联通官网购充值卡未充便失效 多地警方立案调查[图](逍遥襄阳卡五星外挂)
“失效卡”曾被各地手机充值
这些“失效卡”究竟被谁充值了?
11月15日,王奎找到安徽泗县联通公司,查询到“被使用过的充值卡”被充值的时间和手机号。
卡号9890的充值卡,王奎9月29日从官网购买,11月13日销售给小代理商。查询得知,这张卡早在10月18日晚上8点28分,已被海口的一名机主充值。
王奎说,这些手机机主来自全国各地,分别通过各种网络交易平台充值。根据机主们提供的信息,一些卡流入了某网上商城和北京高阳捷讯的科技公司。
11月14日,王奎找到北京高阳捷讯科技公司,希望能够通过公司,找到幕后盗取其卡号和密码的“真凶”。
北京上地的一家写字楼里外挂卡密批发网,北京高阳捷讯科技公司一名工作人员证实,王奎提供的被盗卡号中,的确有9张流入该公司王者荣耀透视发卡网,“此前也有人因充值卡被盗来找过我们,这些卡是公司从网络上购买的,我们无法提供供货人员的资料。”
是谁盗取了卡号和密码
据了解,从联通网上营业厅购买的电子充值卡,由卡号和密码两部分组成,被批发商下载在文档中保存,然后打包加密,销售给小代理商。
王奎说,此外批发商用自己的联通官网账号,在联通网上营业厅“历史购卡记录查询”中也可看到卡密。
王奎等商家无法理解,“一个商家的卡被盗,可能是自己被黑客攻击了,但这么多人的卡接二连三地被盗,到底是出了什么问题?”
某知名搜索引擎网站一位不愿具名的网络安全人员表示,多名代理商集中出现充值卡失效事件外挂卡密批发网,可能有两种可能。一是代理商的账户遭到黑客“拖库”攻击,使其在联通官网上的账户和密码被攻破,导致卡密被盗走。“所谓拖库,本意是从数据库导出数据,现在指网站遭到攻击后,黑客窃取数据库。由于很多网民习惯把邮箱、社交网站、游戏、网上支付等账号和密码设置的大致相同,一旦一个网站的数据库被黑客窃取,网民的其他账户也会轻易被黑客攻破。”
此外,是否有可能是联通官方网站内部系统被攻破,黑客直接从官网上把充值卡的卡密盗走,目前不得而知。