官網(wǎng)購充值卡未充便失效 聯(lián)通稱或是個人泄密

　　調(diào)查

事實上，并非只有王奎一個商家遇到這一情況。

記者調(diào)查，來自全國各地的10多名電子充值卡商家，都遇到充值卡還沒充值，但發(fā)現(xiàn)已被使用的情況。

客戶投訴遇到“失效卡”

這些代理商反映，失效的充值卡均是從中國聯(lián)通網(wǎng)上營業(yè)廳購買，遇到的失效充值卡金額不等，少則上千，多則數(shù)萬。

其中最早是今年4月，南京安庭網(wǎng)絡(luò)科技有限公司銷售的5萬元充值卡顯示已被充值，遭到買家投訴?！爱?dāng)時以為是電腦中病毒，所有電腦硬盤全清理了一遍?！比藛T說，6月又有3萬元的卡被莫名充值，公司立即報警。

連云港立兌網(wǎng)絡(luò)技術(shù)有限公司人員劉希鑫表示，7月份，公司遇到5000多元聯(lián)通充值卡失效。

今年4月份，有媒體報道，沈陽一名市民從聯(lián)通官網(wǎng)購買的一張100元電子充值卡發(fā)生失效。11月27日，媒體報道一名市民購買的11張面值300元的聯(lián)通充值卡全部失效。

商家網(wǎng)上發(fā)布預(yù)警通知

遭遇“失效卡”，一些商家發(fā)布預(yù)警通知。

11月14日，國內(nèi)一家名叫毆飛網(wǎng)的供貨平臺發(fā)布網(wǎng)上《說明》稱，自11月8日起，歐飛網(wǎng)陸續(xù)接到5家供貨商反饋，發(fā)布到供貨平臺的部分聯(lián)通充值卡，卡密(卡號和密碼)處于被使用的狀態(tài)(包括已售出和未售出的)。

歐飛網(wǎng)稱，查看系統(tǒng)安全記錄，未發(fā)現(xiàn)不法或特殊侵入系統(tǒng)的行為和操作；移動、電信卡密狀態(tài)正常；“初步判斷聯(lián)通官網(wǎng)供應(yīng)的部分卡密出了問題”。

毆飛網(wǎng)發(fā)布《說明》的第二天，11月15日，四川陽光科技有限公司(一家從事開發(fā)網(wǎng)上充值系統(tǒng)的公司)也發(fā)布提醒通知，“經(jīng)公司對多用戶的調(diào)查，已基本排除是系統(tǒng)原因?qū)е驴鼙槐I；基本可得出是聯(lián)通充值卡網(wǎng)站存在一定的問題；在聯(lián)通公司未做出答復(fù)之前，請廣大客戶在購買聯(lián)通充值卡時注意安全?！?/p>

昨日，四川陽光科技有限公司表示，公司已提醒被盜客戶，及時跟聯(lián)通公司反映，并到當(dāng)?shù)嘏沙鏊鶊蟀浮?/p>

聯(lián)通公司建議客戶報警

發(fā)現(xiàn)充值卡失效后，不少批發(fā)商向聯(lián)通公司反映。

“聯(lián)通公司員工說，充值卡已從官網(wǎng)上購買結(jié)束，泄密是客戶自己的責(zé)任?！边B云港代理商劉希鑫說。

王奎也曾多次向安徽泗縣聯(lián)通公司反映，“當(dāng)?shù)毓菊f充值卡已從聯(lián)通售出，這是因為個人泄密導(dǎo)致卡密被盜，只能報警，他們說自己公司也丟了5000多元的卡。”

11月14日，記者隨同王奎來到位于北京金融街的中國聯(lián)通總部?？蛻舨抗ぷ魅藛T表示，尚未聽說過此類案例，卡密被盜屬于刑事案件，應(yīng)該向警方報警。

隨后，記者多次聯(lián)系聯(lián)通公司，聯(lián)通新聞處一名負(fù)責(zé)人表示，聯(lián)通網(wǎng)站沒有問題，已將相關(guān)問題反映給公司業(yè)務(wù)部門，如有答復(fù)將第一時間通知記者。

目前，一些代理商已向當(dāng)?shù)鼐綀缶?，部分地區(qū)的警方已開始立案偵查。

“失效卡”曾被各地手機充值

這些“失效卡”究竟被誰充值了？

11月15日，王奎找到安徽泗縣聯(lián)通公司，查詢到“被使用過的充值卡”被充值的時間和手機號。

卡號981201427607590的充值卡，王奎9月29日從官網(wǎng)購買，11月13日銷售給小代理商。查詢得知，這張卡早在10月18日晚上8點28分，已被?？诘囊幻麢C主充值。

王奎說，這些手機機主來自全國各地，分別通過各種網(wǎng)絡(luò)交易平臺充值。根據(jù)機主們提供的信息，一些卡流入了某網(wǎng)上商城和北京高陽捷訊的科技公司。

11月14日，王奎找到北京高陽捷訊科技公司，希望能夠通過公司，找到幕后盜取其卡號和密碼的“真兇”。

北京上地的一家寫字樓里，北京高陽捷訊科技公司一名工作人員證實，王奎提供的被盜卡號中，的確有9張流入該公司，“此前也有人因充值卡被盜來找過我們，這些卡是公司從網(wǎng)絡(luò)上購買的，我們無法提供供貨人員的資料?！?/p>

是誰盜取了卡號和密碼

據(jù)了解，從聯(lián)通網(wǎng)上營業(yè)廳購買的電子充值卡，由卡號和密碼兩部分組成，被批發(fā)商下載在文檔中保存，然后打包加密，銷售給小代理商。

王奎說，此外批發(fā)商用自己的聯(lián)通官網(wǎng)賬號，在聯(lián)通網(wǎng)上營業(yè)廳“歷史購卡記錄查詢”中也可看到卡密。

王奎等商家無法理解，“一個商家的卡被盜，可能是自己被黑客攻擊了，但這么多人的卡接二連三地被盜，到底是出了什么問題？”

某知名搜索引擎網(wǎng)站一位不愿具名的網(wǎng)絡(luò)安全人員表示，多名代理商集中出現(xiàn)充值卡失效事件，可能有兩種可能。一是代理商的賬戶遭到黑客“拖庫”攻擊，使其在聯(lián)通官網(wǎng)上的賬戶和密碼被攻破，導(dǎo)致卡密被盜走?！八^拖庫，本意是從數(shù)據(jù)庫導(dǎo)出數(shù)據(jù)，現(xiàn)在指網(wǎng)站遭到攻擊后，黑客竊取數(shù)據(jù)庫。由于很多網(wǎng)民習(xí)慣把郵箱、社交網(wǎng)站、游戲、網(wǎng)上支付等賬號和密碼設(shè)置的大致相同，一旦一個網(wǎng)站的數(shù)據(jù)庫被黑客竊取，網(wǎng)民的其他賬戶也會輕易被黑客攻破。”

此外，是否有可能是聯(lián)通官方網(wǎng)站內(nèi)部系統(tǒng)被攻破，黑客直接從官網(wǎng)上把充值卡的卡密盜走，目前不得而知。