就在媒體曝出聯(lián)通充值卡被大量盜充的報(bào)道刊出后����,又有不少充值卡被盜充的聯(lián)通代理商加入到了上百人的維權(quán)隊(duì)伍,聯(lián)通充值卡“失效門”受損失人群和金額不斷擴(kuò)大�。而警方調(diào)查仍無進(jìn)展,當(dāng)事者聯(lián)通態(tài)度生變�����,回避充值卡事件���,其內(nèi)部調(diào)查至今沒有任何結(jié)論�����。
北京郵電大學(xué)教授曾劍秋對(duì)記者指出�����,聯(lián)通當(dāng)前的體系架構(gòu)可能出了問題�,網(wǎng)站外包制可能導(dǎo)致存在技術(shù)隱患�����。
買卡后半小時(shí)話費(fèi)被盜走
一位新加入的商戶稱�����,他于11月11日中午從聯(lián)通官網(wǎng)購(gòu)買了一共200張50元面值的聯(lián)通充值卡��,當(dāng)天晚上8點(diǎn)多1個(gè)訂單的100張就莫名其妙被充值了�,
“我以為是我自己的問題,就沒在意�����,誰知道第2天也就是12號(hào)早上8點(diǎn)多�,另1個(gè)訂單的100張也被充值了,就只十幾分鐘����,100張卡就被全部充掉了���!睋(jù)該商戶反映��,他當(dāng)天還購(gòu)買了100張100面值的���,是正常的,沒被充值�,只有50元面值的訂單被充值了。
在深圳開網(wǎng)店的楊欣欣11月8日用1960元從聯(lián)通官網(wǎng)購(gòu)買了充值卡����。但第二天一覺醒來后�����,卻發(fā)現(xiàn)充值卡已被人使用���。更有甚者,在買卡后半小時(shí)之內(nèi)�,充值卡就已被人充走。
起初�����,這些商戶都以為是自己疏忽���,但事實(shí)表明�,這次是全國(guó)聯(lián)通商戶大面積地出現(xiàn)同樣問題����。
就在昨日,吉林省20多位聯(lián)通客戶向媒體反映稱�����,近期從聯(lián)通官網(wǎng)購(gòu)買的充值卡在充值時(shí)發(fā)現(xiàn)部分充值卡話費(fèi)神秘消失���。
“我丟這兩千塊���,我算了一下,自己的網(wǎng)店干了十個(gè)月��,也沒有賺這么多�。”楊欣欣感嘆:“我的網(wǎng)店�,都五鉆了,一張卡一張卡的賣出來的����,百分百的好評(píng)率,我下了多少心去管理啊�����,結(jié)果出了這事���,直接關(guān)門了����,不敢再做了����!
比楊欣欣更無奈的王奎,損失了50 多萬元����,幾近破產(chǎn)。
在記者的采訪中��,王奎反復(fù)表達(dá)的一個(gè)意思是���,“我們就想弄明白到底是怎么回事”�,聯(lián)通充值卡商戶們認(rèn)為�,現(xiàn)在不是某個(gè)地方的事情,而是全國(guó)各地有出現(xiàn)了話費(fèi)被盜�����,或許應(yīng)該全國(guó)合并立案�,以便偵查。
聯(lián)通網(wǎng)站外包存隱患
此次聯(lián)通大面積充值卡被盜充事件�,引起了各界關(guān)注,業(yè)內(nèi)更是展開了漏洞可能出在哪里的討論�����。
一位曾任聯(lián)通項(xiàng)目運(yùn)維工程師的業(yè)內(nèi)人士,在與記者的分析交流中表示��,電信充值卡一般是安全級(jí)別相對(duì)最高的卡業(yè)務(wù)����,在生產(chǎn)環(huán)節(jié)理論上是安全的�,但是銷售環(huán)節(jié)運(yùn)營(yíng)商管控力相對(duì)就較低了。按照目前所了解的情況和邏輯���,應(yīng)該是有人批量盜取了�����。
對(duì)于此次事件,北京郵電大學(xué)教授曾劍秋對(duì)本報(bào)記者指出��,一些黑客可以通過購(gòu)買一些充值卡�,分析出規(guī)律,再使用軟件找到充值卡��。這是可能的技術(shù)上的原因�。
但根本上的原因,曾劍秋認(rèn)為是聯(lián)通當(dāng)前的體系架構(gòu)可能出了問題�����。他告訴記者��,現(xiàn)在所有的網(wǎng)站包括官網(wǎng)�����,都是采取一種外包的方式�,充值卡業(yè)務(wù)也是層層包銷����。“網(wǎng)站外包�,安全性能不能保障,出了問題怎么來負(fù)責(zé)�����,這個(gè)問題不僅僅是聯(lián)通���,而是很多企業(yè)都面臨的問題”�,他認(rèn)為����,一些企業(yè)將網(wǎng)站外包,沒有自己專業(yè)的技術(shù)管理人員��,對(duì)網(wǎng)站不熟悉����,這對(duì)企業(yè)是一個(gè)隱患���。聯(lián)通這次出事,是這種外包制出現(xiàn)問題����,也給其他企業(yè)帶來警示。
“如果網(wǎng)站層層外包給很多公司���,不能保障每一個(gè)公司都能負(fù)責(zé)好。充值卡業(yè)務(wù)層層轉(zhuǎn)包���,在某一個(gè)承包的環(huán)節(jié)也可能出現(xiàn)問題����。”
“這件事情之前�����,大家可能覺得無所謂���。這個(gè)事情出來后,從技術(shù)上如何對(duì)這些外包網(wǎng)站加強(qiáng)管理就成為一個(gè)亟需面對(duì)的問題�。安全性越來越重要,現(xiàn)在是充值卡出問題���,將來就可能涉及更多內(nèi)容,包括企業(yè)的商業(yè)機(jī)密����。看起來是一個(gè)小事情����,但卻是一個(gè)大警示��������!痹鴦η锾嵝训馈
聯(lián)通回避問題
上述曾任聯(lián)通項(xiàng)目運(yùn)維工程師的業(yè)內(nèi)人士告訴記者�����,聯(lián)通代理商們?nèi)珖?guó)大面積出現(xiàn)充值卡被盜充���,不管是什么原因��,只要肯調(diào)查�,真相一定會(huì)水落石出���。充值都有記錄,反向排查是最好的辦法�。
王奎報(bào)案的安徽泗縣警局的相關(guān)負(fù)責(zé)人在接受記者采訪時(shí)表示,案件已經(jīng)立案�,正在偵查,偵查過程需要聯(lián)通公司配合�。
而當(dāng)事者聯(lián)通對(duì)充值卡事件的態(tài)度卻正在發(fā)生變化。
當(dāng)事件反映到聯(lián)通����,聯(lián)通最初的反應(yīng)是稱自己的網(wǎng)站沒有問題�,公司的電子商務(wù)部門正在調(diào)查。再到后來����,聯(lián)通對(duì)記者表示��,警方已立案��,有什么就去問警方�。而昨日,當(dāng)記者再次詢問聯(lián)通內(nèi)部調(diào)查情況如何時(shí)�����,聯(lián)通新聞發(fā)言人直接回避記者提問��,未等記者問完就掛斷電話���。
聯(lián)合起來維權(quán)的聯(lián)通代理商告訴記者,聯(lián)通現(xiàn)在也不出來面對(duì)他們了���。一位代理商說:“捫心自問,我們的信用比這些所謂的大公司好得多���!”