综合消息。一名原深圳华为公司员工程稚瀚利用华为公司为中国移动西藏做网络数据库时的开发者之便，使用预先埋入系统的数据库帐号进入西藏移动数据库，并以西藏服务器进入移动公司北京数据库，通过备份的数据库日志获得了数据库管理员密码。

　　此后5个月， 程稚瀚4次进入北京移动数据库，通过将已经使用过的充值帐号，更改数据库字段变为未使用的方式，获取了6600个充值密码，然后程稚瀚通过淘宝网站(www.taobao.com)将其销售，最终获利370万元。

　　现年31岁来自山东程稚瀚，毕业于一所名牌大学，任职深圳华为期间为哈尔滨、辽宁、西藏等多家移动公司做数据库支持工程师。其后离职前往UT斯达康深圳公司。

　　从2005年3月至7月，程稚瀚从北京移动复制上万个充值卡密码。不过在2005年7月，由于一次“疏忽”，没有修改使用期限，以至用户无法使用，购买用户随后投诉北京移动。北京移动报警。 2005年8月24日，程稚瀚深圳被拘捕。

　　由于此案牵涉重大，此前中国移动方面一直拒绝透露案件详情，直到今日该案进入法庭审理阶段才开始逐渐暴光。

　　北京移动充值密码被窃一案，分析人士认为，完全将中国电信运营商内部管理混乱表露无遗。在长达四个多月的销售期间，远低于正常价在taobao上销售没有引起移动公司注意，长达四个多月，6600张充值卡被重复充值没有被发现。而技术人士则认为，虽然程稚瀚拥有移动公司数据库管理员密码，但是作为移动核心数据库服务器，移动公司内部技术上在网络管理相当混乱，这样程稚瀚才能得逞。

　　同时程稚瀚案和此前被暴光的其他移动公司被承建商员工置入后门程序和数据库被窃取等案件也暴露出国家通信管理机关的问题。移动公司核心数据库中用户信息被内部人员轻松窃取盗卖给商业机构、移动公司充值可以被内部管理人员轻易更改，这些表面上是移动公司内部问题，但是由于涉及到用户隐私以及移动公司损失就不再是简单的移动公司问题。一而再，再而三的出现移动公司用户数据泄露、非法充值事件不能不说有监管部分的责任。

本文地址:http://www.cnonline.org/2006/article/8461.html