|
由于利益的驱使,为实现利益最大化,北京网通秘密开通了ADSL账号支付功能.而在用户办理ADSL时不告知任何信息.受益者是一些和网通有密切关系的在线电影站点SOHU游戏腾讯游戏等一系列在线游戏供应商和下载服务商等.
& |3 n& r3 N2 ~( P& P这是个很严重的事情,似乎关系到很多人的利益.
9 o, P0 ]7 l5 K1 w3 s# ^/ w9 v V1 h$ \1 U
# p2 s1 _3 Z0 t4 j- o
今天中午,我找网通人员把北京网通的ADSL购物付费功能关闭了---就因为这个我压根不知道何时拥有的功能,我耽误了一天时间,背了200元帐款.
4 W# W6 Y* [' K9 f p* }4 S, I* J3 j) m U' U8 p3 ]( c9 |
我希望大多数ADSL用户,除非特别需要,马上去关闭您的购物功能,找10060就可以了.4 a7 T7 ?- ]$ @0 @! s& l7 e' q
) O( v1 W+ M( t
凌晨的神秘购物
7 d, k) L, s0 s1 k3 N# w0 U1 P: M. h3 b& G/ k
昨天,接到北京网通的电话缴费通知,被告知,这个月电话费为XXX元.我很吃惊,因为足足比往月多了200多元.我的电话费用一般来说,包括1M的上网费,150元,几十元电话费,由于没开通长途,每个月电话费实际有限.4 ^2 y0 n# z. O) }* {
2 s" ]# T4 O U6 ?
我致电10060,对方帮我查帐,答复是:多了200元的网上消费的帐单.
) I( z' F$ b; n, ~2 V$ Y4 U7 t8 g
/ N3 c) p1 I! ^我说:“能知道我买的什么吗?”& N' c$ a% b' C7 S3 p
+ N" L1 i6 q$ o. u8 l, ~) ~% q0 T对方帮我转到网上支付的专门部门,那里的服务人员告诉我:这200元是在一个叫“北京网路科技有限公司”的网站消费的,具体内容要去那里查,电话,65886291.! r- x: H, O6 G' M' O C9 X
, H1 ~) R$ u( w1 v8 z, e
通过搜索引擎,我找到这家公司,原来是个软件销售公司.那边的客服告诉我,在7月13日凌晨五点,我购买了2套软件,叫做《网盾专业抗DDOS防火墙》,一共消费200元.
) c; d. {9 p" R! K; p+ s这个消费,我自然从不知晓.
- [$ e; S- P" w& v; e& H( H M: ~6 g, U" |
(我的ADSL被买了2套这样的软件,一套价值100元)
( {3 j* }: U" v, K0 M( R/ p6 z, ]
" @ |8 o- |2 \% N! J1 h我什么时候开通了ADSL购物功能?7 f3 [ Z5 P1 g: G5 f! @
P4 N% B7 Z9 r0 D
我回头去找网通,请教他们: 我什么时候开通了ADSL购物功能?
7 H4 o m! a7 T" E% C& f% [" a
5 e) g& H/ e* M5 w4 M/ X; r! ~6 U* S对方回答:这个功能是新添加的,是和ADSL捆绑在一起的,本身就有啊! m: q0 d/ b5 N; o0 N5 _* e
( N8 O- n8 E0 c对方说:先生,我已经记下了您的投诉,我们会在3到7个工作日之内联系您.
% ~0 K+ r% ]" H2 j, d
+ N. P. m% m7 Q. Z5 x% E我说:那我可不可以不支付这笔钱?4 [5 }. h3 L$ J! A! m% q6 g
1 G+ s+ @9 V; m8 U1 n% @ s$ O
对方说:不行!如果不缴纳费用,您会被停机的.4 V; t& D. ^9 o. |
9 B- ]& m( ]$ m6 z" U% V我又问:为什么这个购物功能的开通没通知过我?
5 l5 `8 B* c0 t9 ~! q: f9 c5 g! j- Y* a i% w4 u
对方说:相关事宜我们的人员会跟您联系的,请您认真等待.
( Y: m7 Y) ?$ l, n
- G' j) v' {8 {3 `: ]* z1 w很明显.我的ADSL帐号密码被人用来在网上买了莫名其妙的软件,我不但不知道这个帐单,而且,我连自己具备这个能力都不知道.
0 g. v% v' v' M& W3 d' [8 ~* C3 K
3 m+ ?+ J. p* ^" W我说,请你帮我取消这个功能吧.客服说:取消的话你就不能享受BBN(网通宽带网)赠送的免费大礼包了哦!, A2 I: b1 f* X/ c/ }& o# }. n' e
7 Y% d. R5 a2 ^* T& r
我说,还是取消吧,我已经交了200了.* Y5 F, b+ s0 k) G
5 f) Y8 C* H; Y9 Q/ ~谁是受益人?难道网通有内鬼?) z, `# Z/ I2 i8 A
% q+ q/ E; k, p7 f! T
我又回到那家网站,想去看看到底自己被人黑的是什么产品.
