聯(lián)通充值卡失效調(diào)查：網(wǎng)站外包制或存技術(shù)隱患

就在《證券日?qǐng)?bào)》曝出聯(lián)通充值卡被大量盜充的報(bào)道刊出后，又有不少充值卡被盜充的聯(lián)通代理商加入到了上百人的維權(quán)隊(duì)伍，聯(lián)通充值卡“失效門(mén)”受損失人群和金額不斷擴(kuò)大。而警方調(diào)查仍無(wú)進(jìn)展，當(dāng)事者聯(lián)通態(tài)度生變，回避充值卡事件，其內(nèi)部調(diào)查至今沒(méi)有任何結(jié)論。

北京郵電大學(xué)教授曾劍秋對(duì)《證券日?qǐng)?bào)》記者指出，聯(lián)通當(dāng)前的體系架構(gòu)可能出了問(wèn)題，網(wǎng)站外包制可能導(dǎo)致存在技術(shù)隱患。

買(mǎi)卡后半小時(shí)話(huà)費(fèi)被盜走

一位新加入的商戶(hù)稱(chēng)，他于11月11日中午從聯(lián)通官網(wǎng)購(gòu)買(mǎi)了一共200張50元面值的聯(lián)通充值卡，當(dāng)天晚上8點(diǎn)多1個(gè)訂單的100張就莫名其妙被充值了， “我以為是我自己的問(wèn)題，就沒(méi)在意，誰(shuí)知道第2天也就是12號(hào)早上8點(diǎn)多，另1個(gè)訂單的100張也被充值了，就只十幾分鐘，100張卡就被全部充掉了。”據(jù)該商戶(hù)反映，他當(dāng)天還購(gòu)買(mǎi)了100張100面值的，是正常的，沒(méi)被充值，只有50元面值的訂單被充值了。

在深圳開(kāi)網(wǎng)店的楊欣欣11月8日用1960元從聯(lián)通官網(wǎng)購(gòu)買(mǎi)了充值卡。但第二天一覺(jué)醒來(lái)后，卻發(fā)現(xiàn)充值卡已被人使用。更有甚者，在買(mǎi)卡后半小時(shí)之內(nèi)，充值卡就已被人充走。

起初，這些商戶(hù)都以為是自己疏忽，但事實(shí)表明，這次是全國(guó)聯(lián)通商戶(hù)大面積地出現(xiàn)同樣問(wèn)題。

就在昨日，吉林省20多位聯(lián)通客戶(hù)向媒體反映稱(chēng)，近期從聯(lián)通官網(wǎng)購(gòu)買(mǎi)的充值卡在充值時(shí)發(fā)現(xiàn)部分充值卡話(huà)費(fèi)神秘消失。

“我丟這兩千塊，我算了一下，自己的網(wǎng)店干了十個(gè)月，也沒(méi)有賺這么多。”楊欣欣感嘆：“我的網(wǎng)店，都五鉆了，一張卡一張卡的賣(mài)出來(lái)的，百分百的好評(píng)率，我下了多少心去管理啊，結(jié)果出了這事，直接關(guān)門(mén)了，不敢再做了。”

比楊欣欣更無(wú)奈的王奎，損失了50 多萬(wàn)元，幾近破產(chǎn)。

在記者的采訪(fǎng)中，王奎反復(fù)表達(dá)的一個(gè)意思是，“我們就想弄明白到底是怎么回事”，聯(lián)通充值卡商戶(hù)們認(rèn)為，現(xiàn)在不是某個(gè)地方的事情，而是全國(guó)各地有出現(xiàn)了話(huà)費(fèi)被盜，或許應(yīng)該全國(guó)合并立案，以便偵查。

聯(lián)通網(wǎng)站外包存隱患

此次聯(lián)通大面積充值卡被盜充事件，引起了各界關(guān)注，業(yè)內(nèi)更是展開(kāi)了漏洞可能出在哪里的討論。

一位曾任聯(lián)通項(xiàng)目運(yùn)維工程師的業(yè)內(nèi)人士，在與《證券日?qǐng)?bào)》記者的分析交流中表示，電信充值卡一般是安全級(jí)別相對(duì)最高的卡業(yè)務(wù)，在生產(chǎn)環(huán)節(jié)理論上是安全的，但是銷(xiāo)售環(huán)節(jié)運(yùn)營(yíng)商管控力相對(duì)就較低了。按照目前所了解的情況和邏輯，應(yīng)該是有人批量盜取了。

