هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
به گزارش فناوران، وزیر ارتباطات و فناوری اطلاعات چندی پیش، کشف یک پروندهی کلاهبرداری ۳۵ میلیارد تومانی خدمات ارزش افزوده را اعلام کرد و گفت که پولهای اخذ شده به مردم باز میگردد. خبری که سبب شد بار دیگر انتقادات از سیستم خدمات ارزش افزوده و مدل درآمدزایی تولیدکنندگان محتوا، اگریگیتورها و اپراتورها داغ شود. در همین رابطه با ابوذر مهرمنش مدیرکل خدمات ارزش افزودهی همراه اول با فناوران گفتگویی داشته است.
یکی از تبلیغاتی که برای دولت الکترونیکی و توسعهی فرایندهای هوشمند میشود، کنترل و مبارزه با فساد است. چطور میشود در یک سیستم تمام الکترونیکی، ۳۵ میلیارد تومان بدون اجازهی مردم از حسابشان کسر شود؟
اولا باید بگویم کشف این تخلف، محصول توسعه و نظارت الکترونیکی است. ببینید راهکار عضویت ما در سرویسهای VAS، یک فرایند مطمئن دو مرحلهای است. به این صورت که وقتی مشترک درخواست عضویت در یک سرویس را ارسال میکند، همراه اول یک OTP برایش ارسال میکند و از مشترک میخواهد با ارسال یک کد، درخواست عضویتش را مجددا تایید کند و پس از آن به CP اعلام میکنیم که شماره را به دیتابیس خود اضافه کند. نقش ما به عنوان پلتفرم نظارت بر فرایند است تا همه چیز درست انجام شود، اما یک اختلالی روی پلتفرم اتفاق افتاد و از آن سو استفاده شد.
ما با استفاده از روشهای مختلف نظارتی از جمله نظرات بر روند رشد درآمد از طریق سیستم FMRA، روند افزایش تعداد کاربران، ثبت شکایت در سایت و همچنین مرکز تماس، متوجه شدیم اشکالی در کار است. در نتیجه همهی سرویسها را بررسی کلی کرده و روی سرویسهایی که مشکوک بودند دقیق شدیم تا ابعاد ماجرا مشخص شود.
این اختلال در پلتفرم به صورت عمدی اتفاق افتاده یا سهوی؟
این را هنوز نمیدانم و در حال بررسی هستیم.
دقیقا این اختلال چه بوده است؟
بحثهای فنی پیچیدهای دارد که هنوز هم در حال بررسی هستیم ولی به طور کلی زمانی که مشترک درخواست عضویت در سیستم میکرد، از سمت ما OTP ارسال نمیشد و بدون تایید مرحلهی دوم، مشترکان به عضویت سرویس در میآمدند. احتمالات مختلفی در این رابطه مطرح است مثلا اینکه ممکن است به خاطر ترافیک بالای شبکه، سیستم یک سری پیغامها را بدون ارسال OTP، تایید کرده باشد. اما تخلف محرز بوده و اینکه چه کسانی مقصر هستند در دست بررسی است.
پس از کشف اختلال چه اقداماتی انجام شد؟
از زمان کشف شرکتهایی که مشکوک به تخلف بودند، پرداختی به آنها از خردادماه متوقف شد. همچنین تعریف سرویسهای جدید با این شرکتها را نیز متوقف کردیم. هفتهی گذشته هم که تخلف محرز شد، عضویت ۲ میلیون عضو این سرویسها لغو شد. مبالغ نیز به حساب کاربران بازگردانده شده و با پیامک این موضوع به اطلاع مشترکان رسید.
یکی از تبلیغاتی که برای دولت الکترونیکی و توسعهی فرایندهای هوشمند میشود، کنترل و مبارزه با فساد است. چطور میشود در یک سیستم تمام الکترونیکی، ۳۵ میلیارد تومان بدون اجازهی مردم از حسابشان کسر شود؟
اولا باید بگویم کشف این تخلف، محصول توسعه و نظارت الکترونیکی است. ببینید راهکار عضویت ما در سرویسهای VAS، یک فرایند مطمئن دو مرحلهای است. به این صورت که وقتی مشترک درخواست عضویت در یک سرویس را ارسال میکند، همراه اول یک OTP برایش ارسال میکند و از مشترک میخواهد با ارسال یک کد، درخواست عضویتش را مجددا تایید کند و پس از آن به CP اعلام میکنیم که شماره را به دیتابیس خود اضافه کند. نقش ما به عنوان پلتفرم نظارت بر فرایند است تا همه چیز درست انجام شود، اما یک اختلالی روی پلتفرم اتفاق افتاد و از آن سو استفاده شد.
ما با استفاده از روشهای مختلف نظارتی از جمله نظرات بر روند رشد درآمد از طریق سیستم FMRA، روند افزایش تعداد کاربران، ثبت شکایت در سایت و همچنین مرکز تماس، متوجه شدیم اشکالی در کار است. در نتیجه همهی سرویسها را بررسی کلی کرده و روی سرویسهایی که مشکوک بودند دقیق شدیم تا ابعاد ماجرا مشخص شود.
این اختلال در پلتفرم به صورت عمدی اتفاق افتاده یا سهوی؟
این را هنوز نمیدانم و در حال بررسی هستیم.
دقیقا این اختلال چه بوده است؟
بحثهای فنی پیچیدهای دارد که هنوز هم در حال بررسی هستیم ولی به طور کلی زمانی که مشترک درخواست عضویت در سیستم میکرد، از سمت ما OTP ارسال نمیشد و بدون تایید مرحلهی دوم، مشترکان به عضویت سرویس در میآمدند. احتمالات مختلفی در این رابطه مطرح است مثلا اینکه ممکن است به خاطر ترافیک بالای شبکه، سیستم یک سری پیغامها را بدون ارسال OTP، تایید کرده باشد. اما تخلف محرز بوده و اینکه چه کسانی مقصر هستند در دست بررسی است.
پس از کشف اختلال چه اقداماتی انجام شد؟
از زمان کشف شرکتهایی که مشکوک به تخلف بودند، پرداختی به آنها از خردادماه متوقف شد. همچنین تعریف سرویسهای جدید با این شرکتها را نیز متوقف کردیم. هفتهی گذشته هم که تخلف محرز شد، عضویت ۲ میلیون عضو این سرویسها لغو شد. مبالغ نیز به حساب کاربران بازگردانده شده و با پیامک این موضوع به اطلاع مشترکان رسید.
