请尽快关闭ADSL购物“陷阱”

谁是受益人？难道网通有内鬼？

我又回到那家网站，想去看看到底自己被人黑的是什么产品。

我查，居然查不到。帐单上是《网盾专业抗DDOS防火墙》，一套100元，在这个网站上，只查到了一个名叫《天盾专业抗DDOS防火墙》，每套十元，供付费下载使用。客服人员说，他也查不到我买的产品，并且，也不知道原因。他留下我的电话，说找领导请示后跟我联系。

我又仔细浏览这个网站，找到他们的购买指南，发现居然找不到北京网通的支付方式，上面的支付通道全是金融领域的。

客服人员告诉我：这个支付功能是刚刚开始试用的，只有个别的产品支持。

我试了试，果然。

我于是请教我最迷惑不解的问题：如果是有功力的黑客偷窃了我的ADSL帐号密码和电话号码，他为什么会用来买2套软件这种流通价值低廉的东西？按理说，第一，软件的序列号他可以破译，不需要偷人的钱去买；第二，窃人钱物，自然以尽快销赃套现为上，软件这种东西，很难倒卖出去？更搞笑的是，即使他自己用的话，也没必要买2套一样的软件！！！再结合查不到所谓《网盾》这个疑点，我不能不怀疑，这个帐单不是什么个别黑客，而是一些利益群体替我下的。

我质问客服，客服大叫冤枉：其实，很多的客户投诉，被人盗买东西，怀疑是我们。这都是冤枉我们，我们只是代理，卖一款产品，除了给网通手续费之外，自己只拿销售的9％，大头还是那些软件公司拿走了！他们和网通才是最大的受益者。

整个事情的蹊跷之处在于，ADSL购物除了需要ADSL的用户名跟密码之外，还需要电话号码的后四位，按一般人的使用习惯，ADSL的用户名跟密码都是自动登录，并不会键盘敲入，而家里的电话号码，更是很难与ADSL用户名密码一起被盗走，除非盗买者获得了网通数据库的资料，或者盗买者具备极高的专业素质。

很明显，这里面的水很深。盗买者，未必是一般的窃贼黑客，很可能是机构犯罪者。

去网上查，果然找到类似很多这样的帖子：“诚心收北网ADSL账号密码和电话好码可用其他地方鸡换或钱……”

一个自相矛盾的设置－－可能是抓出窃贼的关键

其实，确定一个ADSL购物订单是不是被盗买的并加以防范，有一个简单的办法，就是核对IP地址。在之前的北京网通ADSL政策中，曾经允许用户名密码脱离绑定的电话号码使用，但后来，这一操作已经被禁止，也就是说，一个ADSL用户名及密码只能通过被绑定的电话上网。这一点是得到10060证实的－－－这个禁止其实曾经因为给消费者带来不方便遭到不少的抗议。

无论是盗买者是什么人，他可能盗取用户的帐号和密码，盗取电话号码。但却无法改变你家里电话的物理位置。也就是说，如果网通在用ADSL购物的时候，限定只能是在绑定电话上购物的话，其安全性也会大大增加。但令人奇怪的是，尽管技术上能做到，网通偏偏在这一点上没有禁止。也就是说，无论在哪里上网，只要输入你的ADSL用户名和密码及你的电话的后四位数字，就能购物。

我问客服，那我是不是可以查一查当时购物记录来源的IP地址。

对方答复是，对不起，这个要找公安才可以。

我想说的是。

第一：其实，在技术上（客服说可以），只要网通想，他是可以90％把握地判断出哪笔购物记录是被盗买的，查当时的IP记录就可以了，你在北京西城区大麻花街18号，购买记录却显示重庆买的，自然有问题。因此，只要他想，他是可以判断出哪些消费者是清白的，面对投诉，它如果说无从查证，当然是托词。

第二：按这个逻辑，只要网通想，他可以抓出一些粗心的黑客。比如，个人用户可能不好查，但如果某个做网络安全软件的公司为了给本公司制造销售额，搞到一些消费者的资料恶意下订单，购买自己的产品，恰恰他又在本公司电脑上进行此操作的话，立刻就可以判断出来。

有多少潜在的受害者？WIFI用户最危险

北京有多少ADSL装机容量，就有多少人面临被盗买的危险，其中，最危险的，就是用无线互联网接通ADSL的用户，主要是WIFI！由于协议天生的问题，WIFI一直以来都饱受业内诟病，更有爱国者如方兴东博士等，号召以国产的WAPI协议代替WIFI。但在之前，无线互联所带来的危险性仅仅是通讯内容可能被偷窃而已。

现在，危险已经蔓延到你的钱包。