證券日?qǐng)?bào) 2012-12-06 14:20:11
北京郵電大學(xué)教授曾劍秋指出,聯(lián)通當(dāng)前的體系架構(gòu)可能出了問題,網(wǎng)站外包制可能導(dǎo)致存在技術(shù)隱患。
專家稱網(wǎng)站外包制存技術(shù)隱患
聯(lián)通充值卡失效門受損失人群和金額不斷擴(kuò)大,多位代理商已與本報(bào)聯(lián)系,其中,有代理商損失超過50萬元,幾近破產(chǎn)
就在《證券日?qǐng)?bào)》曝出聯(lián)通充值卡被大量盜充的報(bào)道刊出后,又有不少充值卡被盜充的聯(lián)通代理商加入到了上百人的維權(quán)隊(duì)伍,聯(lián)通充值卡“失效門”受損失人群和金額不斷擴(kuò)大。而警方調(diào)查仍無進(jìn)展,當(dāng)事者聯(lián)通態(tài)度生變,回避充值卡事件,其內(nèi)部調(diào)查至今沒有任何結(jié)論。
北京郵電大學(xué)教授曾劍秋對(duì)《證券日?qǐng)?bào)》記者指出,聯(lián)通當(dāng)前的體系架構(gòu)可能出了問題,網(wǎng)站外包制可能導(dǎo)致存在技術(shù)隱患。
買卡后半小時(shí)話費(fèi)被盜走
一位新加入的商戶稱,他于11月11日中午從聯(lián)通官網(wǎng)購買了一共200張50元面值的聯(lián)通充值卡,當(dāng)天晚上8點(diǎn)多1個(gè)訂單的100張就莫名其妙被充值了, “我以為是我自己的問題,就沒在意,誰知道第2天也就是12號(hào)早上8點(diǎn)多,另1個(gè)訂單的100張也被充值了,就只十幾分鐘,100張卡就被全部充掉了。”據(jù)該商戶反映,他當(dāng)天還購買了100張100面值的,是正常的,沒被充值,只有50元面值的訂單被充值了。
在深圳開網(wǎng)店的楊欣欣11月8日用1960元從聯(lián)通官網(wǎng)購買了充值卡。但第二天一覺醒來后,卻發(fā)現(xiàn)充值卡已被人使用。更有甚者,在買卡后半小時(shí)之內(nèi),充值卡就已被人充走。
起初,這些商戶都以為是自己疏忽,但事實(shí)表明,這次是全國(guó)聯(lián)通商戶大面積地出現(xiàn)同樣問題。
就在昨日,吉林省20多位聯(lián)通客戶向媒體反映稱,近期從聯(lián)通官網(wǎng)購買的充值卡在充值時(shí)發(fā)現(xiàn)部分充值卡話費(fèi)神秘消失。
“我丟這兩千塊,我算了一下,自己的網(wǎng)店干了十個(gè)月,也沒有賺這么多。”楊欣欣感嘆:“我的網(wǎng)店,都五鉆了,一張卡一張卡的賣出來的,百分百的好評(píng)率,我下了多少心去管理啊,結(jié)果出了這事,直接關(guān)門了,不敢再做了。”
比楊欣欣更無奈的王奎,損失了50 多萬元,幾近破產(chǎn)。
在記者的采訪中,王奎反復(fù)表達(dá)的一個(gè)意思是,“我們就想弄明白到底是怎么回事”,聯(lián)通充值卡商戶們認(rèn)為,現(xiàn)在不是某個(gè)地方的事情,而是全國(guó)各地有出現(xiàn)了話費(fèi)被盜,或許應(yīng)該全國(guó)合并立案,以便偵查。
聯(lián)通網(wǎng)站外包存隱患
此次聯(lián)通大面積充值卡被盜充事件,引起了各界關(guān)注,業(yè)內(nèi)更是展開了漏洞可能出在哪里的討論。
