作者:木辛 在 海归商务 发贴, 来自【海归网】 http://www.haiguinet.com
几年前回国出差时,同事告诉我,国内打手机信号能被窃听。当手机上出现 *!* 符号时说明信号没有加密,理论上可以被窃听。看了国内的报道,觉得可能是真的,又看了另外的评论好像又不那么确切。不管怎样,手机通话被窃听是很令人耽心的事,尤其是涉及商务机密。在国内时,凡重要事情都约人面谈,不在电话里说。但有时难免会有些大意。
一下是两篇转贴,各位比较一下哪个可信。
手机窃听如何面对? 隐私问题总让人感到头痛 |
|
【2004-03-17 14:50】
【陈和利】 【科技日报】 |
|
<IFRAME border=0 marginWidth=0 marginHeight=0 src="https://219.239.88.50:80/adsunion/get/;pl=pl-20-pip-news;tp=if;sk=0;ck=0;/?" frameBorder=0 noResize width=1 scrolling=no height=1></IFRAME>
|
目前,我国的移动电话用户已经超过了2.7亿户。但是在越来越多的人拥有了手机,并给人们的生活、沟通带来方便的同时,也让越来越多的人感到了“麻烦”……如何保护手机隐私成为人们最头痛的事。
手机窃听器纷纷现身
最近媒体纷纷报道,在北京、深圳、成都等地电子市场上出现了几种手机窃听器,号称可以监听全球各个角落的手机通信。这些窃听器,价格从几千元到几万元不等。在这些窃听器,性能最好的可以远距离监听,但价格不菲,要几万元。那些几千元一个的性能就要差一些,只能设定对象监听,必须在百米之内。
这些窃听器是否真的有那么神奇呢?有关电子专家认为,从理论上说,这是完全可以做到的。移动通信系统一般由手机或车载电话、基站、移动业务交换中心以及与市话网相连接的中继线等组成。我们平日用手机进行通话时,表面上是直接呼叫对方,其实是把信息传到一个基站,再由基站向空间中的无数个点传播出去,只要有相应的接收设备,都可以收到基站发出的手机信息。由于被呼叫者与呼叫者之间有一个协议,可以了解传输信息的内容,从而完成一次通话。但对于其他接收者来说,这些信息完全是公开的,只要了解其协议内容,换句话说就是破译了传输密码,就可以轻而易举地完成窃听。手机窃听器一旦泛滥开来,将严重影响人们的隐私安全。
CDMA手机相对安全
我们所处的公共信息网是一个技术级别非常低的信息网络。窃听者用高级别的窃听器来窃听低级别的网络,密码很容易就被破译。如果想从提高服务运营商的技术水平下手,对信息进行加密,不仅从成本上考虑不大实际,而且从理论的意义上说再复杂的密码也是会被破译的。
目前公众普遍使用的移动通信技术主要是GSM和CDMA。与GSM相比,CDMA系统在安全保密方面具有一定优势。CDMA本来就是起源军事保密技术,在战争期间广泛应用于军事领域,具有抗干扰、安全通信、保密性好的特性。所谓手机窃听器一般通过以下三种方法达到窃听的目的。首先,“听”到通信信号。我们生活的空间中充满了各种频率的电磁波,手机信号就混杂在其中。要想窃听某一个用户的通话,首先必须“听到”这个用户手机发出的特定的电磁波。由于CDMA采用扩频技术,经过扩频后,有用信号的频谱被大大地展宽了,用户的信号被隐蔽在不相干的信号之中,要想听到有用信号变得非常困难。所以,窃听器“听不见”也无法识别出哪些是CDMA手机用户的通信信号,哪些是噪音。其次,窃听器必须锁定用户通信的信号,继而才能分析和破解信息。而CDMA采用快速切换功率控制技术,即便是窃听设备找到了用户手机通信信号,也“锁不住”快速功率切换下的有用信号,所以,快速功率切换让CDMA“锁不住”。第三,分析破解用户信息编码。而CDMA采用伪随机码技术,用长达42位的伪随机码来标识区分用户,每次通话都有4.4万亿种可能的排列,窃听器根本“猜不着”CDMA的编码,更谈不到窃听有用信息了。“锁不住”、“猜不着”、“听不见”形成了CDMA技术对抗窃听的三重天然屏障。
