充值卡尚未使用 卡內(nèi)金額卻神秘飛走

事件回放

充值卡未充值就失效

目前市面上手機(jī)充值的方式主要有3種：便利店等渠道購(gòu)得的實(shí)體充值卡、登錄網(wǎng)上營(yíng)業(yè)廳通過(guò)網(wǎng)銀直接充值、網(wǎng)上營(yíng)業(yè)廳或者代理商處購(gòu)得電子充值卡。

這次聯(lián)通出現(xiàn)問(wèn)題的就是第三種——電子充值卡，可以直接在聯(lián)通網(wǎng)上營(yíng)業(yè)廳購(gòu)買。王奎是這次事件中損失最大的代理商之一。今年10月，王奎的一家下游代理商告訴他，稱從其手中購(gòu)得的8000張充值卡中，有900張已被使用過(guò)，涉及金額9萬(wàn)元，要求退貨。隨后，其他一些客戶也向王奎反映相同問(wèn)題。王奎初步統(tǒng)計(jì)了一下，出問(wèn)題的充值卡金額總計(jì)有50萬(wàn)元左右。“現(xiàn)在客戶讓我賠，我賠不起，我要賣房子。”王奎告訴記者。

記者了解到，廣東、安徽、四川、吉林、遼寧等全國(guó)各地都發(fā)生了這種情況。連云港立兌網(wǎng)絡(luò)技術(shù)有限公司負(fù)責(zé)人劉希鑫告訴《IT時(shí)報(bào)》記者，聯(lián)通卡大約今年6月份左右開(kāi)始被發(fā)現(xiàn)有盜充情況，未引起大家注意，直到王奎因?yàn)閾p失慘重被大家關(guān)注，才發(fā)現(xiàn)全國(guó)各地有此遭遇的不在少數(shù)。

用戶購(gòu)得電子充值卡，準(zhǔn)備充值時(shí)，卻發(fā)現(xiàn)卡內(nèi)金額已被“吸干”。最近，全國(guó)多個(gè)地方的個(gè)人用戶和代理商遇到了這樣的問(wèn)題，這些電子充值卡都購(gòu)自中國(guó)聯(lián)通網(wǎng)上營(yíng)業(yè)廳。

目前聯(lián)通和公安部門都在就此事原因進(jìn)行調(diào)查。《IT時(shí)報(bào)》記者了解到，此事已經(jīng)引起了其他運(yùn)營(yíng)商對(duì)充值卡安全性的高度關(guān)注。

聯(lián)通回應(yīng) 代理商不滿

據(jù)了解，聯(lián)通網(wǎng)上營(yíng)業(yè)廳購(gòu)買的電子充值卡，由卡號(hào)和密碼兩部分組成，密碼為明碼，沒(méi)有專門的密鑰，代理商下載后保存在文檔中。當(dāng)銷售給小代理商時(shí)，代理商通過(guò)winRAR之類的壓縮軟件打包加密，郵件或QQ傳輸過(guò)去。

事件經(jīng)媒體報(bào)道迅速發(fā)酵，中國(guó)聯(lián)通在多天沉默后終于回應(yīng)，稱全面核查后發(fā)現(xiàn)用戶在充值卡信息保管及使用過(guò)程中存在隱患，并建議用戶在購(gòu)卡后，提高防范意識(shí)。

對(duì)于聯(lián)通的回復(fù)，聯(lián)通充值卡代理商們并不認(rèn)同。“如果是因?yàn)猷]箱被盜，那么不單單是聯(lián)通了，電信、移動(dòng)的卡我們也在賣，但電信、移動(dòng)的卡都沒(méi)發(fā)生問(wèn)題。”王奎說(shuō)。

《IT時(shí)報(bào)》記者了解到的最新情況是，12月11日中午，安徽省聯(lián)通公司和宿州市聯(lián)通公司分別致電王奎。“問(wèn)了我購(gòu)卡的情況，以及如何儲(chǔ)存卡密，他們的態(tài)度很讓我接受不了，都不從自身查找問(wèn)題。”王奎說(shuō)。

劉希鑫說(shuō)，近日聯(lián)通官網(wǎng)更改了流程，“原先購(gòu)卡不用登錄，現(xiàn)在必須登錄購(gòu)卡。”

卡被盜充原因仍不明

王奎等眾多商家無(wú)法理解，“一個(gè)商家的卡被盜，可能是自己被黑客攻擊，但這么多人的卡接二連三地被盜，到底出了什么問(wèn)題？”

這一問(wèn)題也引起了很多業(yè)內(nèi)人士的關(guān)注。北京郵電大學(xué)教授曾劍秋在接受媒體采訪時(shí)表示，聯(lián)通當(dāng)前的體系架構(gòu)可能出了問(wèn)題,聯(lián)通官網(wǎng)采取外包方式，充值卡業(yè)務(wù)也是層層包銷。網(wǎng)站外包，安全性能不能保障。

某運(yùn)營(yíng)商人士分析稱，“現(xiàn)在定性聯(lián)通哪個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題還很難說(shuō)。如果是聯(lián)通官網(wǎng)的問(wèn)題，則要看聯(lián)通生成數(shù)據(jù)的流程和模式，它的數(shù)據(jù)庫(kù)有沒(méi)有加密。而下游代理商拿到的密碼是明碼，一旦它的電腦被攻破，所有密碼都會(huì)被黑客掌握。”

12月11日和12日，記者多次試圖就此疑問(wèn)詢問(wèn)中國(guó)聯(lián)通新聞發(fā)言人，但手機(jī)一直無(wú)人接聽(tīng)，而這個(gè)號(hào)碼來(lái)自國(guó)資委2011年公布的央企新聞發(fā)言人聯(lián)系方式名單。

引起其他運(yùn)營(yíng)商重視

《IT時(shí)報(bào)》記者了解到，中國(guó)電信、中國(guó)移動(dòng)各地網(wǎng)上營(yíng)業(yè)廳很少有直接購(gòu)買電子充值卡的業(yè)務(wù)。某運(yùn)營(yíng)商人士透露，不在官網(wǎng)銷售電子充值卡就是出于安全性的考慮，而且充值卡都是買斷銷售，如果在官網(wǎng)上銷售電子充值卡，就要把這部分業(yè)務(wù)承包給代理商，一旦代理商出現(xiàn)問(wèn)題，官網(wǎng)難辭其咎。

記者了解到，網(wǎng)上經(jīng)?？吹降碾娦?、移動(dòng)充值卡業(yè)務(wù)是商家通過(guò)代理商渠道獲得，不過(guò)這些卡并未發(fā)生過(guò)類似盜充問(wèn)題。中國(guó)電信某省公司內(nèi)部人士告訴記者，電信給一級(jí)代理商的卡密都是加密后保存在數(shù)據(jù)庫(kù)里，用戶或者二級(jí)代理商需要購(gòu)買時(shí)，系統(tǒng)會(huì)隨機(jī)從加密數(shù)據(jù)庫(kù)里挑一張卡給用戶，以此確保二級(jí)代理商網(wǎng)站出卡安全性。

電信內(nèi)部人士透露，中國(guó)電信對(duì)這一問(wèn)題也高度重視，正在調(diào)查卡類安全問(wèn)題，目前已經(jīng)下發(fā)各類電信卡的調(diào)查表至各省公司，接下來(lái)集團(tuán)會(huì)對(duì)各省公司情況進(jìn)行抽查。

12日，記者就此問(wèn)題致電中國(guó)移動(dòng)，但截至發(fā)稿時(shí)，對(duì)方仍未回復(fù)。