鉴于理财金即将开始收费，学校结算中心发了通知，说工行会上门办理销卡服务。尤其赞的是，这个通知不但在网上贴出来了，而且还打电话通知当年办过理财金的老师们。希望学校行政系统的服务越来越人性化

　　销卡是在行政楼一进门左手那个房间办理的。来之前本想把钱在网银上转掉，没想到墨菲定律果然起作用，我最需要网银的时候死活连不上，隧放弃。销卡 mm 说可以先去领工资那个大厅办理转账。我过去，发现自己没带普通的灵通卡，只有国际卡。那里没法往国际卡转钱。于是出了校门自己在 ATM 上转迄，又顺便去招行 ATM 取了一沓钞票。

　　回来销卡，填了两张单子，完事。但是他们要把卡片拿回行里去才能做完，据说还要等一个星期。而且还要把卡的密码抄给他们，我很 ft 啊。不过还是从了。

　　然后去水电中心交了我拖欠 1 年零 2 个月的巨资水电费，多达 2007.30 圆人民币。要不是楼下发了限期交费否则停水停电的通告，估计我还是会嫌麻烦懒得去交。看来依赖人的素质来建设和谐社会是不可靠的，必须有机制来约束！

　　消息来得有点突然。心里感觉酸酸的，怅然若失哎我又 YY 啦，是自己固执地把机会推走了，现在人家出嫁了，又开始想起人家的种种好处。人啊，就是犯贱，容易到手的就不珍惜，得不到了才是最好的看到她说一瞬间有想做 runaway bride 的冲动，我突然也一阵冲动……然后觉得自己很猪头。就算能抢过来又如何？自己会安分吗，会珍惜吗？也许等自己疲惫了，受伤了，回头再看的时候才能静下心来，想起曾经在错误的时间遇到的那个也许正确的人，想起她的好，想起自己的幼稚与顽固……

　　不该继续酸溜溜下去啦。还是祝她幸福吧

　　“我只好假装我听不到，听不到别人口中的他好不好，若不想问，若不想被通知到，就把祝福留在街角”，晕，怎么还是这么酸

　　我是招行的铁杆客户。虽然资产很少，对银行而言价值不大，但品牌忠诚度相当高。第一次接触招行是 1999 年在学校里遇到推广一卡通的摊位，当时在同学撺掇下懵懵懂懂办了一张，放着没使用。后来在各家银行的对比使用中坚定了它家作为我的个人理财主力银行不动摇的地位，唯一遗憾的是学校给老师发工资不支持招行，要每月搬运现金。

　　爱上招行，不是盲目的。一卡通的 all-in-one 设计理念，招行服务人员的和蔼态度、现代化自助银行尤其是网上银行的便捷等优点，在当时看来都是中国银行业的一股清新空气，征服了很多年轻人。一卡通是中国最成功的借记卡产品，后来的借记卡再也没有什么大的突破。招行不拼网点数量，借助科技手段，用强大的自助银行、电话银行、手机银行、网上银行来弥补网点少的缺憾。我没兴趣去考证国内哪家银行最早推出网银，但回忆起来当初拿到第一张一卡通的时候小册子上就有网上银行的介绍，作为中国教育科研网的老字辈网虫，第一次看到原来网上可以操作银行账户，心情是激动和好奇的，当然那时候的网银还很简陋。可以说，使用招行一卡通的历程，就是我从对银行懵懂变为会挑选银行、逐渐学习理财的历程，而招行网银的发展则让我亲历了网银、网上支付、电子商务在中国从起步到壮大。招行一卡通和网银的忠实客户群，也成为后来招行大规模发行信用卡的群众基础。公元 2003 年则因招行开始发行信用卡而被称为“中国信用卡元年”。

　　网银是我坚持使用招行的最大动力之一。在招行网银这么多年的发展中，有过不少牢骚和挑剔，但基本上是满意居多。然而今年招行网银专业版（以下简称专业版）的一系列不可理喻的变化让我很难忍受。我动摇了。我几乎就想因此放弃招行网银，继而放弃把招行作为我主力银行账户的选择。虽然现在还没有动手，但已经开始考虑如何平滑过渡到替代方案。

