|
目前市面上手机充值的方式主要有3种:便利店等渠道购得的实体充值卡、登录网上营业厅通过网银直接充值、网上营业厅或者代理商处购得电子充值卡。 这次联通出现问题的就是第三种——电子充值卡,可以直接在联通网上营业厅购买。王奎是这次事件中损失最大的代理商之一。
今年10月,王奎的一家 下游代理商告诉他,称从其手中购得的8000张充值卡中,有900张已被使用过,涉及金额9万元,要求退货。随后,其他一些客户也向王奎反映相同问题。王 奎初步统计了一下,出问题的充值卡金额总计有50万元左右。“现在客户让我赔,我赔不起,我要卖房子。”王奎告诉记者。
记者了解到,广东、安徽、四川、吉林、辽宁等全国各地都发生了这种情况。连云港立兑网络技术有限公司负责人刘希鑫告诉《IT时报》记者,联通卡 大约今年6月份左右开始被发现有盗充情况,未引起大家注意,直到王奎因为损失惨重被大家关注,才发现全国各地有此遭遇的不在少数。
用户购得电子充值卡,准备充值时,却发现卡内金额已被“吸干”。最近,全国多个地方的个人用户和代理商遇到了这样的问题,这些电子充值卡都购自中国联通网上营业厅。
目前联通和公安部门都在就此事原因进行调查。《IT时报》记者了解到,此事已经引起了其他运营商对充值卡安全性的高度关注。
联通回应 代理商不满
据了解,联通网上营业厅购买的电子充值卡,由卡号和密码两部分组成,密码为明码,没有专门的密钥,代理商下载后保存在文档中。当销售给小代理商时,代理商通过winRAR之类的压缩软件打包加密,邮件或QQ传输过去。
事件经媒体报道迅速发酵,中国联通在多天沉默后终于回应,称全面核查后发现用户在充值卡信息保管及使用过程中存在隐患,并建议用户在购卡后,提高防范意识。
对于联通的回复,联通充值卡代理商们并不认同。“如果是因为邮箱被盗,那么不单单是联通了,电信、移动的卡我们也在卖,但电信、移动的卡都没发生问题。”王奎说。
《IT时报》记者了解到的最新情况是,12月11日中午,安徽省联通公司和宿州市联通公司分别致电王奎。“问了我购卡的情况,以及如何储存卡密,他们的态度很让我接受不了,都不从自身查找问题。”王奎说。
刘希鑫说,近日联通官网更改了流程,“原先购卡不用登录,现在必须登录购卡。”
卡被盗充原因仍不明
王奎等众多商家无法理解,“一个商家的卡被盗,可能是自己被黑客攻击,但这么多人的卡接二连三地被盗,到底出了什么问题?”
这一问题也引起了很多业内人士的关注。北京邮电大学教授曾剑秋在接受媒体采访时表示,联通当前的体系架构可能出了问题,联通官网采取外包方式,充值卡业务也是层层包销。网站外包,安全性能不能保障。
某运营商人士分析称,“现在定性联通哪个环节出现问题还很难说。如果是联通官网的问题,则要看联通生成数据的流程和模式,它的数据库有没有加密。而下游代理商拿到的密码是明码,一旦它的电脑被攻破,所有密码都会被黑客掌握。”
12月11日和12日,记者多次试图就此疑问询问中国联通新闻发言人,但手机一直无人接听,而这个号码来自国资委2011年公布的央企新闻发言人联系方式名单。
引起其他运营商重视
《IT时报》记者了解到,中国电信、中国移动各地网上营业厅很少有直接购买电子充值卡的业务。某运营商人士透露,不在官网销售电子充值卡就是出 于安全性的考虑,而且充值卡都是买断销售,如果在官网上销售电子充值卡,就要把这部分业务承包给代理商,一旦代理商出现问题,官网难辞其咎。
记者了解到,网上经常看到的电信、移动充值卡业务是商家通过代理商渠道获得,不过这些卡并未发生过类似盗充问题。中国电信某省公司内部人士告诉 记者,电信给一级代理商的卡密都是加密后保存在数据库里,用户或者二级代理商需要购买时,系统会随机从加密数据库里挑一张卡给用户,以此确保二级代理商网 站出卡安全性。
电信内部人士透露,中国电信对这一问题也高度重视,正在调查卡类安全问题,目前已经下发各类电信卡的调查表至各省公司,接下来集团会对各省公司情况进行抽查。
12日,记者就此问题致电中国移动,但截至发稿时,对方仍未回复。
|
|