徐继哲

徐继哲的博客

他的个人主页  他的博客

致招商银行的公开信

徐继哲  2010年12月09日 星期四 17:32 | 22387次浏览 | 10条评论

[2007年1月25日 北京]多 年以来,我一直都是招商银行的用户,同时也在一直忍受着招商银行不平等的网上银行服务。众所周知,无论是什么网络服务,都要遵循互联网的行业标准和技术标 准。可是不知为何,招商银行的网上银行服务却没有遵守W3C等互联网标准,而是采用了微软公司的专有软件技术,ActiveX。采用微软的专有软件技术提 供公共网上银行服务意味着什么?这意味着用户只有使用微软专有的IE(Internet Explorer)浏览器才能正常使用招商银行的网上银行服务;这意味着用户在使用网上银行时,招商银行将用户限制在了专有的、昂贵的、漏洞百出的专有软 件Microsoft Windows上;这意味着招商银行极大地提高了用户使用网上银行的成本,因为用户只有花费上千元人民币购买Microsoft Windows操作系统才能使用招商银行的网上银行;这意味着像我这样只使用GNU/Linux、*BSD、Firefox(大量的Windows用户也 在使用Firefox)的大量自由软件用户无法正常使用我们应得的网上银行服务;这意味着招商银行正在不公平地对待每一位用户,正在歧视一切非微软用户。

现 在,作为一名招商银行用户和自由软件用户,我请求招商银行采用符合W3C、RFC等开放的、自由的互联网标准来提供网上银行服务。使用开放的、自由的标准 意味着每个人都可以使用你的服务,无论他使用的是专有软件还是自由软件;意味着招商银行平等对待每一位用户;意味着招商银行真的有能力“因您而变”;意味 着现有的自由软件用户会继续使用招商银行,而不是转投其他银行。

虽然使用ActiveX专有软件技术来提供公众服务是错误的,但我们 也能看到招商银行的动机是好的:试图保障用户的帐户安全。在技术方面,ActiveX是微软专有的、过时的、兼容性极差的技术,任何采用ActiveX的 网站都是人为地给用户引入一个潜在的入侵通道,为用户埋下了一个地雷。最近也有很多网友在讨论现有招商银行网上银行的安全隐患,比如:直接采用了某个可公 开下载的二进制动态库文件,在发行自己的软件的时候没有做数字签名,这种低级的技术手段直接导致了用户的电脑可能被植入木马,等等。可是我们根本没有必要 讨论现有的技术实现是否安全。为什么?因为招商银行解决安全问题的思路是完全错误的,所以即使是安全的,我们也不能接受。任何以提供某种服务为借口强行或 偷偷地向用户的计算机安装各类插件的行为都是流氓行为,我们有必要讨论流氓行为的安全性吗?非计算机专业用户可以通过 招商很行宾馆的故事 了解招商银行解决安全问题的思路对于用户来说是多么的不方便、不友好和荒谬。

当 今社会,只有那些拥有强烈社会责任感的公司才能真正赢得用户。对于我们这样的发展中国家,普通老百姓实在无力购买昂贵的专有软件,比如微软的 Windows操作系统,而自由软件为我们提供了另外一种选择,无论对于个人还是国家都是如此。经历了24年(1983年-2007年)的努力,自由软件 运动早已开花结果,在计算机工业、科学研究、教育、法律等领域都取得了巨大的成功,自由软件赋予了每个人运行、学习、修改和再发行软件的自由(参阅 《Richard Stallman和自由软件运动》 , 进一步了解自由软件运动)。现在,使用自由软件可以完成生活、工作中的各类任务,从构建服务器集群到个人计算机桌面,几乎无所不能。所以越来越多的计算机 厂商开始预装GNU/Linux,而不是微软的Windows,越来越多的用户开始选择使用以GNU/Linux、*BSD、Firefox等为代表的自 由软件。这不但显著地降低了成本,还获得了使用计算机的自由度。可是由于本文谈论的技术问题,现在自由软件用户却无法正常使用招商银行的网上银行服务。当 然招商银行也能找到许多继续不支持自由软件用户的理由,那么这必将促使一部分自由软件用户转移到其他的采用互联网技术标准的网上银行。更为严重的是将迫使 很多人走向盗版市场或者妨碍正在饱受盗版专有软件良心拷问的用户转换到自由软件上来,大家的无奈选择必将潜移默化地降低社会总体法律意识,最后都认为用盗 版软件是很正常的。所以,如果招商银行继续固执地使用ActiveX等专有软件技术,那么将引导大家甚至整个社会开始依赖某种专有软件技术,依赖某一家公 司,带领大家进入了某家公司的圈套,直到用户由于使用盗版软件被起诉,这是多么危险的趋势啊!

