歷史
世界上最早的竊聽器是中國在2000 年前發明的。戰國時代的《墨子》一 書就記載了一種 “聽瓮”。這種“聽瓮”是用陶製成的,大肚小口,把它埋在地下,並在瓮口蒙上一層薄薄的皮革,人伏在上面就可以傾聽到城外方圓數十里的動靜。到了唐代,又出現了一種 “地聽”器。它是用精瓷燒制而成,形狀猶如一個空心的葫蘆枕頭,人睡臥休息時,側頭貼耳枕在上面,就能清晰地聽到30 里外的馬蹄聲。北宋大科學家沈括在他著名的《夢溪筆談》一書中介紹了一種用牛皮做的 “箭囊聽枕”。他還科學地指出,這種“箭囊聽枕”之所以能夠聽到 “數里內外的人馬聲”,是因為“虛能納聲”,而大地又好像是一根 “專線”,連線著彼此兩個地點,是一種傳遞聲音信號的媒介。在江南一帶,還有一種常用的 “竹管竊聽器”。它是用一根根鑿穿內節的毛竹連線在一起的,敷設在地下、水下或隱蔽在地上,建築物內,進行較短距離的竊聽。自從1876年英國青年亞·貝爾發明有線電話以後,這些使用了幾千年的原始竊聽器,才漸漸退隱出了間諜舞台。 標準
GSM是由歐洲電信標準組織ETSI制訂的一個數字移動通信標準。GSM是全球移動通信系統(GlobalSystemofMobilecommunication)的簡稱。它的空中接口採用時分多址技術.自90年代中期投入商用以來,為全球超過100個國家採用。GSM標準的設備占據當前全球蜂窩移動通信設備市場80%以上。GSM按歐洲和亞洲的套用標準應該是採取五級保護:(1)在用戶接入網路時的鑒權;(2)移動設備識別;(3)無線徑路信號加密;(4)臨時識別碼保護;(5)PIN碼保護SIM卡。假如電訊運營商真的嚴格執行了這些標準的話,監聽難度應該是比較大的,由於利益不同,這些標準並沒有完全得到實施,這就是監聽器在我們國家有市場的原因。其次,從信令結構上說,GSM系統包括MAP、A、ABIS和UM接口,這些接口都有大量的性能參數和配置參數,一些具體參數在設備完成前就已經設定好了,它們本身就存在許多漏洞。許多手機用戶本身可能不知道,就是我們使用的,某些國外生產的手機都是留有監聽接口的。
分類
竊聽器主要分類為手機竊聽器、電話竊聽器、無線竊聽器、密碼竊聽器等,在生活中比較多數人使用的是手機,因此手機竊聽器被視為一塊大肥肉。也被很多人積極為利益而研製開發更加簡單安全的民用手機竊聽器。
類型
(1)主動式竊聽器,它可截獲被監聽手機的一切資料,並且可以盜用被監聽號碼作為主叫或被叫,總之,可以行使被監聽手機的一切功能。由此可以看出,主動式竊聽器的危害之大,可能只有官方掌握著這種技術。 
手機竊聽器(2)被動式竊聽器,所謂的"監聽王"就屬於這種被動式竊聽器,由於受監聽距離的限制,實際沒有多大用處,所以即使公安機關也不採用這種設備,他們需要監聽時都是在檢察院授權之後,委託電訊部門去進行,當然這也是法律規定。被動式竊聽器,實際通訊公司內精通通訊網路的專業技術人員,基本上就可以組裝,除了電腦之外幾乎沒什麼硬體成本。這裡不得不佩服那些從業人員的職業素質,不然手機竊聽器就真的就會滿天飛了,道理就如同醫生知道某些藥物混合使用後,將會產生什麼後果的道理,但出於職業道德他們不會隨便去談及一樣,當然也不排除可能他們怕失去鐵飯碗而已。主動式竊聽器和被動式竊聽器有一共性,就是在啟動監聽設備後,必須與被監聽手機同處在同一個基站內,這也就是說它們都是受距離限制的,並非像某些人誇張的那樣,可以無距離限制的進行電話監聽,而且CDMA在監聽開始時有幾秒鐘時間的監聽滯後。那些稱可以攔截幾百公里、無距離限制的被動式竊聽器,屬無稽之談,除非全國只有一個基站。那些相信的人,只要找個通訊公司的技術人員,問一下就知道這些說法有多荒唐了,普通手機竊聽器只可以在手機與基站間使用。總之,稱被動式手機竊聽器可以遠距離監聽,在本人的知識和能力範圍內認為是不可能的,如果真的可以的話,那隻存在一種可能性,只能是出售者與電訊部門內部技術人員勾結,通過電訊部門內部的人員實施監聽,但相信沒人敢這樣做。
