北京聯(lián)通IC卡公用電話的“公話賬號(hào)業(yè)務(wù)”被指有“盜費(fèi)”漏洞。市民王先生發(fā)現(xiàn),辦理聯(lián)通手機(jī)卡時(shí),有項(xiàng)業(yè)務(wù)是將手機(jī)作為公共電話的記賬賬號(hào),原始密碼默認(rèn)手機(jī)后六位數(shù)。但辦理業(yè)務(wù)時(shí),工作人員一般不會(huì)主動(dòng)提及該項(xiàng)業(yè)務(wù)的存在。沒來得及修改密碼的機(jī)主,有可能在不知情的情況下被他人“盜用”手機(jī)號(hào)。
近日,有市民反映稱,路邊的聯(lián)通IC卡公共電話存在漏洞,可以盜用他人手機(jī)號(hào)碼撥打電話,由此給機(jī)主造成經(jīng)濟(jì)損失。北京青年報(bào)記者試驗(yàn)后發(fā)現(xiàn),在猜對(duì)服務(wù)密碼的情況下,確實(shí)可以盜打電話,如果一些機(jī)主服務(wù)密碼過于簡(jiǎn)單,就會(huì)給人以可乘之機(jī)。此外,運(yùn)營(yíng)商在客戶辦理手機(jī)號(hào)碼時(shí)并不告知服務(wù)密碼會(huì)自動(dòng)生成,并與IC卡公用電話業(yè)務(wù)相關(guān)。
手機(jī)話費(fèi)莫名其妙變少
市民王先生介紹說,最近他朋友的手機(jī)充完值過不了多長(zhǎng)時(shí)間話費(fèi)就會(huì)莫名其妙地少很多。開始王先生的朋友并未多心,但話費(fèi)總是花得太快,無奈之下他就去營(yíng)業(yè)廳投訴運(yùn)營(yíng)商亂扣費(fèi)。“業(yè)務(wù)員說不可能,打出來話費(fèi)詳單,確實(shí)是他手機(jī)打的電話,他也一頭霧水。”
最后,王先生的朋友得知,自己的手機(jī)號(hào)很可能是被人盜用,在公共電話上被人盜打了。王先生解釋說,只要想辦法弄到別人的手機(jī)服務(wù)密碼,就可以通過四個(gè)簡(jiǎn)單的步驟,隨心所欲地盜打他人的電話。知道這個(gè)方法后,王先生曾經(jīng)進(jìn)行過驗(yàn)證,的確可以成功盜打電話。
公用電話不插卡就能盜打
昨天下午,北青報(bào)記者跟隨王先生在街邊找到一部聯(lián)通IC卡電話。王先生摘下話筒,在鍵盤上按了幾個(gè)數(shù)字,過了幾秒鐘后又輸入兩串?dāng)?shù)字。“行了,告訴我你的電話號(hào)碼,我現(xiàn)在就用這個(gè)電話給你打過去。”在王先生輸入北青報(bào)記者電話號(hào)碼幾秒鐘后,記者手里的手機(jī)果然響了起來,不過顯示的卻是一個(gè)陌生手機(jī)號(hào)碼。接通之后,王先生的聲音從聽筒里傳出。
掛了電話之后,王先生透露了免費(fèi)撥打電話的“秘籍”。“看運(yùn)氣,就跟撿到銀行卡試出密碼一樣。”王先生介紹說,一般的手機(jī)號(hào)都有服務(wù)密碼,這個(gè)漏洞正是利用了服務(wù)密碼才能打電話。
“在公話上先撥打1608888,然后輸入你想盜用的手機(jī)號(hào)碼,再輸入他的服務(wù)密碼,最后輸入你想打的電話就可以了。”王先生緊接著又演示了一遍,換了一個(gè)號(hào)碼后成功打到了北青報(bào)記者的手機(jī)上。“號(hào)碼都是我試過的,有我朋友的,也有我自己編的,有的能打,有的不能打。”王先生說,只有猜對(duì)服務(wù)密碼才能用。
北青報(bào)記者按照王先生的辦法,也成功撥打了自己的電話和外地朋友的電話。
未告知客戶原始密碼與業(yè)務(wù)相關(guān)
北青報(bào)記者發(fā)現(xiàn)王先生所說的方法,其實(shí)是北京聯(lián)通IC卡公用電話的“公話賬號(hào)業(yè)務(wù)”。街上的大部分公話亭壁或電話聽筒上都寫著“免插卡:北京聯(lián)通移動(dòng)/固定電話用戶,免插卡撥1608888,按照語音提示輸入電話號(hào)碼及服務(wù)密碼,即可通話”。“北京聯(lián)通信息導(dǎo)航業(yè)務(wù)中心”網(wǎng)站介紹,這項(xiàng)業(yè)務(wù)是北京聯(lián)通在2012年10月1日推出的,在全市54萬多部無人值守公用電話上都可以使用。客戶只需將手機(jī)或固話號(hào)碼作為公話賬號(hào)業(yè)務(wù)的記賬賬號(hào),將服務(wù)查詢密碼作為公話賬號(hào)業(yè)務(wù)的密碼,就可撥打本地及國(guó)內(nèi)長(zhǎng)途電話。
聯(lián)通客服人員表示,“公話賬號(hào)業(yè)務(wù)”必須通過服務(wù)密碼才能使用。“原始服務(wù)密碼是辦卡時(shí)默認(rèn)的,一般是手機(jī)號(hào)碼的后六位或者辦卡人身份證的后六位。”客服介紹說,原始密碼并不能使用,需要客戶自行修改新密碼才能正常使用。
“辦卡時(shí),(工作人員)一般不會(huì)主動(dòng)告訴(客戶)原始服務(wù)密碼是什么,也不會(huì)說明跟哪項(xiàng)業(yè)務(wù)相關(guān),因?yàn)橐话悴粫?huì)涉及到。”客服人員解釋稱。