一位曾任聯(lián)通項(xiàng)目運(yùn)維工程師的業(yè)內(nèi)人士,在與《證券日?qǐng)?bào)》記者的分析交流中表示,電信充值卡一般是安全級(jí)別相對(duì)最高的卡業(yè)務(wù),在生產(chǎn)環(huán)節(jié)理論上是安全的,但是銷售環(huán)節(jié)運(yùn)營(yíng)商管控力相對(duì)就較低了。按照目前所了解的情況和邏輯,應(yīng)該是有人批量盜取了。
對(duì)于此次事件,北京郵電大學(xué)教授曾劍秋對(duì)本報(bào)記者指出,一些黑客可以通過購買一些充值卡,分析出規(guī)律,再使用軟件找到充值卡。這是可能的技術(shù)上的原因。
但根本上的原因,曾劍秋認(rèn)為是聯(lián)通當(dāng)前的體系架構(gòu)可能出了問題。他告訴記者,現(xiàn)在所有的網(wǎng)站包括官網(wǎng),都是采取一種外包的方式,充值卡業(yè)務(wù)也是層層包銷。“網(wǎng)站外包,安全性能不能保障,出了問題怎么來負(fù)責(zé),這個(gè)問題不僅僅是聯(lián)通,而是很多企業(yè)都面臨的問題”,他認(rèn)為,一些企業(yè)將網(wǎng)站外包,沒有自己專業(yè)的技術(shù)管理人員,對(duì)網(wǎng)站不熟悉,這對(duì)企業(yè)是一個(gè)隱患。聯(lián)通這次出事,是這種外包制出現(xiàn)問題,也給其他企業(yè)帶來警示。
“如果網(wǎng)站層層外包給很多公司,不能保障每一個(gè)公司都能負(fù)責(zé)好。充值卡業(yè)務(wù)層層轉(zhuǎn)包,在某一個(gè)承包的環(huán)節(jié)也可能出現(xiàn)問題。”
“這件事情之前,大家可能覺得無所謂。這個(gè)事情出來后,從技術(shù)上如何對(duì)這些外包網(wǎng)站加強(qiáng)管理就成為一個(gè)亟需面對(duì)的問題。安全性越來越重要,現(xiàn)在是充值卡出問題,將來就可能涉及更多內(nèi)容,包括企業(yè)的商業(yè)機(jī)密。看起來是一個(gè)小事情,但卻是一個(gè)大警示。”曾劍秋提醒道。
聯(lián)通回避問題
上述曾任聯(lián)通項(xiàng)目運(yùn)維工程師的業(yè)內(nèi)人士告訴記者,聯(lián)通代理商們?nèi)珖?guó)大面積出現(xiàn)充值卡被盜充,不管是什么原因,只要肯調(diào)查,真相一定會(huì)水落石出。充值都有記錄,反向排查是最好的辦法。
王奎報(bào)案的安徽泗縣警局的相關(guān)負(fù)責(zé)人在接受《證券日?qǐng)?bào)》記者采訪時(shí)表示,案件已經(jīng)立案,正在偵查,偵查過程需要聯(lián)通公司配合。
而當(dāng)事者聯(lián)通對(duì)充值卡事件的態(tài)度卻正在發(fā)生變化。
當(dāng)事件反映到聯(lián)通,聯(lián)通最初的反應(yīng)是稱自己的網(wǎng)站沒有問題,公司的電子商務(wù)部門正在調(diào)查。再到后來,聯(lián)通對(duì)記者表示,警方已立案,有什么就去問警方。而昨日,當(dāng)記者再次詢問聯(lián)通內(nèi)部調(diào)查情況如何時(shí),聯(lián)通新聞發(fā)言人直接回避記者提問,未等記者問完就掛斷電話。
聯(lián)合起來維權(quán)的聯(lián)通代理商告訴記者,聯(lián)通現(xiàn)在也不出來面對(duì)他們了。一位代理商說:“捫心自問,我們的信用比這些所謂的大公司好得多!”
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP