delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

07 Nov 2006

现在千万不要安装招行银行「助手」

说明:这个程序会在启动专业版时以控件的形式提示并安装。

目前招商银行出于保护用户安全的原因,在其助手中增加了一个功能,即,如果用户来自远程桌面登录,则关闭系统的远程桌面服务,并重新启动系统。

我认为这个「功能」是有很严重的问题的。首先,它没有给用户任何明确的说明发生了此变动,并且直接重启了计算机。由于招商银行过去的良好信誉,我信任并安装了这个控件(有招商银行的签名),然而,这个控件在没有经过我同意的情况下,擅自变动了计算机的服务设置,并重新引导系统。由于我只有一台桌面机跑跑Windows来使用招商银行专业版,这个功能无疑是让我完全无法使用招商银行的专业版系统了。

此外,这个功能事实上是在帮倒忙。

第一个设计问题在于,这样做是否解决真正的问题?从现象上来看,导致这样做的原因可能是,一些缺少经验的Windows用户在设置了启用远程桌面的同时,采用了弱口令。但是,一个智力如此的用户,他没有中木马的可能性有多大呢?这个木马能够被控件监测到吗?不一定。因此,根据木桶原理,这样做也许解决一些问题,但是还是没有把木桶最短的那根木头——用户的安全意识提高上来。

第二个设计问题在于,这个功能给用户一个「System error #1031」之后,立即重启系统。好在我的Windows上面只跑简单的应用,如果我在编辑一个很长的文档呢?如果我正进行一个需要执行很长时间的科学计算呢?还有就是,#1031是什么?很明显,没有给用户任何的提示。我看到这个现象的第一反应是我是不是被黑了,然后拔掉网线,重启进入安全模式,拿调试器看是否有异常的活动。

第三个,也是最致命的问题是,这个功能没有给用户提供任何机会把它关掉。在确认了招商银行的新控件导致问题之后,我致电招行咨询,得到的答复是,目前没有办法关掉这个功能。

坦率地说,我对这个新功能感到很恼火。在此也提醒大家,不要轻易升级。如果招行改进了这个功能,我会进行后续报道。