　　故事的发生是这样的……是这样的……是这样的……某月某日，回到宿舍，打开电脑，准备用 Windows 远程桌面连接到办公室的电脑上处理一些事情。不幸的是，远程桌面程序提示说无法建立连接。我纳闷中进行试验，能 ping 通 IP，连到办公室别的电脑上用 Windows 的远程管理功能查看终端服务也是运行着的，但就是连不上。而那台电脑的其它服务都正常。难道我改过防火墙配置了？晚上只好作罢。第二点上班时再查看，防火墙也正常，RDP 的 3389 端口已经开放。那问题在哪里呢？突然想到系统属性里有个远程桌面，打开一看，果然关掉了。再开之，正常。我以为自己啥时候关掉的，记不得了。待到在水木社区 BBS 上悍然看到一篇文章，有人在问是不是招行网银关了远程桌面，是不是会强行打开 Windows 防火墙，才惊觉问题严重。想起前一天专业版升级过，遂试验之，果然罪魁祸首是它。尤其糟糕的是，如果我打开远程桌面，每次运行专业版都会再给我关掉！于是接下来的日子胆战心惊，每次在办公室用过招行网银之后总是提醒自己别忘了打开远程桌面。脑子一不好使，回到宿舍就连不上了。

　　这样的日子一天一天过去。先后看到两位朋友在 blog 上提到这件事。一是 delphij，他提到一个更糟糕的事实，如果是用远程桌面连到 Windows 计算机并在上面使用专业版，会出现一个匪夷所思的错误提示，然后不管用户在做什么操作，直接重启计算机，并且这个行为是无法关掉的。二是 Nicrosoft，他提到使用动态地址转换技术的宽带接入无法登录专业版，并且最新的升级已经不能把专业版的数字证书（严格一点，就计算机密码学意义来说，应该包含数字证书及其私钥的个人信息交换凭证）导出到硬盘上，只能是软盘、闪存盘或其它移动媒体，这两件事也是顽固匪夷所思的。 delphij 只是决定在问题得到解决之前不使用专业版，而 NC 则干脆考虑放弃招行。

　　这件事情在“中国信用卡之窗”论坛上也被人提到好多次，包括我。回复的意见正反都有。正面意见认为安全第一，反面意见则是由跟我们三个一样被严重影响正常使用的用户提出的。看起来，招行这些极端的“改进”是迎合了对计算机安全缺乏常识从而受到媒体 FUD 的大众的心理，但对于能够自己较好地掌握安全并且需要有一些较高要求的使用者（有的也不是较高要求，譬如 ISP 用了动态地址转换，客户是无辜的）则造成了破坏，严重妨碍了对计算机的正常使用。

　　网上银行涉及到的是钱，再怎么小心谨慎都不为过。但是，注重安全就一定要强制破坏用户电脑的正常设置从而给用户的正常工作带来损害吗？说真的，安装程序居然没有问用户是否要关闭远程桌面、打开 XP 自带防火墙，这已经是很粗暴的行为了（哪怕已经在说安装明里提到），即使能忍受这种做法，但在安装完成之后，用户自己改回所需的正常设置了，再次运行的时候又给改过来，这未免也太血腥了。有这种行为的软件用一个词如何描述？什么？听不清，台下观众大声点～对，就是现在千夫所指的“流氓软件”。难道新版本是马蔚华聘请了周鸿祎来组织开发的？我承认我账户里的那点小钱对我自己很重要，注意安全是第一位的。但我好歹也是个资深社会主义网管，保护自己计算机不染病毒不招木马不中插件的能力还是有的，你也犯不着在我明确告诉你我不需要你保护的时候还破坏我的正常配置吧？退一万步，我承认这个软件是在我允许的情况下安装的，但我用了这么多年网银，要查询、转账、要买基金，到这个时候再给我来个爱用不用的选择，我能选择不装吗？当然，事实上也是能的，大不了不用专业版，勉勉强强只用大众版，或者忍无可忍用脚投票，撤离招行。不过这种结果无疑也不是我想见到的。我现在还在忍着，就是希望对这个版本不满的人给招行的反馈意见能让它改变。如果招行明确或者含蓄地说，你们这些自诩计算机高手不怕丢钱其实又没多少钱的酸人不是我们招行的目标客户，那也没办法，只好告别它了。

