镇魂哥 2012-12-14 14:31
联通回应充值卡失效案 承诺若为内部问题将赔偿
在本报记者日前追踪报道联通充值卡未充即失效一事,并发表评论文章《联通,请公布核查结果》后,联通于昨日发布《核查说明》回应称,中国联通[微博](3.42,0.11,3.32%)根据用户的反映和媒体报道内容,开展了相关信息核查工作。从目前核查情况看,未发现中国联通网上营业厅系统被非法入侵的情况。
联通称目前正在积极配合警方协查,首次承诺,一旦发现因联通内部问题导致用户损失,将严肃处理,绝不姑息,并对用户予以相应赔偿。
这是联通自事件爆出后首次开口承诺赔偿。
在《核查说明》中,联通称,根据用户提供的“失效充值卡”信息,核查了充值卡的销售时间、充值时间等,确认所有“失效充值卡”都是在销售给用户之后才被充值,中国联通网上营业厅销售的充值卡均为有效卡。
联通表示,从目前核查情况看,未发现中国联通网上营业厅系统被非法入侵的情况。部分用户反映的“联通充值卡失效”个案已获公安机关立案并开始侦查,公司正在积极配合警方协查,案件的侦查情况将按照警方要求及时对外公布。
据联通对此事的分析称,用户反映的“失效充值卡”普遍存在被转售的情况,即用户从联通网上营业厅购买充值卡之后,又向第三方进行销售。在此过程中,充值卡密码经过用户本地存放、向第三方传输以及第三方存储、销售等多个环节,由于互联网环境比较复杂,存在充值卡相关信息被非法盗取的风险。
目前事件各方都在等待警方的调查结果。
据《证券日报》记者了解,王奎的案件立案后已由安徽泗县公安部门交由安徽宿州市公安局侦查处理。该局负责此案的警官告诉记者,案件正在侦查,相关进展信息由宣传部门负责对外公布。
.
镇魂哥 2012-12-14 14:33
联通网站外包存隐患
此次联通大面积充值卡被盗充事件,引起了各界关注,业内更是展开了漏洞可能出在哪里的讨论。
一位曾任联通项目运维工程师的业内人士,在与《证券日报》记者的分析交流中表示,电信充值卡一般是安全级别相对最高的卡业务,在生产环节理论上是安全的,但是销售环节运营商管控力相对就较低了。按照目前所了解的情况和逻辑,应该是有人批量盗取了。
对于此次事件,北京邮电大学教授曾剑秋对本报记者指出,一些黑客可以通过购买一些充值卡,分析出规律,再使用软件找到充值卡。这是可能的技术上的原因。
但根本上的原因,曾剑秋认为是联通当前的体系架构可能出了问题。他告诉记者,现在所有的网站包括官网,都是采取一种外包的方式,充值卡业务也是层层包销。“网站外包,安全性能不能保障,出了问题怎么来负责,这个问题不仅仅是联通,而是很多企业都面临的问题”,他认为,一些企业将网站外包,没有自己专业的技术管理人员,对网站不熟悉,这对企业是一个隐患。联通这次出事,是这种外包制出现问题,也给其他企业带来警示。
“如果网站层层外包给很多公司,不能保障每一个公司都能负责好。充值卡业务层层转包,在某一个承包的环节也可能出现问题。”
“这件事情之前,大家可能觉得无所谓。这个事情出来后,从技术上如何对这些外包网站加强管理就成为一个亟需面对的问题。安全性越来越重要,现在是充值卡出问题,将来就可能涉及更多内容,包括企业的商业机密。看起来是一个小事情,但却是一个大警示。”曾剑秋提醒道。
在线客服(1)