手机频受攻击蓝牙也有漏洞
“蓝牙(Bluetooth)”是一种新兴技术规范的代号,用于在移动电脑,移动电话和其它手持式设备之间实现低成本、短距离的无线连接。这种技术规范的主要优势,是可以在不同种类的设备中提供连续不断的无线连接。现在市场上出售的手机、笔记本电脑、掌上电脑等个人通信产品中,许多已经具备了蓝牙功能,蓝牙手机、耳机等也已经上市,成为人们手机、电脑间交换语音和数据资料的得力助手。
就在人们刚刚开始享受蓝牙技术带来的便利的同时,一家著名手机公司近日证实“蓝牙”手机有被攻击的危险。日前,另外一家顶尖的移动通讯设备制造商也证实,其生产的手机也有可能受到类似的攻击。由于“蓝牙”技术中存在的一个漏洞,攻击者可以在未经用户许可甚至连用户根本都不知道的情况下,连接用户的“蓝牙”手机,并可以下载、修改和复制用户手机上的电话簿、日历等个人信息。即使用户的蓝牙手机没有与其他设备相连,攻击者也可以利用具备蓝牙功能的电脑远程连接用户的手机,并获取用户手机中的资料。
据手机生产厂商称,由于软件更新,现在销售的手机已经不存在这个问题了。生产厂商建议用户使用最新的手机软件。另外,用户在不使用“蓝牙”功能时最好将它设置为“隐藏”或将它关闭,这也可以起到预防被攻击的作用。
手机用户要有安全意识
运营商给手机用户的建议是,不要把自己手机的底层信息轻易告诉别人。同时,手机也不要随便放置。但如果不切断“手机窃听器材”的来源,纵使手机用户再小心翼翼地遮掩自己的隐私,恐怕也难保稳私安全。解决问题的关键还是有关部门对生产这类器材的生产和市场销售环节实施严格的控制,使得手机窃听器材不能轻易从实验室的试验品变成商品。
|
河北省公安厅:手机窃听器一说纯属谣言和不法商家的炒作
最近一段时间,有关手机窃听器的信息出现在一些网络媒体上,其大致内容是说,手机窃听器已出现,并能截获任何时间、任何地点、任何人的通话信息。在手机已成为大多数人必不可少的 通信工具的今天,如何来维护个人的通信自由与安全已成为人们关注的焦点。那么手机通信真的没有安全保障了吗?
可以负责任的说,只要您使用的是中国移动的GSM手机,那么用户的通信安全完全可以得到保障。
手机保密问题属于纯粹的通信技术问题,只有国家认可的权威机构才有资格做出验证、认证和结论,任何组织、企业和个人做出的判断都是无效和没有说服力的。在看到有关手机窃听器的传闻后,移动公司曾派专人到手机窃听器报道最早出现的广东了解情况,实际情况是在广东市场上根本没有任何途径可以买到所谓的手机窃听器。而有关手机窃听器的报道,也由于没有任何证据而被广东省宣传部确认为不实报道全面禁止。
目前全球有80%左右的用户使用GSM手机,占绝对优势,因为其安全性和便捷性,很多国家使用GSM作为政府专用通信工具,即使在CDMA技术的发源地美国,在大规模地建设CDMA网络之后,也开始建设GSM网络。GSM通信安全由先进的加密系统保障,中国所使用的加密算法,截至目前尚未有任何组织或个人公开声明能够破解。移动公司对现有的GSM网络加密技术抱有绝对的信心。对于一些文章中提到的关于手机窃听器的技术问题,可以很明显的看出,文章的撰写者根本不具备基本的电信常识,对于国内外目前使用的一些主要通信传输手段与方式都不了解,完全是一知半解的杜撰,更不用说能制造出阻截信息传输的窃听装置。
中国政府决定在中国移动之外派发另外的移动通信运营牌照,是为了促进竞争和完善社会主义市场经济的需要,中国移动欢迎这种竞争,并愿意在竞争中提高服务水平,为客户提供更为完美的移动通信服务。但如果这种将竞争演变为概念战、新闻战的低劣炒作来贬损竞争对手,就有违市场经济竞争的原则和道德,中国移动将主要把精力用在提升网络质量和服务水平上,不会在这种可笑的问题上进行过多的纠缠,但如果相关的报道再继续进行,严重影响到中国移动的企业形象和信誉,公司方面会通过正规的法律途径解决问题。
