整个事情的蹊跷之处在于，ADSL购物除了需要ADSL的用户名跟密码之外，还需要电话号码的后四位，按一般人的使用习惯，ADSL的用户名跟密码都是自动登录，并不会键盘敲入，而家里的电话号码，更是很难与ADSL用户名密码一起被盗走，除非盗买者获得了网通数据库的资料，或者盗买者具备极高的专业素质。

　　很明显，这里面的水很深。盗买者，未必是一般的窃贼黑客，很可能是机构犯罪者。

　　去网上查，果然找到类似很多这样的帖子：“诚心收北网ADSL账号密码和电话好码可用其他地方鸡换或钱。。。”

　　一个自相矛盾的设置－－可能是抓出窃贼的关键

　　其实，确定一个ADSL购物订单是不是被盗买的并加以防范，有一个简单的办法，就是核对IP地址。在之前的北京网通ADSL政策中，曾经允许用户名密码脱离绑定的电话号码使用，但后来，这一操作已经被禁止，也就是说，一个ADSL用户名及密码只能通过被绑定的电话上网。这一点是得到10060证实的－－－这个禁止其实曾经因为给消费者带来不方便遭到不少的抗议。

　　无论是盗买者是什么人，他可能盗取用户的帐号和密码，盗取电话号码。但却无法改变你家里电话的物理位置。也就是说，如果网通在用ADSL购物的时候，限定只能是在绑定电话上购物的话，其安全性也会大大增加。但令人奇怪的是，尽管技术上能做到，网通偏偏在这一点上没有禁止。也就是说，无论在哪里上网，只要输入你的ADSL用户名和密码及你的电话的后四位数字，就能购物。

　　我问客服，那我是不是可以查一查当时购物记录来源的IP地址。

　　对方答复是，对不起，这个要找公安才可以。

　　我想说的是。

　　第一：其实，在技术上（客服说可以），只要网通想，他是可以90％把握地判断出哪笔购物记录是被盗买的，查当时的IP记录就可以了，你在北京西城区大麻花街18号，购买记录却显示重庆买的，自然有问题。

　　因此，只要他想，他是可以判断出哪些消费者是清白的，面对投诉，它如果说无从查证，当然是托词。

　　第二：按这个逻辑，只要网通想，他可以抓出一些粗心的黑客。

　　比如，个人用户可能不好查，但如果某个做网络安全软件的公司为了给本公司制造销售额，搞到一些消费者的资料恶意下订单，购买自己的产品，恰恰他又在本公司电脑上进行此操作的话，立刻就可以判断出来。

　　有多少潜在的受害者？WIFI用户最危险

　　北京有多少ADSL装机容量，就有多少人面临被盗买的危险，其中，最危险的，就是用无线互联网接通ADSL的用户，主要是WIFI！由于协议天生的问题，WIFI一直以来都饱受业内诟病，更有爱国者如方兴东博士等，号召以国产的WAPI协议代替WIFI。但在之前，无线互联所带来的危险性仅仅是通讯内容可能被偷窃而已。

　　现在，危险已经蔓延到你的钱包。

　　一个网通员工的自白书

　　抱怨的显然不是我一个网通消费者。8月20日前后，一个帖子在各大网站上流传，内容是这样的：

　　主题：[真心呼唤朋友原谅]一个网通员工的自白书：

　　由于利益的驱使,为实现利益最大化,北京网通北京网通秘密开通了ADSL账号支付功能

　　而在用户办理ADSL时不告知任何信息

　　受益者是一些和网通有密切关系的在线电影站点SOHU游戏腾训游戏等一系列在线游戏供应商和下载服务商等

　　而这个协议使北京网通ADSL近万用户受到密码盗取的痛苦

　　这些用户往往由于密码被盗取产生大量服务信息费

　　协议涉及的内容我不方便公布但是北京网通

　　在未得到用户许可的情况下出卖用户利益

　　我作为北京网通内部技术人员不方便对公司指手画脚人在屋檐下不得不低头啊

　　但是ADSL用户你们最好去网通取消次在线支付业务

　　我们的技术人员正开进行账号电话好绑

上一页  [1] [2] [3] 下一页