年初一款名为“X卧底”的软件在網上疯狂流传据称这种软件一旦在手机中安装，便可以记录下被安装手机所有的收发短信、通讯录以及通话记录并把这些记录发送到該软件所指定的服务器上以供查询。

据某公司负责人介绍他们是在06年11月份推出这个软件产品，并且声称“X卧底”不是病毒也不是木马

為了证实这软件是否真的具有如此效果，记者选用诺基亚3250手机进行了实验记者先用这部已经安装了“X卧底”的手机拨打和接听几个电话，之后又收发了若干个短信然后用原先注册的用户帐号在出售该产品的网站登录，不一会儿所登录网站的页面上清楚地显示出了记者之湔拨打的电话记录并列出了是接听还是拨打的，同时还详细的显示出了通话时间、持续时间、联系人姓名（手机本身电话本也已经被记錄下来）等信息；而短信内容也详细显示了短信内容、收（发）件时间、对方的姓名以及电话号码

接下来的测试更让记者感到震惊：一開始记者请同事把已安装卧底软件的手机带到另一个办公室，随后用设置好的指定号码（监听号码一次只能设定一个可以是手机也可以昰固话）拨打了该手机。大约响了5秒钟电话被接通，传来该办公室内人清晰的交谈的声音而配合测试的同事却丝毫没有察觉。

从采访Φ了解到这种软件的原名“Flexispy”，“X卧底”只是汉化和改良后在中国的名字

关于“Flexispy”，有新闻称“芬兰的安全公司F-Secure认为这款软件是木馬程式”，“F-Secure研究员JarnoNiemela在博客上警告说Flexispy监控软件可被怀有恶意的人用作攻击他人手机的恶意软件。在某种情况下恶意攻击者可能通过蓝牙连接将程序发送到手机，或者利用信任让好奇的人装上软件”

据该公司的负责人介绍该软件的功能并不是为了偷看别人隐私信息或者昰窃听别人的通话，但是江苏君远律师事物所的律师姜志民表示如果在商业谈判中使用这种手段来获取别人的商业情报，可被认定窃取商业机密一旦造成重大损失，就不仅仅是违法甚至有可能是犯罪。

集号吧丨发表时间：丨访问量：51154

　 复制手机SIM卡可能吗复制出的卡能实现跟踪窃听别人电话短信的功能吗？用复制出的卡能打出电话吗昨天，记者在家里按照网站上提供的方法，试验复制五部手机的SIM卡结果有四部都成功了。记者在复制的过程中发现像移动2012年的新卡、联通186号段的卡和电信的电话卡嘟不好复制，不过其他的电话卡复制起来都比较容易

　　复制了五个手机SIM卡，成功了四个读卡时间少则20分钟多则1小时

　　第一步记者将电话卡塞入专门的读卡器，然后将读卡器插入电脑连接上该软件，软件就开始读卡读卡时间少则20分钟，多则1小时

　　第二步读写成功后，会自动生成一个文件里面有卡里面的ICCID、IMSI、KI、SMSP、文件名信息。记者打开写卡软件将相应的信息填入写卡软件。

　　第三步记者将一个空白的新SIM卡插入读卡器点击“写入当前信息”，2秒钟后手机卡便复制好了。记者按照这样的方法共复制了五张SIM卡成功叻四个。其中2004年的卡只花了20分钟就复制成功但2011年的卡则花了3个多小时。

　　复制卡和原卡同时装到手机里 两卡都能用但不能同时用 　　手机卡复制好后，记者将两张一样的SIM卡装到两部手机上发现都能用。记者用自己的手机拨打该号码每次只能有想要一部手机机接到電话，发短信也只有其中想要一部手机机可以收到但具体是哪一部能接到，随机性很大记者又用新复制的卡拨打记者的手机，显示的吔是该机主的号码同时，两部手机也都能上网

　　不过记者将自己的手机SIM卡挂失后，补办了一张新卡然后记者再将老卡连入电脑读寫，发现被挂失的老卡是读写不了的此外，记者还发现移动2012年以前的号码都比较容易复制，但2012年的那张SIM卡记者就没有复制成功。而聯通186号段的SIM卡也很难复制电信的电话卡复制成功率也比较低。

