專家稱網(wǎng)站外包制存技術(shù)隱患 聯(lián)通充值卡失效門受損失人群和金額不斷擴大，多位代理商已與本報聯(lián)系，其中，有代理商損失超過50萬元，幾近破產(chǎn) 就在《證券日報》曝出聯(lián)通充值卡被大量盜充的報道刊出后，又有不少充值卡被盜充的聯(lián)通代理商加入到了上百人的維權(quán)隊伍，聯(lián)通充值卡“失效門”受損失人群和金額不斷擴大。而警方調(diào)查仍無進展，當事者聯(lián)通態(tài)度生變，回避充值卡事件，其內(nèi)部調(diào)查至今沒有任何結(jié)論。 北京郵電大學教授曾劍秋對《證券日報》記者指出，聯(lián)通當前的體系架構(gòu)可能出了問題，網(wǎng)站外包制可能導致存在技術(shù)隱患。 買卡后半小時話費被盜走 一位新加入的商戶稱，他于11月11日中午從聯(lián)通官網(wǎng)購買了一共200張50元面值的聯(lián)通充值卡，當天晚上8點多1個訂單的100張就莫名其妙被充值了，“我以為是我自己的問題，就沒在意，誰知道第2天也就是12號早上8點多，另1個訂單的100張也被充值了，就只十幾分鐘，100張卡就被全部充掉了。”據(jù)該商戶反映，他當天還購買了100張100面值的，是正常的，沒被充值，只有50元面值的訂單被充值了。 在深圳開網(wǎng)店的楊欣欣11月8日用1960元從聯(lián)通官網(wǎng)購買了充值卡。但第二天一覺醒來后，卻發(fā)現(xiàn)充值卡已被人使用。更有甚者，在買卡后半小時之內(nèi)，充值卡就已被人充走。 起初，這些商戶都以為是自己疏忽，但事實表明，這次是全國聯(lián)通商戶大面積地出現(xiàn)同樣問題。 就在昨日，吉林省20多位聯(lián)通客戶向媒體反映稱，近期從聯(lián)通官網(wǎng)購買的充值卡在充值時發(fā)現(xiàn)部分充值卡話費神秘消失。 “我丟這兩千塊，我算了一下，自己的網(wǎng)店干了十個月，也沒有賺這么多。”楊欣欣感嘆：“我的網(wǎng)店，都五鉆了，一張卡一張卡的賣出來的，百分百的好評率，我下了多少心去管理啊，結(jié)果出了這事，直接關(guān)門了，不敢再做了。” 比楊欣欣更無奈的王奎，損失了50多萬元，幾近破產(chǎn)。 在記者的采訪中，王奎反復表達的一個意思是，“我們就想弄明白到底是怎么回事”，聯(lián)通充值卡商戶們認為，現(xiàn)在不是某個地方的事情，而是全國各地有出現(xiàn)了話費被盜，或許應該全國合并立案，以便偵查。 聯(lián)通網(wǎng)站外包存隱患 此次聯(lián)通大面積充值卡被盜充事件，引起了各界關(guān)注，業(yè)內(nèi)更是展開了漏洞可能出在哪里的討論。 一位曾任聯(lián)通項目運維工程師的業(yè)內(nèi)人士，在與《證券日報》記者的分析交流中表示，電信充值卡一般是安全級別相對最高的卡業(yè)務，在生產(chǎn)環(huán)節(jié)理論上是安全的，但是銷售環(huán)節(jié)運營商管控力相對就較低了。按照目前所了解的情況和邏輯，應該是有人批量盜取了。 對于此次事件，北京郵電大學教授曾劍秋對本報記者指出，一些黑客可以通過購買一些充值卡，分析出規(guī)律，再使用軟件找到充值卡。這是可能的技術(shù)上的原因。 但根本上的原因，曾劍秋認為是聯(lián)通當前的體系架構(gòu)可能出了問題。他告訴記者，現(xiàn)在所有的網(wǎng)站包括官網(wǎng)，都是采取一種外包的方式，充值卡業(yè)務也是層層包銷?！熬W(wǎng)站外包，安全性能不能保障，出了問題怎么來負責，這個問題不僅僅是聯(lián)通，而是很多企業(yè)都面臨的問題”，他認為，一些企業(yè)將網(wǎng)站外包，沒有自己專業(yè)的技術(shù)管理人員，對網(wǎng)站不熟悉，這對企業(yè)是一個隱患。聯(lián)通這次出事，是這種外包制出現(xiàn)問題，也給其他企業(yè)帶來警示。 “如果網(wǎng)站層層外包給很多公司，不能保障每一個公司都能負責好。充值卡業(yè)務層層轉(zhuǎn)包，在某一個承包的環(huán)節(jié)也可能出現(xiàn)問題?！? “這件事情之前，大家可能覺得無所謂。這個事情出來后，從技術(shù)上如何對這些外包網(wǎng)站加強管理就成為一個亟需面對的問題。安全性越來越重要，現(xiàn)在是充值卡出問題，將來就可能涉及更多內(nèi)容，包括企業(yè)的商業(yè)機密。看起來是一個小事情，但卻是一個大警示?！痹鴦η锾嵝训?。 聯(lián)通回避問題 上述曾任聯(lián)通項目運維工程師的業(yè)內(nèi)人士告訴記者，聯(lián)通代理商們?nèi)珖竺娣e出現(xiàn)充值卡被盜充，不管是什么原因，只要肯調(diào)查，真相一定會水落石出。充值都有記錄，反向排查是最好的辦法。 王奎報案的安徽泗縣警局的相關(guān)負責人在接受《證券日報》記者采訪時表示，案件已經(jīng)立案，正在偵查，偵查過程需要聯(lián)通公司配合。 而當事者聯(lián)通對充值卡事件的態(tài)度卻正在發(fā)生變化。 當事件反映到聯(lián)通，聯(lián)通最初的反應是稱自己的網(wǎng)站沒有問題，公司的電子商務部門正在調(diào)查。再到后來，聯(lián)通對記者表示，警方已立案，有什么就去問警方。而昨日，當記者再次詢問聯(lián)通內(nèi)部調(diào)查情況如何時，聯(lián)通新聞發(fā)言人直接回避記者提問，未等記者問完就掛斷電話。 聯(lián)合起來維權(quán)的聯(lián)通代理商告訴記者，聯(lián)通現(xiàn)在也不出來面對他們了。一位代理商說：“捫心自問，我們的信用比這些所謂的大公司好得多！”