的選擇。

（1）分別對固定電話、手機(jī)上的“0、1、2、3、4、5、6、7、8、9”等 10 個(gè)數(shù)字和“*”、“#”符號等共 12 個(gè)鍵進(jìn)行撥號錄音。錄制標(biāo)準(zhǔn)為：聲道為單聲道、采樣率為11025Hz，位深度為8位，分不同時(shí)段共錄制3次，分別錄得固定電話和手機(jī)的36下?lián)芴栆簟?/p>

（2）分別對錄制的撥號音進(jìn)行分析，通過分析，可以看出不同鍵的撥號音的特異性和差異性。圖1中的A圖和B圖，分別是錄制的固定電話撥號音和手機(jī)撥號音的窄帶語圖，其中A圖是錄制固定電話撥電話號碼的一組撥號音，B圖是錄制手機(jī)撥數(shù)字和符號的一組撥號音；圖2為同一部固定電話數(shù)字“1”鍵兩次錄音的寬帶語圖，從中可看出相同號碼撥號音的特定性和穩(wěn)定性。

圖1 固定電話撥號音窄帶圖A和手機(jī)撥號音窄帶圖B圖

圖2 同一固定電話兩次“1”鍵撥號音寬帶的A圖和B圖

四、防范對策

“聽號”詐騙案給社會帶來極大危害，受害人疏于防范是詐騙案的典型特點(diǎn)，也是詐騙得以成功的主要原因。從純技術(shù)層面看，由于通訊設(shè)計(jì)的需要，目前對此類案的預(yù)防和控制還沒有更好的手段，唯一可行的就是加強(qiáng)防范。因此，提醒廣大電信用戶：

（一）在進(jìn)行交易時(shí)，應(yīng)選擇相對有安全保障的支付方式，如選擇支付平臺，盡量避免使用電話銀行轉(zhuǎn)賬，以防重要信息泄露。

（二）如確需使用電話銀行業(yè)務(wù)，務(wù)必不要使用免提業(yè)務(wù)，以防撥號音被偷錄，增加重要信息泄露的風(fēng)險(xiǎn)。

（三）在日常防范宣傳中，應(yīng)完善對電信詐騙案的預(yù)警機(jī)制，及時(shí)梳理新類型作案手段，并告知公眾，提高防范意識。