附:谣言文章中的一部分可笑的简单错误
第一,炒作文章中提到“手机的通信过程,就是使用手机把语言信号传输到移动通信网络中,再由移动通信网络将语言变成……通过通信卫星辐射传送到受话人的网络中”。专家认为,文章作者纯属外行,移动通信网除了部分偏远地区使用卫星作为中继传输外,基本上使用固定线路作为主要的传输手段(光纤、PCM传输等)。国内移动通信国内基本都是采用这种传输手段。文章中指出的通信手段几乎没有在国内使用过,作者连基本的电信常识都没有;
第二,文章中使用大量的例子来佐证手机能被窃听,包括今年俄罗斯圣彼得堡建城三百周年庆祝活动中和7月莫斯科音乐会爆炸案中俄政府对移动电话的监听,俄罗斯车臣叛乱头目因手机泄密而被导弹击中等。这真是断章取义,俄罗斯政府对移动通信进行的监听是在事先已经关闭了GSM的加密编码机制之后才能进行的,如果不强迫关闭现有编码机制,即使是政府安全部门也无法对GSM进行监听,而任何移动通信系统如果关闭了编码机制,没有使用加密技术,都将使手机变成步话机而被监听,不论是GSM还是CDMA,关闭了加密后在这个问题上都是一样的。
第三,文章称“手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通信信息。”这完全是偷换概念,手机通信是一个开放的电子通信系统不错,但是此开放是指网络互联意义上的开放,不是指终端通信的随意接入的开放。
第四,这些炒作文章将“接收”与“解密”混为一谈,实际上,任何通信手段,不论是GSM、CDMA还是有线的固定电话,都会发射信号,这种信号也都可以被专用设备接收到,但关键是其通话过程是否加密。GSM系统通话过程,被独有的多重高强度加密保护,对非法接收者是一堆乱码,即使接收到也没有任何用处,就好像一个不懂英语的人听英国人讲话,他的确可以听到,可一个字也听不懂。GSM的这种加密技术,经历了时间的考验,是世界上最先进和复杂的,也是安全的。
GSM发展至今,已经连接了100多个国家(地区),占绝对优势。正因为开放才使GSM成为一个在全世界范围占有绝对优势的用户网络。但是开放不等于不保密。GSM采用一系列超强加密安全手段,如果那些炒作文章中的观点成立的话,美国中情局只要在一个地点建立一个通信侦听系统,岂不可以侦听到全球的GSM通信?别的国家政府都没有这点常识吗?美国曾公开在全世界范围内悬赏10万进行32位算法解密试验,共有数十位来自全世界的顶尖技术工程师参与了计算,也没人能够对现有的算法进行解密。可见GSM是一个开放的安全的通信系统
吹嘘千里外能拦截信号 “手机窃听器”名不副实
2003年12月10日09:47 中国新闻网 按此看新浪网原文
中新网12月10日电近日,媒体有报道称,一种手机窃听器可“千里外拦截信号”——设定10组被监听的手机号码,一旦任一手机呼出或打入电话,可自动铃声提示并主动监听,屏幕显示被监听的电话号码与被叫号码等等详细资料。
今天的燕赵都市报报道说,河北省公安厅的工作人员表示,他们还没有发现和查处过违法生产、使用监听设备的案件。手机保密问题属于纯粹的通信技术问题,只有国家认可的权威机构才有资格作出验证、认证和结论,任何组织、企业和个人作出的判断都是无效和没有说服力的。
移动通信方面的专家表示,目前运营的无论是GSM还是CDMA网络采用的都是数字移动通信技术,并且属于同一代技术,都具有高度的保密性和安全性。目前全球90%以上的国家使用GSM手机,其通信安全由先进的加密系统保障,中国所使用的加密算法截止目前尚未有任何组织或个人公开声明能够破解,因此中国通信行业的各路专家对现有的GSM网络加密技术抱有绝对的信心。
专家认为,GSM体系确保用户通信的安全性和保密性,系统对语音信号进行了非常复杂的处理过程,更重要的是,系统对用户的语音信号进行了加密,即在正常的语音通话过程中加入随机的干扰信号。(张丽珠)
作者:木辛 在 海归商务 发贴, 来自【海归网】 http://www.haiguinet.com