最近在韩国发生了这样的事情 , 韩国的很多网站,比如:网络门户、电子商务、游戏、银行,甚至政府的网站都大量采用了ActiveX技术,最近微软就要发布Vista操作系统,结果发生 了什么呢?已经有很多计算机厂商开始预装Vista操作系统,也有大量用户计划升级到Vista系统,可是经过测试,如果用户使用Vista操作系统,那 么将无法正常使用现有的这些网络服务,无法正常访问网上银行,无法正常获取信息,无法正常访问政府的网站,很多以前可以顺利完成的操作现在一下子都无法做 了。这是因为微软最新发布的Vista操作系统与这些ActiveX插件不兼容,导致现有功能全部失效。韩国官方已经意识到了问题的严重性,同时很多网站 正在微软公司的帮助下解决这个问题。亲爱的朋友,请想想,一个国家的正常运转要依赖某家外国公司,这不怕么?这不荒谬么?这不就是数字殖民吗?所以,我们 也要引以为戒,不要在专有软件技术上构建虚假的繁荣,最终却落入他人的圈套。我们的未来要掌握在自己的手里,而不是微软们!

我相信有 很多朋友有过同样的遭遇和看法,并在不同的场合表达过自己的心声。现在,无论你是GNU/Linux用户,比如:gNewSense、Debian、 gentoo、ubuntu、SUSE、Mandriva等GNU/Linux发行版用户,还是FreeBSD/NetBSD/OpenBSD /DragonFlyBSD/Darwin/Mac OS X用户,还是Windows下的饱受IE安全漏洞困扰转而使用Firefox的用户,还是正在被迫使用盗版Windows专有软件、饱受道德诘难的用户, 我呼吁大家团结起来,一起大声疾呼:“请求招商银行采用开放的、自由的互联网标准提供网上银行服务,平等地对待每一个用户!”。作为正式的意见收集渠道, 请将“你自己的”《致招商银行的公开信》通过邮件发到 info@zeuux.org ,哲思社区将 收集、汇总、发布大家的公开信 ,并将收到的部分邮件打印出来,正式交给招商银行。在大家撰写公开信的时候,请使用纯文本格式,我们不接受Microsoft Office等专有格式。

网 上银行是一项重要的社会服务,所以我们要严肃地看待这个问题。请招商银行能够对此公开行动在招商银行的网站上给出公开的、明确的、正式的答复,以及解决问 题的时间表。如果招商银行要继续一意孤行,继续不平等地对待每一个用户,那么用户也可以做出自己的选择,毕竟换个银行和换个旅馆一样方便。在呼吁大家更换 到支持开放标准的银行之前,我期待着招商银行的“因您而变”!期待能够和招商银行一起解决这个问题!

最后,我呼吁招商银行采用自由的、开放的标准,提供跨平台的网上银行服务,平等对待每一位用户!

评论

我的评论:

发表评论

请 登录 后发表评论。还没有在Zeuux哲思注册吗?现在 注册 !
Whistler

回复 Whistler  2015年04月18日 星期六 22:44

把UA改成android可以在电脑上用糟行手机银行

0条回复

zeuux

回复 zeuux  2012年04月08日 星期日 16:17

哈哈!这种事情是无可奈何阿!我在虚拟机里面上网银!

0条回复

阿木

回复 阿木  2011年04月14日 星期四 21:39

这些银行只知道因循守旧,不思进取。真是…

0条回复

韩苗

回复 韩苗  2011年03月05日 星期六 08:23

我原来使用的是建设银行的借记卡和信用卡,它们银行的网上银行服务已经从2010年10月开始支持Firefox浏览器了,用起来的感觉就是很 爽,现在换了一家工作单位后,我的工资卡是招商银行,虽然办理了招商银行的网上银行专业版服务,但是正如大家所说的,专业版网银其实很不专业,甚至显得有 些业余,不支持Firefox等其它浏览器,也不支持Windows以外的操作系统,令我对它的服务相当不满。

1条回复

周正

回复 周正  2010年12月17日 星期五 21:31

用浦发好了!

0条回复

马越

回复 马越  2010年12月17日 星期五 18:36

其实这就是态度问题。国内企业从来不把版权和用户体验当作多重要的事情看待,招商银行如此,别的也好不到哪里去。

我在英国时用的是Natwest的网银,对于IE和Chrome的支持效果没有任何差别,网上交易时根本不用来回切换浏览器。而回国后,进行网上支付时经常走到最后一步付款时发现得重新用IE打开购物车,再完成付款,每次都很沮丧。

还有一个问题,其实无关浏览器,国外银行的网银安全考虑绝对比国内周详得多,可以说天壤之别。首先,在登录时,账户号码绝对不是卡号,而是根据卡号和户主生日生成的一个单独序列号,虽然固定,但已经将破解的技术难度增加了一块;在密码环节,有两道密码,一个是4位数字的取款密码,另一个是6为的组合密码。在提问时,不是问全部密码,而是动态提问某个密码的第几位是什么,不用考的很全,但每次都不同,几乎杜绝了试凑的可能性。最后,在进行网络支付时,还要问到户主的开户地址。这样的设计比只问卡号、密码和安全码的国内网络交易安全不知多少倍了。

1条回复

  • 徐继哲

    回复 徐继哲  2010年12月17日 星期五 19:02

    国内网银总是打着安全的旗号,做出用户体验很差,也不那么安全的系统。

    0条回复

许鹏飞

回复 许鹏飞  2010年12月13日 星期一 11:20

招商银行给你反馈了么?
only IE确实很nc,国内的银行明摆着不想多做其他平台的开发
固步自封早晚完

1条回复

暂时没有评论

Zeuux © 2024

京ICP备05028076号