北京郵電大(da)學(xue)教授曾(ceng)劍秋指出,聯通當前(qian)的(de)體系(xi)架構(gou�����)可能出了問題,網(wang)站外包制可能導致存(cun)在(zai)技術隱(yin)患。
專家稱網站外包制存技術隱患
聯通充值卡失效門受損失人群和金額不斷擴大,多位代(dai)理(l�����i)商(shang)已(yi)與本(ben���������)報聯系,其中,有代(dai)理(li)商(shang)損失超過(guo)50萬元,幾(ji)近(jin)破產
就(jiu)在《證券日報》曝出(chu)聯(lian)通(tong)(tong)充(chong)值(zhi)(zhi)卡被大量盜充(chong)的(de)(de)報道(dao)刊出(chu)后,又有(you)不(bu)(bu)少充(chong)值(zhi)(zhi)卡被盜充(chong)的(de)(de)聯(lian)通(tong)(tong)代(dai)理商加入到了上百人的(de)(de)維權隊(dui)伍,聯(lian)通(tong)(tong)充(chong)值(zhi)(zhi)卡“失(shi)(shi)效門”受(shou)損失(shi)(shi)人群和金額不(bu)(bu)斷擴大。而警方(fang)調(diao)(diao)查仍無進展,當事(shi)者聯(lian)通(tong)(tong)態度生(sheng)變,回避充(chong)值(zhi)(zhi)卡事(shi)件,其(qi)內部調(di������������ao)(diao)查至今沒(mei)有(you)任何(he)結論。
北京郵(you)電大學教授曾劍������秋對《證券日(ri)報》記者指出,聯通當前(qian)的(de)體系架構可(ke)能出了(le)問題,網站外包制可(ke)能導致存在技術(shu)隱患。
買(mai)卡后半(ban)小時話(hua)費(fei)被盜走
一(yi)位新加入的(de)(de)商戶稱,他�����(ta)于11月(yue)11日中午從聯(lian)通官網購(gou)買了(le)一(yi)共(gong)200張(zhang)(zhang)50元面(mian)值(zhi)(zhi)的(de)(de)聯(lian)通充(chong)值(zhi)(zhi)卡,當(dang)天(tian)晚上(shang)8點多(duo)1個訂單的(de)(de)100張(zhang)(zhang)就(jiu)莫名(ming)其(qi)妙(miao)被充(chong)值(zhi)(zhi)了(le), “我(wo)以為是我(wo)自己的(de)(de)問題(ti),就(jiu)沒在意,誰知道第2天(tian)也就(jiu)是12號早上(shang)8點多(duo),另1個訂單的(de)(de)100張(zhang)(zhang)也被充(chong)值(zhi)(zhi)了(le),就(jiu)只十(shi)幾分(fen)鐘,100張(zhang)(zhang)卡就(jiu)被全部充(chong)掉(diao)了(le)。”據該(gai)商戶反映,他(ta)當(dang)天(tian)還購(gou)買了(le)100張(zhang)(zhang)100面(mian)值(zhi)(zhi)的(de)(de),是正常的(de)(de),沒被充(chong)值(zhi)(zhi),只有50元面(mian)值(zhi)(zhi)的(de)(de)訂單被充(chong)值(zhi)(zhi)了(le)。
在深圳開網店的楊欣欣11月8日用(yong)(yong)1960元從聯通官網購買了充(chong)值������卡(ka)(ka)。但(dan)第(di)二天一覺醒來后,卻(que)發現充(cho������ng)值卡(ka)(ka)已被(bei)人(ren)(ren)使用(yong)(yong)。更(geng)有(you)甚者,在買卡(ka)(ka)后半小(xiao)時之(zhi)內,充(chong)值卡(ka)(ka)就已被(bei)人(ren)(ren)充(chong)走。
�������起初(chu������),這些商戶都以為是(shi)自己疏忽,但(dan)事實表明(ming),這次是(shi)全國(guo)聯通(tong)商戶大面積地出現同樣問題。
就(jiu)在昨日,�������吉林省20多位(we������i)聯(lian)(lian)通客(ke)戶向媒(mei)體反映稱,近期從聯(lian)(lian)通官(guan)網購(gou)買的充(chong)值(zhi)卡在充(chong)值(zhi)時(shi)發現部分(fen)充(chong)值(zhi)卡話費神秘消失。
“我丟這(zhe)(zhe)兩千塊,我算了(le)(le)一(yi)下,自己的網��(wang)店干了(le)(le)十個(ge)月,也沒有(you)賺這(zhe)(zhe)么多(duo)。”楊欣(xin)(xin)欣(xin)(xin)感(gan)嘆:“我的網(wang)店,都(dou)五(wu)鉆了(le)(le),一(yi)張(zhang)卡一(yi)張(zhang)卡的賣出來的,百分百的好評率,我下了(le)(le)多(duo�������)少心去管理啊,結果出了(le)(le)這(zhe)(zhe)事,直接關門了(le)(le),不敢再做了(le)(le)。”
比楊欣(xin)欣(xin)更無奈的王奎,損失了(le)50 多萬元,幾(ji)近破(po)產。
在記者的(de)采(cai)訪中,王奎反(fan)復表達�����������的(de)一個意思是(shi),“我們就(jiu)想弄明(ming)白(bai)到底是(shi)怎么回事(shi)”,聯通充值卡(ka)商戶們認為,現在不是(shi)某個地(di)方的(de)事(shi)情,而是(shi)全(quan)國各地(di)有出現了話(hua)費被(bei)盜(dao),或(huo)許應(ying)該(gai)全(quan)國合并(bing)立案,以便偵查。
聯通網站外包存隱患