/ A* ^+ W0 @+ }
( `" R6 k$ y- d我查,居然查不到.帐单上是《网盾专业抗DDOS防火墙》,一套100元,在这个网站上,只查到了一个名叫《天盾专业抗DDOS防火墙》,每套十元,供付费下载使用.客服人员说,他也查不到我买的产品,并且,也不知道原因.他留下我的电话,说找领导请示后跟我联系.
: V0 L' u& E& R$ [5 l% l2 ]! x$ k" g3 U- g7 ^; r: p9 W+ S; E
我又仔细浏览这个网站,找到他们的购买指南,发现居然找不到北京网通的支付方式,上面的支付通道全是金融领域的.
' _# U" k0 g! x) H8 U3 A% k8 [; e4 ]. t
客服人员告诉我:这个支付功能是刚刚开始试用的,只有个别的产品支持.( O7 J# }4 ?+ {/ ?) U
+ m6 a3 S0 y4 R |6 e我试了试,果然. \! t; q; F+ c$ b- d/ w2 w5 y' a
/ j1 C/ F4 f; e4 y4 g e我于是请教我最迷惑不解的问题:如果是有功力的黑客偷窃了我的ADSL帐号密码和电话号码,他为什么会用来买2套软件这种流通价值低廉的东西?按理说,第一,软件的序列号他可以破译,不需要偷人的钱去买;第二,窃人钱物,自然以尽快销赃套现为上,软件这种东西,很难倒卖出去?更搞笑的是,即使他自己用的话,也没必要买2套一样的软件!!!再结合查不到所谓《网盾》这个疑点,我不能不怀疑,这个帐单不是什么个别黑客,而是一些利益群体替我下的.
4 V; `6 x% v7 c0 [" ~% d. u" d2 `( Q6 n1 V3 L
我质问客服,客服大叫冤枉:其实,很多的客户投诉,被人盗买东西,怀疑是我们.这都是冤枉我们,我们只是代理,卖一款产品,除了给网通手续费之外,自己只拿销售的9%,大头还是那些软件公司拿走了!他们和网通才是最大的受益者.8 g& ~9 l2 I! H
* S, E3 z% W9 M5 e8 c4 K整个事情的蹊跷之处在于,ADSL购物除了需要ADSL的用户名跟密码之外,还需要电话号码的后四位,按一般人的使用习惯,ADSL的用户名跟密码都是自动登录,并不会键盘敲入,而家里的电话号码,更是很难与ADSL用户名密码一起被盗走,除非盗买者获得了网通数据库的资料,或者盗买者具备极高的专业素质.
7 K8 K0 j% }% ?( ]. F& b$ A
# T. e+ d( V# G很明显,这里面的水很深.盗买者,未必是一般的窃贼黑客,很可能是机构犯罪者.
4 b! C& J5 J1 \1 ?4 X1 B2 m9 d4 _4 Z- k8 ?* x3 z
去网上查,果然找到类似很多这样的帖子:“诚心收北网ADSL账号密码和电话好码可用其他地方鸡换或钱...”
/ w V- r# ]9 ]* P! `6 m6 ]; _0 ?1 B1 C) Y
一个自相矛盾的设置--可能是抓出窃贼的关键0 N" t% X- r! \& x
, o8 ^! M8 k% J5 p
其实,确定一个ADSL购物订单是不是被盗买的并加以防范,有一个简单的办法,就是核对IP地址.在之前的北京网通ADSL政策中,曾经允许用户名密码脱离绑定的电话号码使用,但后来,这一操作已经被禁止,也就是说,一个ADSL用户名及密码只能通过被绑定的电话上网.这一点是得到10060证实的---这个禁止其实曾经因为给消费者带来不方便遭到不少的抗议.+ H4 j7 P! Q# Z( Y
- O8 p5 @' V% O) n/ q无论是盗买者是什么人,他可能盗取用户的帐号和密码,盗取电话号码.但却无法改变你家里电话的物理位置.也就是说,如果网通在用ADSL购物的时候,限定只能是在绑定电话上购物的话,其安全性也会大大增加.但令人奇怪的是,尽管技术上能做到,网通偏偏在这一点上没有禁止.也就是说,无论在哪里上网,只要输入你的ADSL用户名和密码及你的电话的后四位数字,就能购物.
' n3 B% U2 Z7 v( h1 W5 Q+ _4 o1 R" B. r& ]
我问客服,那我是不是可以查一查当时购物记录来源的IP地址.
