新闻集团本周末将通过英国各主要日报为“窃听事件”发表道歉信。小报《世界新闻报》为了挖出一些社会知名人士的丑闻,对他们进行了电话窃听。近日,该报记者窃听并删除了遇害女孩的手机语音留言的恶行被曝出。而警方对相关人员的逮捕引起了广泛关注。其创始人传媒大亨鲁伯特·默多克为窃听丑闻关闭了这份已有168年历史的《世界新闻报》,因此遭受了重大的财政危机。
英国小报和八卦报纸是出了名的爱耍“卑鄙花招”。他们的隐秘程度令人费解。更令人不解的是窃听技术竟简单到能让每一个记者都有尝试一下的邪念
在《世界新闻报》重大卑鄙恶行的事件之中,几乎没有关于记者是如何雇佣私家侦探破解人们的语音邮箱这一方面的新闻。我们只知道早些时候被伦敦警察厅找出的许多个人身份号码和成千上万个“目标”的电话号码。这为我们提供了线索:这些“黑客”很可能只是强力攻破电话或座机语音信箱系统的接入码。而那些接入码则是你在读取语音留言时输入的四位数字。
现在你能想出来它是怎么运作的了吧。有一种非法拨号,拨打号码直到进入语音信箱,然后激活系统就能够远端存取先前录下的那条留言而非录下一条新留言。这简单到只需按“*”字键或者其他组合键就能轻易得知你是否了解此目标人物所使用的特定服务的详细资料。要猜出人们经常使用的比如1111,0000,1234,3141等诸如此类既普遍又愚蠢的密码简直就是小菜一碟。如果这些都不正确,那你所要面临的巨大挑战也只不过是一个9000多次的尝试。那并不意味着不可能,也不完全只是浪费时间。
这项系统技术几乎在任何地方都能被相似的系统所使用。它比更改来电显示系统更加实用。更改来点显示系统只是为了一些无伤大雅的玩笑或恶作剧。比如让你的目标人物认为他们接到了白宫或者是隔壁家他们暗恋的小女孩打来的电话。你只需同意条约,上交一些钱,输入你要对方看见的来电号码,对方的号码和对方的身份号码就可以了。
网络爬行蜘蛛实验室的主管柏库克作为数字安全专家,他表示,像这样的电子诈欺服务适用于各种非法活动。比如说,如果你知道一个知名经理人的电话号码,你就能窃取他的号码,几个小时以后你再拨打公司前台的号码。但你必须确保你能以这样一个小伎俩(我是鲍勃,我办公室的语音信箱出了点问题,请帮我重新设定一个)骗过服务前台。在他们再三审核过你打进的号码之后,你就能进入了。
还有更糟糕的事。柏库克愚弄了他自己的电话电报公司,因为他有网上电子诈欺系统的免费权限。他从座机拨打,“我的手机响了,显示的是自己的号码。我进入语音信箱,按‘*’键居然不需要PIN码了。”
柏库克说,任何人想尝试这么做都是可能的(甚至是免费的),然后锁定目标人物的电话,听取他们的语音信箱。显然,真正职业的黑客面临的是更多复杂的技术,包括智能全球移动通讯系统的把戏,就像克隆一张手机号码卡,实际上,那就是你目标人物手机的复制品。但是这个需要直接进人手机,显然这更是一个挑战。一个美国的记者想要效仿《世界新闻报》,他很可能在找到正确的电话号码或窃取身份号之后,尝试一个强行的黑客攻击。
有些仿冒网站说他们的服务是遵守合同条款的,这就限定了人们不能非法使用该网站。在某些州有关窃听事项的规则里,某些电话录音是不合法的。但是这根本无法抑制狗仔队数量的滋生。他们还是能够轻易的在公共邮箱或者匿名网站内隐藏自己的身份。
只希望那些庸俗小报的伎俩不要浮出水面。
更多讨论请见Kit Eaton on Twitter( a digital technology columnist for business magazine Fast Company)和Fast Company