多省市聯通充值卡失效案系因其高管密碼被盜新華社—

　　據中國之聲《新聞縱橫》報道，2012年11月中旬，陸續有來自安徽、遼寧、山西等多個省市的網店店主反映，他們在中國聯通官網購買的聯通充值卡失效了。事后他們追查發現，充值卡的卡號和密碼在售出之后的短時間內就被使用，再無實際價值。
　　之后，購買到了無效充值卡的商戶們多次找到中國聯通，要求聯通公司承擔相應責任并做出賠償。但聯通方面回應，問題是出現在商戶本身，商戶自身沒有做好網絡安全工作，才導致卡號密碼泄露。
　　昨天（28日），中國之聲記者獲得消息，涉案的一名犯罪嫌疑人已經被抓獲。警方透露，犯罪嫌疑人在聯通公司網站中發現了漏洞，用聯通一名高管的帳號登錄盜取了還未出售的充值卡信息。
　　2012年10月，家住安徽泗縣的聯通充值卡銷售商戶王奎突然發現，他從中國聯通網上營業廳購買的近50萬元充值卡全部失效。緊接著，吉林、陜西、廣東等省市也陸續有用戶反映，從聯通網上營業廳購買的充值卡不能充值。
　　這些用戶在互相了解情況后，做出推斷：是聯通網上營業廳出現了問題，對外出售了無效的充值卡。
　　商戶王奎：為什么會在同一時間段，一大批人都出現這種情況？一大批人在同一時間段電腦同時中木馬、或者同時被入侵，這種可能性很小吧？如果是我們的電腦中了木馬病毒，為什么單單聯通卡出問題，移動、電信的卡都沒有出問題？
　　從中國聯通網上營業廳購買到無效充值卡的商戶有近百位，遍布十幾個省市。向警方報案后，他們相繼到聯通公司索賠，但都被拒絕。之后，受損的商戶從各地聚集到北京的聯通公司總部，但仍然沒有得到滿意答復。
　　這樣的僵局一直持續到2013年的1月中旬。1月12日，安徽省來安縣公安局對外發布的一則消息讓商戶們看到了轉機。
　　商戶王奎：我是在網上看到的新聞，無意中搜索發現的，就是公安在1月6日就抓到人了，我并沒有得到消息。第二天早上我就去當地公安局了，他們也沒說已經抓到人了，但后來又跟我說人已經抓到了，具體情況也不方便說，說然后宣判時再跟我聯系。
　　這則由安徽當地媒體發布的消息介紹，“家住安徽來安的一名犯罪嫌疑人通過互聯網遠程登錄中國聯通官網，無意中發現了一個用來對聯通電話進行充值的帳號和密碼，隨后利用該帳號竊取聯通充值卡，并通過網絡對外銷售，獲取非法所得50多萬元。”目前，犯罪嫌疑人已經被安徽來安警方抓獲，并移交安徽泗縣公安局處理。
　　昨天，中國之聲記者聯系上了安徽省來安縣刑警大隊，一位姓周的警官向記者介紹了抓捕犯罪嫌疑人的過程。
　　周警官：他在網上銷售盜取的聯通充值卡，我們通過銷售記錄倒查，就是抓到嫌疑人。他涉及的案件金額有50多萬元。
　　這位民警在介紹時表示，犯罪嫌疑人的作案過程非常簡單。
　　周警官：他的作案過程很簡單，就是這個人喜歡上網，在網上發現聯通公司的漏洞，就進去了，盜取了里面的充值卡，并在網上進行銷售。
　　讓人驚訝的是，犯罪嫌疑人在聯通公司網站中發現的漏洞竟然是聯通一名高管的登錄帳號和密碼。當嫌疑人用這個帳號登錄聯通網站時，就能看到還沒有出售的充值卡信息，并且復制下來使用。
　　周警官：內部辦公用的網絡，登錄都需要用戶名和密碼，他就是無意中發現了一個高管的用戶名和密碼。這個用戶名登錄后是可以看到一些還未出售的充值卡卡號和密碼，如果是領導，不但權限高，而且管的也多，什么都能看到。
　　警方已經發現了問題根源，中國聯通方面又將如何應對呢？昨天下午，記者與中國聯通公司聯系，新聞處的一位負責人表示，沒有接到案件相關消息。
　　聯通公司：你跟警方聯系吧，因為我沒有接到警方的準確消息，所以沒法說。
　　面對媒體，聯通公司三緘其口。而多位商家卻表示，從幾天前開始他們陸續收到聯通公司的電話。商戶們說，此前聯通公司的態度強硬，認定聯通沒有責任，而現在卻開始主動與商戶聯系，這一態度的轉變耐人尋味。
　　商戶李女士：聯通公司之前一直說是我們自己管理不當，說是我們的原因。我們到北京去，他們也不接待我們。但是現在他們給我們打電話，說正在配合警方破案，請我們耐心等待。從態度的變化中能看出來，責任就在他們，聯通公司怕我們再去北京找他們。
　　一直以來，中國聯通都堅決否認問題出在網站上。聯通公司甚至還于12月7日專門在官網上發布了一個《業務提醒》，提醒中寫道，“中國聯通及時對用戶反映的問題進行了全面的核查，發現用戶在充值卡信息保管及使用過程中存在隱患。”
　　如今案件已經告破，從警方公布的案情可以推斷，犯罪嫌疑人顯然不是從用戶手中盜取的充值卡，聯通公司內部的漏洞才是導致用戶損失的原因。但中國聯通至今仍未向用戶道歉并做出賠償。有關事件的更新進展，中國之聲將繼續追蹤報道。