中国招商银行设计严重缺陷
/**************************************
/* 作者:半斤八兩
/* 博客:http://cnblogs.com/bjblcracked
/* 日期:2013-09-27 23:32
/**************************************
只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
当我们手机上收来一个95555(招商银行)的短信, 说XX于XX时间向贵卡转入XX元.换作一般的用户可能就会相信了.有点经验的网民,可能会想,这斯肯定是用了啥技术手段,复制了SIM卡. 或者种了什么病毒,在自己的通讯录上新建了个联系人,然后把这个联系人的名字改成了95555. 但是,如果你正准备和别人进行转账交易的时, 比如你和XX进行 100W的交易, 这个时候,短信说,XX向您汇了100W. 这时你还会有半点怀疑吗? 相信70%的人,都会信以为真的吧?
这个BUG也是在我给我小姑转账的时候,发现的.当时我给我小姑转1W.但是转账的时候,提示是转账失败的. 做为一名屌丝遇到这种情况,第一反映就是去看看余额少了没有. 一看发现余额没有少. 这时,小姑微信上也说,"钱收到了,谢谢" . 我的第一反映,先是楞了几秒钟, 然后才反映过来, "招商惊现BUG!!!"
钱没有少,却收到短信提示, 这很明显就是设计缺陷, 再我实际测试中,发现,是跨行的时候,就会出现这样的问题, 应该是和其他银行的接口没有做严格判断.
招商银行的问题:
1. 用户名判断不严谨.(招商只是对中国百家姓做判断.)
解决方案,(应该和数据库中的用户名做判断. 这个可以要求其他银行给个接口.)
2. 账号判断不严谨. (这个不能说判断不严谨,丫的就是没判断. 好像有判断长度.)
解决方案,(应该和数据库中的用户名做判断. 这个可以要求其他银行给个接口.)
3. 转账成功短信提示.(没有严谨的判断是否转账成功,就发短信提示.)
解决方案,(应该和数据库中的用户名做判断. 这个可以要求其他银行给个接口.)
BUG演示:
我小姑的是建设的,我就拿的建设的测试的,(其他行没有测试过.)
我们要先选择跨行汇款,
然后用户名按中华百家姓的标准来就行了,这里我就输入张三李四.
账号可以随便写.
这个时候,就会提示转账失败.(看到这里提示失败,就说明和接口应该没有关系.你已经能获取失败的信息了.为什么还要发送短信提示对方呢?)
没过一会,就来短信提示了.
我平时如果别人和我交易汇款.
我一般都是看了短信后,就确定付款了.
看了这篇文章,你还敢相信短信吗? 是不是瞬间感觉三观全毁了?
这个看是没有什么大问题的BUG,实际上却最容易被人忽视的.
如果这次我姑是和别人在生意上的交易,那么我姑就可能成为受害者了.
虽然短信上明确的表明了招商的立场, "本短信不作为入账凭证[招商银行]"
你是清白了,却害苦了老百姓了.
我个人感觉,这个就像 "科学研表究明" 一样. 让人混淆 迷惑.
希望招商的程序员,能即时的解决掉这个BUG,要不然被坏人利用了....后果就....