V: C" N2 B' l2 y) r
% S& Q1 T0 `4 m对方答复是,对不起,这个要找公安才可以.
6 p5 x' G. G9 W1 R$ O& g+ B
3 a7 ?5 O4 V0 F. l9 d* A/ @) s我想说的是.5 q/ U+ ^$ n9 _+ C
_" T; G5 q u) z' K
第一:其实,在技术上(客服说可以),只要网通想,他是可以90%把握地判断出哪笔购物记录是被盗买的,查当时的IP记录就可以了,你在北京西城区大麻花街 18号,购买记录却显示重庆买的,自然有问题.因此,只要他想,他是可以判断出哪些消费者是清白的,面对投诉,它如果说无从查证,当然是托辞.
" _, _2 h- x3 J- x4 ~1 u4 L9 \2 [8 k; Q0 F: a9 M9 b+ h6 M0 L2 d
第二:按这个逻辑,只要网通想,他可以抓出一些粗心的黑客.比如,个人用户可能不好查,但如果某个做网络安全软件的公司为了给本公司制造销售额,搞到一些消费者的资料恶意下订单,购买自己的产品,恰恰他又在本公司电脑上进行此操作的话,立刻就可以判断出来.( j4 {+ s4 ?4 a8 K2 y9 O/ v
) [/ r3 R: r, ^: c* V
有多少潜在的受害者?WIFI用户最危险# V! j$ g! B+ V6 q- M
m! T: \! Q5 G! [2 z* W+ ]
北京有多少ADSL装机容量,就有多少人面临被盗买的危险,其中,最危险的,就是用无线互联网接通ADSL的用户,主要是WIFI!由于协议天生的问题, WIFI一直以来都饱受业内诟病,更有爱国者如方兴东博士等,号召以国产的WAPI协议代替WIFI.但在之前,无线互联所带来的危险性仅仅是通讯内容可能被偷窃而已.
+ Y( W' o4 ~- z; I" q1 I# o+ N% C B; X
现在,危险已经蔓延到你的钱包.& L T+ t! y4 B1 V
: r M2 M) L, ]7 _: O* W) w1 @一个网通员工的自白书1 F" ^3 G- g& u0 F0 n
7 O7 Z x8 u& _+ z4 ]) j抱怨的显然不是我一个网通消费者.8月20日前后,一个帖子在各大网站上流传,内容是这样的:
2 j. K8 n/ M% g/ K3 U6 s2 x" Z5 E2 R
主题:[真心呼唤朋友原谅]一个网通员工的自白书:
. o9 h& P! A- o) y( N2 v* T 由于利益的驱使,为实现利益最大化,北京网通北京网通秘密开通了ADSL账号支付功能
1 O) g T" `! Q. t 而在用户办理ADSL时不告知任何信息0 M# S4 I$ i1 ]2 w! D+ X* [
受益者是一些和网通有密切关系的在线电影站点SOHU游戏腾训游戏等一系列在线游戏供应商和下载服务商等
5 N2 f; Y0 S! C 而这个协议使北京网通ADSL近万用户受到密码盗取的痛苦
- Q( j( O" z1 B9 U1 F4 r 这些用户往往由于密码被盗取产生大量服务信息费
% ] r# m: b/ b5 j5 j 协议涉及的内容我不方便公布但是北京网通/ ~6 _0 D* C- h& |7 U! h' y
在未得到用户许可的情况下出卖用户利益
) r- G! R. Z4 {4 M+ o 我作为北京网通内部技术人员不方便对公司指手画脚人在屋檐下不得不低头啊
6 N2 h9 S* i* b+ D 但是ADSL用户你们最好去网通取消次在线支付业务4 l3 |: p, ^4 i- u
我们的技术人员正开进行账号电话好绑定的测试预计10月1日推出; b, g9 v, m! f* q$ ^, b
目前由于投诉人员过多SOHU和网通已经终止协议 L7 u* G3 [- c! {4 s" c; u% o
最可恶的是我的朋友们也因为账号被盗和我闹的很僵6 B1 i4 S- p. z& H, r7 r$ ?! _
原因是我也无法帮主这几个AD账号被盗用的朋友找回他们的损失: K2 K+ i5 C/ Y" U! T3 C3 Y; j, |
我对不起你们看到这封自白请这些朋友原谅我& h1 C) |1 H7 F g
我BS自己的公司我为自己在这样一个公司感到羞耻我最强烈建议朋友们起诉北京网通
% D- o, _! a& ~1 v 注意准备好你们的ADSL开通协议
; q2 j* i) j# _$ l2 p2 r' a% m @1 ~$ n( V% D
这个帖子是否出自网通内部人尚难以确定,但其指出的内容却颇符合事实.帖子最后,提到了起诉的问题,确实已经有人起诉了.在百度北京网通贴吧里,就有人宣布已经起诉了北京网通,下周一开庭(8月28日).