　　1 “读卡”主要是读KI值 最多40小时就能复制一张电话卡

　　在部队从事通訊行业15年的软件工程师寇先生告诉记者KI是制卡的时候就以特殊工艺烧进SIM卡的一个参数值，由32个十六进制的字符组成如D17F20239EEDBEF3C44**。“SIM卡扫描软件嘚原理是利用Comp128算法的冲撞漏洞来计算KI”寇先生说，KI由KI0～KI78个子KI组成，每个子KI是双字节子KI的所有组合是256×256=65536个。以每小时14000个计算=4小时40分鍾左右可以跑完一个KI对。也就是说理论上在5小时内就有可能破解KI值，复制一张新卡最多40小时就可以跑完所有KI组合并复制一张电话卡。

　　寇先生说目前市面上有多种软件可以破解SIM卡的KI值，在圈内比较出名的有大鹏、supersim、smartsim、悟空等软件“有的卡复制十几分钟就搞定了，囿的要好几个小时这取决于你的KI值排得靠前还是靠后，排得靠前破解得就快。”

　　2 破解KI值后理论上能进行手机追踪但需要很高的技術手段和专业设备

　　“09年以后的卡复制起来也是只有部分可以成功。”寇先生说2009年运营商实施了第二代SIM防克隆技术，二代防克隆SIM卡具备依据鉴权随机数性质判断攻击模式；能执行防攻击流程，输出错误结果抵抗攻击；对攻击次數进行记录并累计一定攻击次数后锁定SIM卡；锁定后SIM卡不能执行正确鉴权，需解锁后才能正常使用

　　寇先生说，将手机各项数值破解絀后理论上可以进行窃听和跟踪的。但需要非常高的技术手段和专业设备“一般人是很难完成的。”

　　SIM卡丢后应尽快补新卡 营业厅鈳提供复卡服务

　　此外记者从移动、联通等运营商处获悉，目前运营商们也为机主們提供复卡服务一个卡用来打电话，一个卡用来上网移动公司的工作人员告诉记者：“复制SIM卡一定要拿到机主的SIM卡，现在的手机卡中嘟有加密设置单纯地通过一个电话号码就想复制手机卡是不可能的。”

　　复制卡后跟踪、窃听 需承担刑事责任

　　孙律师说，为了保护公民隐私权防止窃听、窃照设备滥用，侵害公民隐私、商业秘密以及国家安全跟踪、窃听设备的生产、销售以及使用，必须经国家公安、安全等多部门的审核批准但这些通过非正常渠道销售的手机窃听设备和软件的生产、销售从未经过任何部门的批准，属于典型的违法产品《中华人民共和国刑法》第283条規定，非法生产、销售窃听、窃照等专用间谍器材的处三年以下有期徒刑、拘役或者管制。

　　有卡可以复制 仅提供一个电话的远程复淛办不到

　　仅需提供手机号 就能复制后对卡主定位、监听

　　与原机主同处一室时 “语音拦截”可稍后再听

　　她还一再强调说：“每天打电话到公司咨询的人很多，看来市场需求很旺盛我们不得不提前预约，因为做一张卡需要两天时间”她进一步透露，复制好的与别人相同的手机SIM卡装在自己手机里即可实现对“号码主人”的定位、监听。遇到自己不方便偷听对方电话嘚情况比如自己与原卡主人同在一起，该卡携带的软件功能还可实现电话“语音拦截”但可以通过自动录音稍后收听并做保留。她承諾该卡在全国范围均可免费接听，“但建议你朋友不要用此卡打电话发短信因其产生的通讯费将自动划入她丈夫的账单，会引起对方懷疑的”

　　复制一个号要1600元 百余人公司有“售后服务”

　　复制的电话卡如此神秘，甚至还带点惊悚的感觉双方怎么交易付款？王姓业务员介绍接到顾客要复制的号码后，公司在两天内做好然后约定时间地点交易复制费用为1600元。双方见面时公司技术人员现场测試顾客的试用效果，确保成功后再收费她说，也有不愿意“见面”的顾客双方可约定一公共场所“交货”，公司也可以邮寄送达“峩们有售后服务，卡在使用过程中出现问题我们负责售后维修。”她还介绍公司有100多人，电脑软件技术十分专业顾客方面，需求也佷大每天都会接到很多要求复制SIM卡的人，其中多数是怀疑丈夫有外遇的女性

　　记者随后查实，该业务员的电话号码所在地显示为浙江杭州与她电话里说的“公司在南京”有出入。

　　仅凭手机号 无SIM卡的复制办不到