原理
手機竊聽器GSM的原理是在系統信道上把語音信號信道進行編碼、加密、交織,形成突發脈衝串經調製後發射。在移動手機接收端,信號經解調後去交織、信道解碼、語音解碼,然後在用戶的移動手機里恢復成語音信號。GSM系統在傳輸過程中採用窄帶時分多址(TDMA)技術,它的每個載頻信道的頻寬是200KHz,每幀8個時隙,理論上允許一個射頻同時進行8組通話,每個時隙長度為0.577ms,幀時長4.615ms,就是把時間分割成周期性的幀,每一幀再分割成許多個時間間隙,之後根據特定的時間間隙分配原則,使移動手機用戶在每幀中按指定的時間間隙,向著基站傳送信號,基站分別在各自指定的時間間隙中,接收到不同的移動手機用戶的信號,同時基站也按規定的時間間隙,給不同的移動手機用戶發射信號,各移動用戶在指定的時間間隙中接受信號,這樣卻並不能保證,在同一信道上的用戶可以相互不受干擾,這就是個別移動用戶在使用行動電話的時候,偶爾會從話筒里會聽到別人的談話的原因,當就這個問題去諮詢運營商的時候,他們是不會說的,當然,關於對手機竊聽器是在哪個環節上實施監聽的,他們就更不會說了。定位功能:帶全國大部分城市的GPS衛星地圖,可對被監聽對象進行具體方位進行搜尋監測。 GSM的套用標準;即手機使用的套用標準:GSM按歐洲和亞洲的套用標準應該是採取五級保護:(1)在用戶接入網路時的鑒權;(2)移動設備識別(3)無線徑路信號加密;(4)臨時識別碼保護;(5)PIN碼保護SIM卡。假如電訊運營商真的嚴格執行了這些標準的話,監聽難度應該是比較大的,由於利益不同,這些標準並沒有完全得到實施,這就是竊聽器在我們國家有市場的原因。其次,從信令結構上說,GSM系統包括MAP、A、ABIS和Um接口,這些接口都有大量的性能參數和配置參數,一些具體參數在設備完成前就已經設定好了,它們本身就存在許多漏洞。許多手機用戶本身可能不知道,就是我們目前使用的,某些國外生產的手機都是留有監聽接口的。CDMA的原理是信號傳送經編碼交織後調製,再由高碼率的擴頻碼序列去擴展。在手機接收端,信號在接受機中被Rake接收機,分開並壓縮頻譜,這時全部用戶的信號因為代碼的不匹配,由於沒被壓縮頻寬而變成噪音,這其中有用的信號經解碼去交織後變成9.6Kb/s數據信號。CDMA技術的原理是基於擴頻技術,CDMA的呼叫都使用相同的頻率,大量的CDMA信號共用一個頻譜,各自的信號帶有不同的隨機碼,原數據信號的頻寬被擴展後經載波調製發射出去。在接收端則使用完全相同的高速偽隨機碼,在最後環節才將接收的寬頻信號,還原成窄帶信號解擴來實現通信的,因此被動式竊聽器在攔截CDMA通話時才會出現短時間監聽滯後的現象。現況
手機竊聽器從2003年"竊聽器"被曝光到目前為止,無論是那些所謂出售手機竊聽器公司,還是移動通訊專家,及電訊運營商在談到手機竊聽器的時候,都對手機竊聽器的原理避而不談,想必是運營商故意不說,以至於讓人感覺手機竊聽器越來越神秘,也給某種人提供了一些機會。實際普通的手機竊聽器就是知道GSM密鑰的運算方法,採用載波偵聽檢測技術,採用監聽軟體去把手機編碼進行解碼就實現了。總之,那些否認手機可以被監聽的人,本質都是出於各自的利益需要,否認就意味著他們在掩蓋,照他們說法就是世上只有矛而沒有盾,或者說是只有盾而沒有矛,其實這本身就是在自相矛盾,而把手機竊聽器性能給刻意誇大的那些人,也是出於自身利益方面的考慮。