此(ci)次聯通大面(mian)積充(chong)值卡被(bei)盜充(chong)事件,引起了(le)各(ge)界(jie)關注,業內更是展開了(le)漏洞可能(ne���ng)������出在(zai)哪(na)里的討論(lun)。
一(yi)位曾任聯(lian)通項目(mu)(mu)運維工程師(shi)的(de)業(ye)內人士(shi),在與(yu)《證(zheng)券(quan)日報》記者的(de)分析交流中表(biao)示,電信充值卡一(yi)般是安全(quan)(quan)級別相(xiang)對最(zui)高的(de)卡業(ye)務,在生產環節理論上是安全(quan)(quan)的(de),但是銷����售環節運營商管控力相(xiang)對就(jiu)較低了(le)。按照目(mu)(mu)前所了(le)解的(de)情(qing)況(kuang)和邏輯,應該(gai)是有人批量(liang)盜取了(le)。
對于此次事件(jian),北京郵(you)電大學教授曾劍秋對����本報記(ji)者指(zhi)出,一些黑客可(ke)以通過購買一些充值卡,分析出規律(lv),再(zai)使用軟件(jian)找到充值卡。這(zhe)是可(ke)能的技術(shu)上的原因。
但根(gen)本(ben)上的(de)(de)原(yuan)因,曾(ceng)劍秋認(ren)為是(shi)聯通當前的(de)(de)體系架構可能(neng)出(chu)了問題。他(ta)告訴記者,現(xian)在所有的(de)(de)網站(zhan)包(bao)括官網,都是(shi)采取一(yi)種外(wai)(wai)(wai)包(bao)的(de)(de)方式(shi),充值卡(ka)業(ye)務也是(shi)層層包(bao)銷(xiao)。“網站(zhan)外(wai)(wai)(wai)包(bao),安全性能(neng)不(bu)能(neng)保(bao)障,出(chu)了問題怎么(me)來(lai)負(fu)責,這(zhe)個(ge)問題不(bu)僅僅是(shi)聯通,而是(shi)很多企業(ye)�������都面臨(lin)的(de)(de)問題”,他(ta)認(ren)為,一(yi)些企業(ye)將網站(zhan)外(wai)(wai)(wai)包(bao),沒(mei)有自己(ji)專業(ye)的(de)(de)技術管理人員(yuan),對網站(zhan)不(bu����)熟悉,這(zhe)對企業(ye)是(shi)一(yi)個(ge)隱患(huan)。聯通這(zhe)次出(chu)事(shi),是(shi)這(zhe)種外(wai)(wai)(wai)包(bao)制出(chu)現(xian)問題,也給其(qi)他(ta)企業(ye)帶來(lai)警(jing)示(shi)。
“如果網站層(ceng)層(ceng)外包(bao)(bao)給很多公司(si),不(bu)能保障每一個(ge)公司(si)都能負責好。充值卡(ka)業務層(ceng)層(ceng)轉(zhuan)包(bao)(bao),在某(mou)一個(ge������)承包(bao)(bao)的環節(jie)也可能出現問題�������。”
“這(zhe)件事情之前,大家可能(neng)覺得無所謂(wei)。這(zhe)個(ge)事情出來后�������(hou),從技術上如何對這(zhe)些外包網站加(jia)強(qiang)管理就成(cheng)為一個(ge)亟需面對的問題(ti)。安(an)全(quan)性越來越重要,現在(zai)是(shi)(shi)充值(zhi)卡出問題(ti),將來就可能(neng)涉(she)及更多內容,包括企業(ye)的商業(ye)機密。看起來是(shi)(shi)一個(ge)小事情,但卻(que)是(shi)��������(shi)一個(ge)大警示。”曾劍秋提(ti)醒道。
聯通回避問題
上述曾任(ren)聯(lian)通(tong)項目運維(wei)工程師(shi)的業內(nei)人士(shi)告訴記者,聯(lian)通(tong)代理商們全國大面積出現充(chong)值卡被盜(dao)充(c�������hong),不管是(shi)什(shen)么原因,只要肯調查(cha)���,真相一定(ding)會水落石出。充(chong)值都有記錄,反向排查(cha)是(shi)最好的辦法。
王奎(kui)報(bao)案(an���������������)的安徽泗縣警(jing)局的相關負(fu)責人在(zai)接受《證券日報(bao)》記(ji)者采訪(fang)時表(biao)示,案(an)件已經立案(an),正在(zai)偵(zhen)查(cha),偵(zhen)查(cha)過程需要聯通公司配合(he)。
而(er)當事者聯(lian)通對充(chong)值卡事件的態(tai)度(du)卻(que)正在(zai)發(fa)生(sheng)變(bian)化(h������ua)。
當事件反(fan)(fan)映(ying)到(dao)(dao)聯(lian)(lian)通(tong),聯(lian)(lian)通(tong)最初的反(fan)(fan)應是稱自(zi)己的網站沒(mei)有問(wen)題,公(gong)司的電子商(shang)務部門正(zheng)在調查(cha)。再(zai)到(dao)(dao)后來(lai),聯(lian)(lian)通(tong)對記(ji)者表(biao)示,警(jing)方已(yi)立(li)案,有什么(me)就(jiu)去問(wen)警(jing)方。而昨(zuo)日,當記(ji)者再(zai)次詢問(wen)聯(lian)(lian)通(tong)內部調查(cha)情況(kuang)如何時,聯(lian)(lian)通(tong)新聞發(fa)言人直接回(hui)避記(ji)者提(ti)問(wen),未等(deng)記(ji)者問(wen)完就(��������jiu)掛斷電話。
聯合起來維權的������聯通代理商告訴記者,聯通現在也不出來面對他們了。一位代理商說:“捫心自問,我們的信用比這些(xie)所(suo)謂的大公司好得多(duo)!”