對(duì)于此次事件，北京郵電大學(xué)教授曾劍秋對(duì)本報(bào)記者指出，一些黑客可以通過(guò)購(gòu)買(mǎi)一些充值卡，分析出規(guī)律，再使用軟件找到充值卡。這是可能的技術(shù)上的原因。

但根本上的原因，曾劍秋認(rèn)為是聯(lián)通當(dāng)前的體系架構(gòu)可能出了問(wèn)題。他告訴記者，現(xiàn)在所有的網(wǎng)站包括官網(wǎng)，都是采取一種外包的方式，充值卡業(yè)務(wù)也是層層包銷(xiāo)。“網(wǎng)站外包，安全性能不能保障，出了問(wèn)題怎么來(lái)負(fù)責(zé)，這個(gè)問(wèn)題不僅僅是聯(lián)通，而是很多企業(yè)都面臨的問(wèn)題”，他認(rèn)為，一些企業(yè)將網(wǎng)站外包，沒(méi)有自己專(zhuān)業(yè)的技術(shù)管理人員，對(duì)網(wǎng)站不熟悉，這對(duì)企業(yè)是一個(gè)隱患。聯(lián)通這次出事，是這種外包制出現(xiàn)問(wèn)題，也給其他企業(yè)帶來(lái)警示。

“如果網(wǎng)站層層外包給很多公司，不能保障每一個(gè)公司都能負(fù)責(zé)好。充值卡業(yè)務(wù)層層轉(zhuǎn)包，在某一個(gè)承包的環(huán)節(jié)也可能出現(xiàn)問(wèn)題。”

“這件事情之前，大家可能覺(jué)得無(wú)所謂。這個(gè)事情出來(lái)后，從技術(shù)上如何對(duì)這些外包網(wǎng)站加強(qiáng)管理就成為一個(gè)亟需面對(duì)的問(wèn)題。安全性越來(lái)越重要，現(xiàn)在是充值卡出問(wèn)題，將來(lái)就可能涉及更多內(nèi)容，包括企業(yè)的商業(yè)機(jī)密。看起來(lái)是一個(gè)小事情，但卻是一個(gè)大警示。”曾劍秋提醒道。

聯(lián)通回避問(wèn)題

上述曾任聯(lián)通項(xiàng)目運(yùn)維工程師的業(yè)內(nèi)人士告訴記者，聯(lián)通代理商們?nèi)珖?guó)大面積出現(xiàn)充值卡被盜充，不管是什么原因，只要肯調(diào)查，真相一定會(huì)水落石出。充值都有記錄，反向排查是最好的辦法。

王奎報(bào)案的安徽泗縣警局的相關(guān)負(fù)責(zé)人在接受《證券日?qǐng)?bào)》記者采訪(fǎng)時(shí)表示，案件已經(jīng)立案，正在偵查，偵查過(guò)程需要聯(lián)通公司配合。

而當(dāng)事者聯(lián)通對(duì)充值卡事件的態(tài)度卻正在發(fā)生變化。

當(dāng)事件反映到聯(lián)通，聯(lián)通最初的反應(yīng)是稱(chēng)自己的網(wǎng)站沒(méi)有問(wèn)題，公司的電子商務(wù)部門(mén)正在調(diào)查。再到后來(lái)，聯(lián)通對(duì)記者表示，警方已立案，有什么就去問(wèn)警方。而昨日，當(dāng)記者再次詢(xún)問(wèn)聯(lián)通內(nèi)部調(diào)查情況如何時(shí)，聯(lián)通新聞發(fā)言人直接回避記者提問(wèn)，未等記者問(wèn)完就掛斷電話(huà)。

聯(lián)合起來(lái)維權(quán)的聯(lián)通代理商告訴記者，聯(lián)通現(xiàn)在也不出來(lái)面對(duì)他們了。一位代理商說(shuō)：“捫心自問(wèn)，我們的信用比這些所謂的大公司好得多!”