专家称网站外包制存技术隐患
联通充值卡失效门受损失人群和金额不断扩大,多位代理商已与本报联系,其中,有代理商损失超过50万元,几近破产
就在《证券日报》曝出联通充值卡被大量盗充的报道刊出后,又有不少充值卡被盗充的联通代理商加入到了上百人的维权队伍,联通充值卡“失效门”受损失人群和金额不断扩大。而警方调查仍无进展,当事者联通态度生变,回避充值卡事件,其内部调查至今没有任何结论。
北京邮电大学教授曾剑秋对《证券日报》记者指出,联通当前的体系架构可能出了问题,网站外包制可能导致存在技术隐患。
买卡后半小时话费被盗走
一位新加入的商户称,他于11月11日中午从联通官网购买了一共200张50元面值的联通充值卡,当天晚上8点多1个订单的100张就莫名其妙被充值了, “我以为是我自己的问题,就没在意,谁知道第2天也就是12号早上8点多,另1个订单的100张也被充值了,就只十几分钟,100张卡就被全部充掉了。”据该商户反映,他当天还购买了100张100面值的,是正常的,没被充值,只有50元面值的订单被充值了。
在深圳开网店的杨欣欣11月8日用1960元从联通官网购买了充值卡。但第二天一觉醒来后,却发现充值卡已被人使用。更有甚者,在买卡后半小时之内,充值卡就已被人充走。
起初,这些商户都以为是自己疏忽,但事实表明,这次是全国联通商户大面积地出现同样问题。
就在昨日,吉林省20多位联通客户向媒体反映称,近期从联通官网购买的充值卡在充值时发现部分充值卡话费神秘消失。
“我丢这两千块,我算了一下,自己的网店干了十个月,也没有赚这么多。”杨欣欣感叹:“我的网店,都五钻了,一张卡一张卡的卖出来的,百分百的好评率,我下了多少心去管理啊,结果出了这事,直接关门了,不敢再做了。”
比杨欣欣更无奈的王奎,损失了50 多万元,几近破产。
在记者的采访中,王奎反复表达的一个意思是,“我们就想弄明白到底是怎么回事”,联通充值卡商户们认为,现在不是某个地方的事情,而是全国各地有出现了话费被盗,或许应该全国合并立案,以便侦查。
联通网站外包存隐患
此次联通大面积充值卡被盗充事件,引起了各界关注,业内更是展开了漏洞可能出在哪里的讨论。
一位曾任联通项目运维工程师的业内人士,在与《证券日报》记者的分析交流中表示,电信充值卡一般是安全级别相对最高的卡业务,在生产环节理论上是安全的,但是销售环节运营商管控力相对就较低了。按照目前所了解的情况和逻辑,应该是有人批量盗取了。
对于此次事件,北京邮电大学教授曾剑秋对本报记者指出,一些黑客可以通过购买一些充值卡,分析出规律,再使用软件找到充值卡。这是可能的技术上的原因。
但根本上的原因,曾剑秋认为是联通当前的体系架构可能出了问题。他告诉记者,现在所有的网站包括官网,都是采取一种外包的方式,充值卡业务也是层层包销。“网站外包,安全性能不能保障,出了问题怎么来负责,这个问题不仅仅是联通,而是很多企业都面临的问题”,他认为,一些企业将网站外包,没有自己专业的技术管理人员,对网站不熟悉,这对企业是一个隐患。联通这次出事,是这种外包制出现问题,也给其他企业带来警示。
“如果网站层层外包给很多公司,不能保障每一个公司都能负责好。充值卡业务层层转包,在某一个承包的环节也可能出现问题。”
“这件事情之前,大家可能觉得无所谓。这个事情出来后,从技术上如何对这些外包网站加强管理就成为一个亟需面对的问题。安全性越来越重要,现在是充值卡出问题,将来就可能涉及更多内容,包括企业的商业机密。看起来是一个小事情,但却是一个大警示。”曾剑秋提醒道。
联通回避问题
上述曾任联通项目运维工程师的业内人士告诉记者,联通代理商们全国大面积出现充值卡被盗充,不管是什么原因,只要肯调查,真相一定会水落石出。充值都有记录,反向排查是最好的办法。
王奎报案的安徽泗县警局的相关负责人在接受《证券日报》记者采访时表示,案件已经立案,正在侦查,侦查过程需要联通公司配合。
而当事者联通对充值卡事件的态度却正在发生变化。
当事件反映到联通,联通最初的反应是称自己的网站没有问题,公司的电子商务部门正在调查。再到后来,联通对记者表示,警方已立案,有什么就去问警方。而昨日,当记者再次询问联通内部调查情况如何时,联通新闻发言人直接回避记者提问,未等记者问完就挂断电话。
联合起来维权的联通代理商告诉记者,联通现在也不出来面对他们了。一位代理商说:“扪心自问,我们的信用比这些所谓的大公司好得多!”(记者 马 燕)