2012年，360董事长周鸿伟的手机号码突然被一个大学生给破解了，并把破解过程发到了网上，瞬间周鸿伟的电话被打爆了。原来这个大学生是南京大学软件学院的一名大二学生，他是通过一段电话采访周鸿伟的视频，其中有几秒是电话按键声的频谱破解出每一个对应的数字，所以很简单就把手机号码破解出来了，一时间网上传播的沸沸扬扬。 刘靖康入读 南京大学 软件学院（约为 2010 级），是典型的计算机爱好者／“技术宅”。根据他的自述和媒体整理，他大学期间对数据处理、图像分析有浓厚兴趣。 例如，他曾利用学校网站中收集到的大量同学照片（约七千张），通过软件处理，计算出所谓各院系“平均脸”（或“标准脸”） —— 即不同院系学生面孔特征的“平均”脸。 此举引发网络小范围关注，人们因此给他起了“标准哥”的外号。 2012 年夏天，在网络上有一则对 周鸿祎（当时为 奇虎360 董事长 / CEO） 的采访视频流传开来。 视频中，有媒体记者用固定电话拨打周鸿祎手机的全过程 —— 包括拨号按键声（DTMF 按键音）。仅仅约两秒钟的拨号音，就给了刘靖康“灵机一动”的念头。 他将那段按键音截取下来，导入音频分析软件／频谱分析工具，对照标准按键音频谱—— 结果真的成功“破译”出了一串手机号。 刘靖康随后按这串号码拨出电话，电话接通了，对方自称“在开会”，他一句“抱歉，打错了”便挂断。 破译成功之后，他将整个过程写成日志贴到网上，引起轩然大波 —— 几千转发、成万点击，迅速成为网络热点。 这个“现实版解码手机号”的故事，让很多人惊讶：原来电影/电视剧中才会出现的“按键音破译”桥段，在现实中也能实现。 甚至有媒体做了复现实验：一名大学生使用类似软件，仅用 5 分钟就能破译一次固定电话拨号音，并成功还原出11位手机号。 与此同时，也有不少人开始质疑——这种方法如果被不法分子利用，会对公众隐私造成严重威胁。毕竟，“按键音 → 频谱分析 → 号码还原”看似简单。 国内一位网络安全“专家”就提醒：这种技术并不复杂，如果随便被人用来窃听或记录拨号音，就可能造成骚扰电话、个人信息泄露，甚至金融／隐私安全风险。 令人意外的是，周鸿祎本人并没有公开愤怒——反而在微博里称这个“同学确实能干”。他甚至请求网友“今晚别再拨打，好让他能睡觉”。 这份宽容态度引来了其他互联网大佬／创业圈的关注。 李开复 就在微博上发出“橄榄枝”，希望邀请刘靖康加入其所在的 创新工场。 对于一个只是“出于好玩或实验心态”的学生来说，这样的关注，是一种肯定，也是一种诱惑。 但刘靖康后来据称拒绝了“方便入职／实习”的邀请——他似乎并不满足于“靠别人平台”的成名，而在继续探索。 2012 年 12 月 26 日，也就是仅几个月之后，刘靖康又一次将自己的“好奇／挑战”升级为较为严重的安全实验。 他发现，南京大学学校邮箱系统存在安全漏洞，使得如果你懂得一定方式，就可能绕过身份验证，获得教师／教务员邮箱访问权限。 凭借这个漏洞，他声称自己拿到了“期末考试试卷”（包括 A 卷、B 卷等），甚至可以修改成绩。 他将过程写成日志，图文并茂地贴在网上——文章标题为《如何通过入侵老师邮箱拿到期末考试卷和修改成绩》。 日志内含多张邮箱界面截图、试卷文件名、目录结构等，看起来极具“技术性”。帖子一出，再次引发舆论关注与恐慌。 一出手就是“拿到试卷／修改成绩”，很多人开始质问：这是否属于违规、作弊？是否侵犯隐私或破坏学校系统安全？事态也因此升级。 根据报道，学校曾联系刘靖康父亲，家长被要求到校谈话。很多人以为他可能被开除。 不过媒体后来援引校方人士称，虽然邮件系统确实存在漏洞，但刘靖康并没有真正修改成绩，也并未打开过实际试卷或泄露给他人。 换句话说，他本人的日志更像是“一种漏洞演示或警示”，而非真正用于作弊。