證券日報 2012-12-06 14:20:11
北京郵電大學教授曾劍秋指出,聯通當前的體系架構可能出了問題,網站外包制可能導致存在技術隱患。
專家稱網站外包制存技術隱患
聯通充值卡失效門受損失人群和金額不斷擴大,多位代理商已與本報聯系,其中,有代理商損失超過50萬元,幾近破產
就在《證券日報》曝出聯通充值卡被大量盜充的報道刊出后,又有不少充值卡被盜充的聯通代理商加入到了上百人的維權隊伍,聯通充值卡“失效門”受損失人群和金額不斷擴大。而警方調查仍無進展,當事者聯通態度生變,回避充值卡事件,其內部調查至今沒有任何結論。
北京郵電大學教授曾劍秋對《證券日報》記者指出,聯通當前的體系架構可能出了問題,網站外包制可能導致存在技術隱患。
買卡后半小時話費被盜走
一位新加入的商戶稱,他于11月11日中午從聯通官網購買了一共200張50元面值的聯通充值卡,當天晚上8點多1個訂單的100張就莫名其妙被充值了, “我以為是我自己的問題,就沒在意,誰知道第2天也就是12號早上8點多,另1個訂單的100張也被充值了,就只十幾分鐘,100張卡就被全部充掉了。”據該商戶反映,他當天還購買了100張100面值的,是正常的,沒被充值,只有50元面值的訂單被充值了。
在深圳開網店的楊欣欣11月8日用1960元從聯通官網購買了充值卡。但第二天一覺醒來后,卻發現充值卡已被人使用。更有甚者,在買卡后半小時之內,充值卡就已被人充走。
起初,這些商戶都以為是自己疏忽,但事實表明,這次是全國聯通商戶大面積地出現同樣問題。
就在昨日,吉林省20多位聯通客戶向媒體反映稱,近期從聯通官網購買的充值卡在充值時發現部分充值卡話費神秘消失。
“我丟這兩千塊,我算了一下,自己的網店干了十個月,也沒有賺這么多。”楊欣欣感嘆:“我的網店,都五鉆了,一張卡一張卡的賣出來的,百分百的好評率,我下了多少心去管理啊,結果出了這事,直接關門了,不敢再做了。”
比楊欣欣更無奈的王奎,損失了50 多萬元,幾近破產。
在記者的采訪中,王奎反復表達的一個意思是,“我們就想弄明白到底是怎么回事”,聯通充值卡商戶們認為,現在不是某個地方的事情,而是全國各地有出現了話費被盜,或許應該全國合并立案,以便偵查。
聯通網站外包存隱患
此次聯通大面積充值卡被盜充事件,引起了各界關注,業內更是展開了漏洞可能出在哪里的討論。
一位曾任聯通項目運維工程師的業內人士,在與《證券日報》記者的分析交流中表示,電信充值卡一般是安全級別相對最高的卡業務,在生產環節理論上是安全的,但是銷售環節運營商管控力相對就較低了。按照目前所了解的情況和邏輯,應該是有人批量盜取了。
對于此次事件,北京郵電大學教授曾劍秋對本報記者指出,一些黑客可以通過購買一些充值卡,分析出規律,再使用軟件找到充值卡。這是可能的技術上的原因。
但根本上的原因,曾劍秋認為是聯通當前的體系架構可能出了問題。他告訴記者,現在所有的網站包括官網,都是采取一種外包的方式,充值卡業務也是層層包銷。“網站外包,安全性能不能保障,出了問題怎么來負責,這個問題不僅僅是聯通,而是很多企業都面臨的問題”,他認為,一些企業將網站外包,沒有自己專業的技術管理人員,對網站不熟悉,這對企業是一個隱患。聯通這次出事,是這種外包制出現問題,也給其他企業帶來警示。
“如果網站層層外包給很多公司,不能保障每一個公司都能負責好。充值卡業務層層轉包,在某一個承包的環節也可能出現問題。”
“這件事情之前,大家可能覺得無所謂。這個事情出來后,從技術上如何對這些外包網站加強管理就成為一個亟需面對的問題。安全性越來越重要,現在是充值卡出問題,將來就可能涉及更多內容,包括企業的商業機密。看起來是一個小事情,但卻是一個大警示。”曾劍秋提醒道。
聯通回避問題
上述曾任聯通項目運維工程師的業內人士告訴記者,聯通代理商們全國大面積出現充值卡被盜充,不管是什么原因,只要肯調查,真相一定會水落石出。充值都有記錄,反向排查是最好的辦法。
王奎報案的安徽泗縣警局的相關負責人在接受《證券日報》記者采訪時表示,案件已經立案,正在偵查,偵查過程需要聯通公司配合。
而當事者聯通對充值卡事件的態度卻正在發生變化。
當事件反映到聯通,聯通最初的反應是稱自己的網站沒有問題,公司的電子商務部門正在調查。再到后來,聯通對記者表示,警方已立案,有什么就去問警方。而昨日,當記者再次詢問聯通內部調查情況如何時,聯通新聞發言人直接回避記者提問,未等記者問完就掛斷電話。
聯合起來維權的聯通代理商告訴記者,聯通現在也不出來面對他們了。一位代理商說:“捫心自問,我們的信用比這些所謂的大公司好得多!”
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP