导致SP行业几年来混乱不堪的根源究竟在哪里?为何身为SP直接监管者的运营商们给不出答案? 冰冻三尺非一日之寒,打击不良SP的3.15浪潮虽然将他们坑蒙拐骗用户的种种手段曝之于众,同时也给社会带来了“移动通信的增值业务领域何以多年来依然混乱至此”的思考。 “既然运营商们给不出个确切的答案,那么就让用户SP来解释个中原因!”某SP的王胜利(化名)总经理向《IT时代周刊》道出了其中的猫腻。该SP在移动和联通都注册有端口,因此王胜利对两大运营商的小动作非常清楚。 运营商故意敞开WAP漏洞 据相关数据表明,2005年,笔者国WAP市场的规模已经达到50亿元人民币以上。之前国内不仅中国电信、移动、联通分别开通了各自的WAP网站和技术平台,许多ICP如新浪、网易等也在诱人市场前景的激励下涉足相应服务,随着中国移动宣布封杀那些独立于“移动梦网”之外的WAP网站,目前绝大部分的WAP资源都集中到了三家运营商手中。但毋庸讳言,WAP市场仍属开拓阶段,无论是运营商还是对WAP内容提供者来说都是如此。 “虽然目前市场仍然处于培育阶段,但WAP能在2年内达到现在的市场规模,SP的大力推广是其中最重要的因素,而其中还另有不为人知的推动力量——运营商。”王胜利说,“拿中国移动来讲,原本WAP技术有个漏洞,这个漏洞致使SP通过群发信息到用户手机上,用户不用回复,只要打开短信就会被动地定制SP提供的WAP业务。SP发现这个漏洞的时间大概是2004年底,中国移动对这个漏洞也事先不知情。2005年初,这一漏洞开始被SP大肆利用,直到投诉大增。2005年11月份,中国移动发现之后亡羊补牢将其关闭。” 为什么SP可以通过这个漏洞绕过运营商的监管直接控制用户的帐号进行定制?广东电信一位技术人员告诉本刊记者,SP是利用技术将原本被运营商限制在一定数量范围内的信息数据扩大,导致用户打开短信的同时,也同时向运营商平台确认表示同意定制该项服务,从而从中牟利。专业人士将这种技术行为称之为“缓冲区溢出”。 中国移动关闭了这个漏洞之后,事情原本就此告一段落,但却造成了WAP业绩的一落千丈。“很少有用户愿意主动定制自己并不了解的WAP业务,如果不是SP将WAP服务强行向用户推广,让一部分用户发现原来用WAP可以看见更多的东西,获得更多的乐趣,并且开始接受WAP,那么WAP的市场根本不可能达到现在的规模。业绩的直线下滑肯定让中国移动意识到了这一点,2005年12月,距离他们堵住该漏洞的时间仅仅过了一个月,漏洞再次被打开了。” 广东移动不愿就这种说法发表评论,但同样运营WAP业务的中国联通广东分公司的增值业务部副总监李韩间接证实了事实的存在。他坦言,现在移动增值业务主要出现的问题包括:强行定制、反向定制、诱导信息、二次卡、资费未明示、不平等格式条款六种类型。据了解,其中“强行定制”就是“在用户不知情或没有明确要求的情况下,擅自为用户开通业务及擅自收取费用。”也就是SP利用缓冲区溢出技术进行非法操作的方法。 据李韩介绍,2004年初,由于运营商具备一条很好的收费途径,中国移动的“移动梦网”与联通的“互动视界”两大品牌开始得到广泛的认同。联通的WAP平台早期确实曾出现过有漏洞的问题,但自从联通2004年3月启用新的SP管理平台“联通在信”之后,这一漏洞对于联通来说已经是过去式了。他在矢口否认联通曾经再次打开过WAP漏洞的同时,也表示对其他运营商的操作“不了解”。 数据证实漏洞开关影响行业收入 据行业知情人士透露,运营商发现漏洞后仍消极对待的行为集中在3个时间段,第一次是SP在2005年初开始大肆利用,后于同年11月才为运营商堵上;第二次是于12月份开始出现,2006年3月再次被封;第三次则是现阶段。而在截止4月上旬的调查中,本刊记者发现该漏洞依然可供SP执行强制让用户定制WAP业务的操作。 “SP说是中国移动主动将这个漏洞反复打开的,缺乏证据,但从移动的平台数据一而再、再而三地泄露到SP的手里的情况来看,移动表面上确实是去堵了,但仅仅是拿纸在糊这个漏洞而已。”该知情人士如此认为。 另据本刊记者了解,中国移动本身安装有MISC平台,其功用是在移动梦网原有网关位置增加一个管理网元,它可以对用户和SP的身份进行识别,跟踪具体的服务项目、用户注册情况、付费情况,甚至能够对无线服务的内容进行监控。从而杜绝SP设置的信息陷阱、骗局等手段的发生。但WAP漏洞一旦出现,这一具有监控功能的平台就形同虚设。这可以从新浪彩信业务业绩的变化情况得到佐证。 彩信图铃下载业务已占新浪WAP业务的61%,在WAP业务领域具有很强的代表性。2004年第3季度到第4季度,彩信业务经历了井喷时代,新浪彩信的收入由290万美元爆增至450万美元,到了2005年第1季度,随着信产部鞭策运营商进一步加强对增值业务领域的管理,以及3.15的到来,新浪彩信业务的收入骤减至220万美元。2005年第2季度,中国移动新管理平台上线,已经被业内认为是“风头已过”同时“跌到不可能再跌”的该项业务并没有出现起Se,反而继续下降20万美元。2005年第3季度,新浪彩信业务的收入为130万美元,相比上一季度猛跌70万美元。两相一对比,可以发现新浪的彩信业务业绩的涨跌时间,与SP们口中描述的漏洞开关时间惊人的吻合。 |