/**************************************
/* 作者:半斤八兩
/* 博客:http://cnblogs.com/bjblcracked
/* 日期:2013-09-27 23:32
/**************************************
只是感興趣,沒有其他目的。失誤之處敬請諸位大俠賜教!
當我們手機上收來一個95555(招商銀行)的短信, 說XX於XX時間向貴卡轉入XX元.換作一般的用戶可能就會相信了.有點經驗的網民,可能會想,這斯肯定是用了啥技術手段,復制了SIM卡. 或者種了什么病毒,在自己的通訊錄上新建了個聯系人,然后把這個聯系人的名字改成了95555. 但是,如果你正准備和別人進行轉賬交易的時, 比如你和XX進行 100W的交易, 這個時候,短信說,XX向您匯了100W. 這時你還會有半點懷疑嗎? 相信70%的人,都會信以為真的吧?
這個BUG也是在我給我小姑轉賬的時候,發現的.當時我給我小姑轉1W.但是轉賬的時候,提示是轉賬失敗的. 做為一名屌絲遇到這種情況,第一反映就是去看看余額少了沒有. 一看發現余額沒有少. 這時,小姑微信上也說,"錢收到了,謝謝" . 我的第一反映,先是楞了幾秒鍾, 然后才反映過來, "招商驚現BUG!!!"
錢沒有少,卻收到短信提示, 這很明顯就是設計缺陷, 再我實際測試中,發現,是跨行的時候,就會出現這樣的問題, 應該是和其他銀行的接口沒有做嚴格判斷.
招商銀行的問題:
1. 用戶名判斷不嚴謹.(招商只是對中國百家姓做判斷.)
解決方案,(應該和數據庫中的用戶名做判斷. 這個可以要求其他銀行給個接口.)
2. 賬號判斷不嚴謹. (這個不能說判斷不嚴謹,丫的就是沒判斷. 好像有判斷長度.)
解決方案,(應該和數據庫中的用戶名做判斷. 這個可以要求其他銀行給個接口.)
3. 轉賬成功短信提示.(沒有嚴謹的判斷是否轉賬成功,就發短信提示.)
解決方案,(應該和數據庫中的用戶名做判斷. 這個可以要求其他銀行給個接口.)
BUG演示:
我小姑的是建設的,我就拿的建設的測試的,(其他行沒有測試過.)
我們要先選擇跨行匯款,
然后用戶名按中華百家姓的標准來就行了,這里我就輸入張三李四.
賬號可以隨便寫.
這個時候,就會提示轉賬失敗.(看到這里提示失敗,就說明和接口應該沒有關系.你已經能獲取失敗的信息了.為什么還要發送短信提示對方呢?)
沒過一會,就來短信提示了.
我平時如果別人和我交易匯款.
我一般都是看了短信后,就確定付款了.
看了這篇文章,你還敢相信短信嗎? 是不是瞬間感覺三觀全毀了?
這個看是沒有什么大問題的BUG,實際上卻最容易被人忽視的.
如果這次我姑是和別人在生意上的交易,那么我姑就可能成為受害者了.
雖然短信上明確的表明了招商的立場, "本短信不作為入賬憑證[招商銀行]"
你是清白了,卻害苦了老百姓了.
我個人感覺,這個就像 "科學研表究明" 一樣. 讓人混淆 迷惑.
希望招商的程序員,能即時的解決掉這個BUG,要不然被壞人利用了....后果就....