改裝後的被動式竊聽器,如果使用零分貝的接收天線,可以有效攔截的距離為,大約半徑六、七百米區域內的手機信號,與9600比特率的數據通信和手機簡訊息,如果採用高分貝接收天線,它的最大有效距離可以達到十五公里左右,這就是極限了,並且要根據具體的地理情況而定,如果要人為刻意增加監聽距離,則製作成本就會增加。重慶等地形複雜的地方,由於地勢的因素使天線偏高,就造成了信號越區覆蓋,而產生孤島效應,使監聽距離受到限制,因此重慶使用距離只可以達到五公里左右。其次是,GSM系統是通過微蜂窩來改善網路,並且密度很大,與宏蜂窩相比它的信號覆蓋範圍小一些,使用微蜂窩系統是為了提高行動網路整體的通信質量,但等距離範圍內的微蜂窩安裝數量越多,就會直接導致被監聽手機、監聽筆記本頻繁更換站點,而使重選增多,間接造成竊聽器的實際監聽距離受限。省城某通訊技術公司的業內人士告訴記者,運營商對通話過程進行了加密,但也不排除某些技術已經能夠對通話內容和簡訊內容進行攔截。
監聽術
挖掘地下隧道、切開海底電纜、建立監視基地。這一切都是美國為刺探他國情報而採取的手段。海底安裝“大蟲繭”1981年8月,前蘇聯太平洋艦隊在遠東堪察加作業區的指揮系統發生了一起看似平常的意外事件:一條通信電纜線路中斷。但意想不到的情況發生了,在一段電纜上發現了一個形狀像“大蟲繭”的莫名其妙的東西。這個包住電纜的“大蟲繭”是美國的一個竊聽裝置。它可以錄下通過電纜傳送的幾周或幾個月的通話內容,然後再取回來。秘密隧道直通使館2001年春天,華盛頓爆出大新聞:聯邦調查局挖出了大“鼴鼠”——聯邦調查局從事反間諜工作的老手羅伯特·漢森實際上是俄國人的間諜,他被美國的聯邦大法院判為有罪。漢森的罪證之一就是他向俄國人泄露了美國在俄羅斯駐美大使館的地下挖了一條地道,用於監聽使館的各種活動。偵察基地探測情報名為“松峽聯合空間防禦研究設施”的電子偵察基地建在澳大利亞中部偏遠地區,是美國同澳大利亞合作在澳建立的監視中國及其他國家的基地。其主要目的是專門蒐集包括亞洲和中東地區在內的近半個地球的大量雷達、無線電和電話數據。採用3G制式的監聽器:2008年中國聯通正式發布了3G網路,其採用的W-CDMA制式可以讓網路流量達到3.1如何高的網路流量,讓其在監聽功能上大顯身手。用此網路制而已經3G制式監聽器
相關
手機竊聽器1964年春天,美國駐莫斯科大使館來了一批神秘人物,他們一會兒挖牆壁,一會兒撬地板,一會兒又拆天花板,把個大使館內弄得翻天覆地,亂七八槽。這些人不是什麼建築修理工,而是反竊聽電氣專家。經過像大海撈針一樣地仔細搜尋,終於在第8、第9和第 13層樓每個房間的內牆裡,挖出50多隻竊聽器,這些竊聽器加上以前所查獲的,總數達到近200 只。所有的竊聽器是用一個複雜的線路連線起來的,使得大使館內每一個房間內的聲音,一清二楚地傳到了蘇聯情報機關的辦公室里,它們是蘇聯在1953年為修建和加層美國使館時偷偷安裝的,50 多隻竊聽器被巧妙地埋設在內牆深處的鋼筋骨架附近,竊聽器的前頭是只有一條像針眼大小的細孔對準室內,後頭的金屬導線又沿著鋼筋骨架或金屬水管通向室外,實在不能用導線的地方,就採用一種先進的導電油漆來充當金屬導線。這種精心設計的埋設方式極為隱蔽,既不易被肉眼發現,也不會被金屬探測器檢查出來。就這樣,克格勃竊聽了許許多多美國的高度機密,竊聽時間長達 10年之久。 美國中央情報局也不甘示弱,專門組成了一支約 100 多人的技術隊伍,代號為 “D 師”。這支 “D 師”專門負責安裝電話上和建築物內的竊聽器,從這個國家到另一個國家,幾乎裝遍了歐洲各主要國家的政府辦公樓。