delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

01 Dec 2006

关于招行事件的进展

今天收到了很多朋友关于招行问题的回应,如同我所预期的那样,回应分成了两派,一派是支持,一派是反对,具体的我就不转载了,因为这些回应,都不能代表招商银行的态度,而目前我能做的,在法律许可范围内的事情也就到此为止了——招商银行并没有在授权协议中明示是否允许对其驱动程序进行逆向工程,因此,我们应该默认不允许这样做,并尊重相关的版权宣示。对于招商银行,我想说的是,请尽快修正问题,因为招商银行提供的是我认为目前国内最好的网上银行服务。

至于一些朋友所提到的所谓静态库和动态库的问题,我希望这些朋友在道听途说一些东西之后仔细思考一下,重新编译一个驱动程序,并对其进行适当的修改——而不是直接使用一个大家无法信任的二进制文件,不对其进行源代码到二进制的编译验证,是不是一个银行,或者说采用这件产品的金融机构应该做的?(很幸运的是,招商银行已经注意到了这一点,并在新发布的版本中进行了一些修改,我认为这才是解决问题的态度)

另一些朋友质疑我的学历不过本科,如何如何。很遗憾,一个人说的话是否正确,并不由其学历,而是与其学识有关。如果你认为我说错了,那么不妨指出我说的到底错在哪里?

最后,招商银行在整个事件中,包括一些招商银行与我接触的员工,都采取的是十分友好和建设性的态度。

我愿意倾听任何人对我说的技术上的错误或疏漏进行指正,同时也提醒大家注意,招商银行是一家愿意倾听用户意见的、负责任的银行。


Archived: 12 Comments

Amos | December 1, 2006 3:09 PM

请问一下,对32位系统有没有影响?我不懂技术,但有在用招商银行的移动证书及个人银行专业版。谢谢。

过客 | December 1, 2006 4:28 PM

按楼主的思路,我试着修改招行专业版执行代码,但任何修改都不能正常登录,更不用说做一个仅仅界面一样的东西。替换掉其他银行的登录控件都是没问题的。

看来招行的安全保护措施远比我们想象的要强,可能不仅仅采用了你说的数字签名技术。

好象我也有点违法的嫌疑了,及时打住。请千万不要说我在研究招行技术啊。

netstree | December 1, 2006 4:37 PM

支持delphij。
关注事情进展情况。。

菜鸟>_< | December 1, 2006 7:59 PM

哎…“另一些朋友质疑我的学历不过本科,如何如何。” 这就叫狗眼看人低…

loader | December 1, 2006 8:16 PM

支持delphij :-)

过客 | December 1, 2006 8:54 PM

楼主啊
希望你冷静一下

你这么一闹
恐怕有人要因此丢饭碗了

过客 | December 1, 2006 9:01 PM

丢不丢饭碗和作者有什么关系,自己的工作没做好,丢饭碗是应该的。谁叫他们不认真了!

端木 | December 2, 2006 12:59 AM

作为此事的始作俑者参与者和关注者之一,有两点感悟:1. 没文化真可怕。 2. 招行至少还是家愿意负责任的企业。

BTW, ActiveX的选择实在太垃圾了。想不通他们到底有没有标准化和国际化的意识。

fire | December 2, 2006 6:01 AM

主要大家没有体会到网银不正常时火大的感觉!

折腾手续、交费,好不容易能用了,证书坏了无法登录,再折腾一次

这次该正常了吧,哎,银联站点又慢的要死,2分钟一个页面,3分钟一个错误,一次能转半个小时。

去网银站点寻求帮助?全是客气的废话和毫无意义的所谓新功能。

网银,慢慢折腾吧。

chifeng | December 2, 2006 8:54 AM

支持一下,如果招行不修复好,我便不使用招行的网银服务.

另外对那位说delphij学历才本科的人说一句: 我的学历是幼儿园小班毕业.

Steve | December 2, 2006 5:55 PM

招行的银证通更烂

dawnh | December 4, 2006 10:12 AM

delphij大最好把您关于招行的文章加上“不允许转载”之类的话语,您的文章转来转去之后都完全变味了。从别处看到的关于此问题的讨论感觉完全像是在攻击招行的抢文,而不是基于安全准则的讨论了。
凭心而论,目前国内的网上银行作的最好的就是招行了。但是貌似交易系统不是国人的作品,而是整套引进的,至于那些所谓的安全控件和XX盾XX通,估计是国内的人为了所谓的“安全”的画蛇添足之作,是为了防止客户机已经被人控制的情况下的一些微不足道的补救措施。虽然理论上客户机被入侵已经基本意味着没有安全可言,但是加上这些看似可笑的措施确实能防止绝大多数菜鸟黑客盗取网银帐号。也算“中国国情”?