9 j: \+ J+ w- F6 m2 o, Z; s: a6 R+ L! l5 J8 V1 t) R
八问北京网通--你为构建和谐社会做了什么?
, P9 A0 n3 r7 }# C: q# S E+ V' M# ~8 x) \& \
这个事情,归根到底,北京网通脱不了干系,有几个问题,要请教北京网通方面.
I* l) A6 a# e# T& l" Y+ j% ]" V9 V
1、作为电信运营商,北京网通(及其他运营商)有没有资格进行类金融领域的服务?. \* G3 u# f6 Q2 T. n3 F7 k8 G. j2 ]
6 J6 l: ~: z1 j这个问题一直到现在没有明确.大概3年以前,中国曾经盛极一时的“短信联盟”事件曾经差点把这个问题端上台面.彼时,各移动通信运营商联合网上成千上万的个人站点,向全国网民布下一张短信之网,个人站点卖内容(主要是大站不方便做的那些)甚至实物,由移动运营商和SP解决支付难题,通过手机缴费来扣取消费者人民币.彼时,运营商们大赚一笔不说,各大小SP更是迎来了黄金时代,在那段值得站长们永远回忆的日子里,有的人,坐在家里,就能收到来自四面八方的上万汇款.这个黄金时代,最终终结在老百姓“短信抢钱”、“短信陷阱”的谴责声中.
" b. m% l+ `/ L
! m" L6 y8 j/ ?& g0 V: z1 V5 ~5 e而现在,北京网通以及其它少数地方电信运营商正试图把手机圈钱的套路运用到ADSL上,以信息费为遮盖,行金融企业职能之实(金融领域的进入是有限制的),信息费已经不再单单是信息,已开始包括信息产品.这一点,希望有关部门能够占出来解释清楚,尤其是央行.- O$ v0 J) s+ S4 u
5 `( l0 C" H' {2 o; o
2、 ADSL开通购物功能,属于与用户协议的变更,如果,没能够直接取得客户认可的话,至少应该采取电话、广播、电视、公开张贴、信函、报纸、网络等方式知会客户,为什么北京网通的举动如此悄无声息,直接默认客户的ADSL具备这一功能?用户是不是可以拒绝这一功能产生的后果?
. o5 t1 P# D8 A7 x( ~7 H
; o! E* h2 X2 |# a, A9 v3、根据ADSL开通协议,客户只承认所有有关ADSL涉及宽带上网计时的费用收取,如帐号被盗取使用,最严重效果也只是承担负责交付当月被盗用费用,而绝不包含任何其他服务的费用,网通对此有何解释?
% a. N) Q% b; N6 P8 ^0 f" ^; O2 q2 R; y1 M- Y& B9 o; \
4、即使一切问题均获客户认可,网通方面在网上支付方面的安全问题依旧没有解决,即没有类似于网银那样的特殊交易页面,没有数字签名,数字证书,也没有特殊硬件或客户姓名,身份证号码等,仅需ADSL上网密码及电话号码后四位,如此简陋的交易安全设置,出了问题,网通能否免责?3 h1 N2 [' a) F2 R
* w" A+ `0 F; I* x& k4 ] f9 o5、经上网查询,实际上关于ADSL购物的风险及被盗买问题已经比较严重且早有发生,为什么网通直到现在都未告知其宽带用户假如不需要的话可以关闭该项服务,以避免不必要损失?' Z3 p# J6 J; i q4 B1 ]
& y4 [- U& M$ R3 K: J- [: m R, d
6、退一千步讲,即使一切合理的话,网通为什么一直不把ADSL购物绑定机主地址,以至于给盗买者以可乘之机?% Q6 ~% h" L- U; z5 p& x9 ^: ]
" `! z( b5 m8 a& A
7、构建和谐社会是当前中国社会的主题,ADSL购物问题实际上关系到数以百万计的北京市民(全国且不计)的切身利益,不但是和谐问题,而且是安全问题(金融安全),在进行这项“创新业务”之前网通是否有足够的准备准备来解决群众的这些具体问题?
4 a' R5 a, }: _; @" w
* z: ]8 c. q: S3 E2 u6 s: \# h8、这一问等于没问,我真的很悲哀,前有短信联盟、后有互联星空、我不相信有关方面在推出ADSL购物之前这些问题都没想到,利字当头的垄断国企,你让我们以后怎么相信你呢?其实,无论咱们网通、还是电信,都是国家的企业,最高领导还是有级别的干部,国家的企业也要赢利,这个咱们理解,可是,有些过分的事情,小商小贩可以,咱们真的不能干. |
|