室內的竊聽器是從一種叫 “掛鈎話筒”發展而來的。它是一個由固定在金屬釘子上的竊聽器做成的。這個釘子可以毫不費力地釘入牆壁、地板或天花板。這樣,牆壁、地板和天花板就成了聲音的導體和共鳴體,竊聽器通過釘子就可以收到聲音的振動,經過轉換成電波,再通過導線就把聲音信號傳到外面的竊聽放大裝置上去了。在戶外,也有一種專門的遠距離竊聽傳聲筒,人們把它叫做機關槍竊聽器。這是因為它的外形像一挺輕機關槍,槍筒上面一排排的葉片又像機關槍上的散熱片。其實,在這些葉片上安裝的密密麻麻的小容器,是用來增大竊聽的靈敏度尋找竊聽聲源的。最近,間諜技術專家又研製出了一種更先進新式的 “槍型竊聽器”。英國反間諜影片《雌雄偵探》中有這樣一個情節:一對英國偵探化裝成戀人依偎在草地上,在他們中間,隱藏著一個形狀如長柄小蓋的 “傘槍竊聽器”。這支 “傘槍”正對著兩個距離幾十米遠的間諜。此時,公園裡人聲鼎沸,一片嘈雜。但從 “傘槍”的耳機里卻清晰地傳出兩個間諜的談話聲。還有一種 “鳥槍竊聽器”。英國情報局曾逮捕過一對“戀人”。這對戀人被逮捕時,嚴厲地責問憑什麼證據抓他們,情報官拿出了一隻微型錄音機,放出了一段他倆從事顛覆破壞活動的談話錄音。這對 “戀人”大驚失色,因為這些談話是他們在一艘小船上秘密談話的錄音。原來,當他倆像熱戀的情侶在白色小划艇上相互傳遞情報時,在湖邊的一片灌木叢中,有一支烏黑的 “鳥槍”架在三角架上,正對著他們。這些 “機關槍”、“傘槍”和“鳥槍”竊聽器也叫遠距離定向麥克風竊聽器。它們可以聽到幾百米甚至幾公里遠的選定的聲音。這些竊聽器具有一個共同特徵,即在長長的槍管上有規律地布有許多小孔,槍管的尾部都裝有一隻特製的 “微音器”。當要竊聽時,就把槍管正前方對準竊聽對象,這樣,經過小孔進入槍管的聲音就會在微音器處得到互相增加,而當無關的聲音 (即不是瞄準對象發出的聲音)從槍管的上下左右傳來時,一經過小孔進入槍管就會被立刻抵消掉。因為這些竊聽器具有拾取放大所需要的聲音和排斥、消除不需要的聲音之功能,所以有的國家諜報技術部門也把這類竊聽器稱做 “指向式竊聽器”。比上述這些 “槍型竊聽器”效用功能更高的,是一種體積較大的“拋物面竊聽器”和 “喇叭竊聽器”。“拋物面竊聽器”是在一個三角架上裝有一個拋物型的大圓盤,圓盤的中心突出物是一個微音器,猶如一個小型的衛星傘型天線當拋物面對準竊聽對象時,聲波從正前方傳來,經過拋物面反射,集中到了拋物面的 “焦點”——微音器上,再由導線通往電子放大器,傳輸給錄音機或耳機。“喇叭竊聽器”的外形和擴音大喇叭一樣。因為喇叭口的形狀是具有聲學原理的,它能夠集中把聲音傳送到很遠的距離。但是,這種竊聽器的作用與用喇叭放音的作用相反,它不是放出聲音,而是把遠處的聲音 “接收”進來。有時為了提高拾音效果和辨別竊聽對象的準確方位,也經常在兩處或多處安放 “喇叭竊聽器”同時監聽。更有甚者,有的諜報部門為了大面積、多縱深地竊聽,就把幾十隻特製竊聽喇叭排列在一起,組成一隻 “喇叭陣竊聽器”,大大增加了拾音效果。但是由於目標太大,不便於靈活機動和隱蔽,所以一般多設定在邊境線的哨所內或間諜汽車上。目前世界各國間諜戰中使用的竊聽器往往是自動控制的,無需專人操作看管。自動控制的竊聽器由後置放大器,錄音機和複雜的電路,控制開關組成。錄音機則採用聲控式自動錄音機。在自動錄音狀態下,竊聽器中的錄音裝置放大器是一直通著電源的,當竊聽到聲音時,聲控放大器立即把聲音放大,這樣就使聲控器打開了自動錄音機,錄音機便轉動磁帶進行錄音;但當竊聽的聲音停止了,聲控放大器就失去了額定的電源,幾秒鐘後就回復到原來的通電準備狀態。周而復始,不必人為管理,只需到時取下錄滿竊聽聲音的磁帶重新放音認聽就行了,非常方便,也十分安全。近年來,又有一種利用大型高速電子計算機儲存器的 “超級竊聽器”出現。它能夠自動監聽 100萬門同時使用的電話。如果電話里出現“炸彈”“謀殺” “軍事基地”“政府檔案”“槍枝”“海洛因”等預先設定好的字眼,它就會進行自動掃描,把帶有這些字眼的話錄製下來,並能迅速地用數字顯示器顯示出這些電話的具體使用時間、地點、帳號戶主和電話機號碼,甚至還可以自動查出給它打電話的人所使用的電話機號碼。70年代末期,諜報技術專家在研究中發現,一台通話完畢後掛好了的電話,它的話筒仍然不斷通過電話線發射出很微弱的脈衝,經過技術處理,可以把這些脈衝隔斷並轉變成聲音。因此,只要在對方已經擱斷的電話機的電線上,連上一個先進的 “脈衝聲音轉換器”,那么,普通電話的話筒也就成了一隻 “竊聽器”了。1985年秋,一艘載有許多美國人的客輪在埃及港口被恐怖分子劫持,美國國家安全局為了詳細地了解埃及當局與劫持分子的談判情況,竟在埃及總統辦公室的電話上安裝了竊聽器,美國間諜頭子聽著從竊聽器里傳來的清晰的聲音,高興得大叫: “真是太棒了!”一報還一報,一些國家的諜報人員也在美國政府的許多重要部門安裝了竊聽器。所以,美國參議院情報委員會主席設下一條不成文的規定:每過兩個星期,必須在辦公室里進行一次徹底的 “大掃除”,看有沒有竊聽器。有一次反竊聽專家在他的電話機里發現了一隻電子竊聽器,還連著一根電線,但怎么也找不到這根電線是通向哪裡的。另一次他又發現他家的沙發里有一隻微型錄音機,不知是何人何時安放在那裡的,真叫人膽戰心驚,防不勝防!較早的電話竊聽器是東歐國家生產的 “F 電耳”。通過改進,可以製成一隻與電話筒上送話器一模一樣的電話竊聽器。要用時,只要取下正常的送話器,換上有竊聽裝置的送話器就可以了。近來又有一種 “微型無聲自動錄音電話竊聽器”。它是由兩根帶金屬細針的電話竊聽頭和音頻放大器、微型自動錄音機兩大部分組成。把細針插入電話線內或電話分線盒的接線柱上,就能利用電話線上的電源將音頻放大,並啟動和關閉自動錄音機。這類錄音機的開與關不是採用機械式的,而是用電子脈衝進行控制,因此根本就不會發出任何聲響。因為這些竊聽器需要專門的導線連線,安裝起來不方便,也容易被人發現。於是竊聽專家巧妙地設計出了一種 “電源插座載波竊聽器”。它和普通電源插座外表相同,但內側卻裝有高靈敏度的竊聽裝置。當這個竊聽器竊聽到聲音時,就會產生一種 “載波信號”,然後利用通向外部的電源線,把聲音信號傳輸出去。這樣只要在電源線的任何一個部位接上一個 “載波接收機”,就能進行竊聽了。這種竊聽器不需要專門的導線,也不需要專門的電源,它妙就妙在利用電源線做為竊聽信號導線,也利用電源線上的電源做為竊聽器的供電,這樣只要竊聽器本身不損壞,就能長久地使用下去。70年代末期,蘇聯諜報部門在蘇聯東部的鄂霍次克海的海底深處鋪設了一條海底通信電纜。海水對電磁波有禁止作用,而且大洋深處又是難以讓“蛙人”下潛竊聽的 “禁區”,所以蘇聯諜報部門頗為放心,他們在互相聯繫時,甚至連密碼裝置也不用,直接進行對話。美國國家安全局和海軍情報局探知這一機密後,也制定了一項絕密的竊聽計畫,代號叫 “常青藤吊鐘”。這個計畫是設計製造出一種最先進的 “深海防水感應竊聽器”,它的形狀就像一個大 “項圈”,然後用一艘間諜潛艇把它帶向大海深處,套在蘇聯海底電纜上,就好像在 “常青藤”上“吊”了一口“鍾”。從此,美國國家安全局竊聽到了大量的蘇聯高度機密的電話。但是,好景不長,1981年,這個“項圈”不翼而飛了。上哪兒去了呢?據美國情報部門推測,它已經落入了蘇聯海軍之手。