　　说起来，招行当初第一个推出密码输入控件，来防止密码被木马拦截以增强安全的时候，我的心里是酸甜滋味都有。甜的是，招行很重视安全问题；酸的是，这样一来只能用在 Windows + IE 的平台组合上，用 Linux、BSD 等操作系统的用户，还有招行信用卡商城分期付款早期就力推的苹果电脑，都没法用招行网银了。不过这毕竟是非主流平台，用户群太小，解决问题的成本和收益不划算，招行不去做也是可以理解的，加上我平时主要还是用 Windows，也就无所谓了。但现在越做越过分，受到排斥的不仅仅是非 Windows 用户，连用动态地址转换 ISP 的用户、需要远程桌面的用户、在Windows XP 里安装第三方防火墙的用户、一台电脑上接两个键盘的用户……等等，都被排斥在外，这也未免走得太极端了。

　　其实，系统安全是一项涉及多方面的复杂工程。仅仅靠软件加上一些可能限制用户正常使用的技术伎俩并不是很好的解决方案。要从技术、管理、客户服务、社会宣传等多方面下功夫。或许招行的领导看到诸多“网银大盗”的报导，由于不懂技术而紧张，对下面的业务部门提出重视安全的要求，而业务部门为了“对领导负责”就闷头来搞一些看起来解决问题但很极端的方案，做好以后跟领导汇报有的吹嘘了，领导开心了，大家都各得其所，苦闷的是用户。这么说并不是贬低招行信息技术部门辛苦加班的程序员们。就我自己日常工作中的开发类任务来说，也有很多不得不迎合某些错误导向而忽视实际需求的情况。但，招行，一个朝气蓬勃充满生机的股份制银行，一个在众多绩优基金的重仓股名单中频频出现的优秀公司，做事情这样胡来就很没道理了。当然招行的银行业务本身我一直很满意的，它从无到有而来从低到高而升的各种合理收费也没能让我产生放弃它的念头。但网上银行这一块，现在的表现实在太让我失望。网上银行，不仅仅需要对银行业务本身的高要求，更需要强有力的信息技术作为支持。招行成功的原因之一是对信息技术的执著，这是好的，但做得还远远不够。技术这东西，你对它有强烈的意识是好事，但并不是说就可以在细节上忽略。业务逻辑是最重要的，但当业务逻辑让客户满意之后，很多技术上的细节问题就会暴露出来成为新的矛盾焦点。对于招行的技术能力，在主业务信息化那一块我不清楚所以不敢妄加评论。仅就网银所体现出来的对最终用户的体验，我可以很不客气地说：招行你技术意识强烈、精神可嘉，但在解决问题的考虑上、对用户体验的关怀上，以致具体技术的把握上，还远远不够！

　　解决网银安全问题，并不一定要用这么多极端的做法，甚至还可以设计出可以兼容非 Windows 平台的方案来。具体的细节我就不卖弄了。反正用 JavaScript + DOM 来构造防木马的密码输入并不难，用浏览器自己的证书管理来通过 X.509 证书实现客户端身份认证也很容易，这些都是别家的网银正在用的技术。支持 USB-CCID 的无驱型密钥设备也已经有成品。另一方面，从管理角度来讲，既然新的专业版有关闭大众版的功能，那么是否可以让一卡通账户默认就不开通网银（大众版），需要的时候再开通？须知曾经闹得沸沸扬扬的某一起工行用户被网银入侵盗走资产的案子就是因为网银默认开通，被别人连猜带攻搞定的。至于屡次强行关闭客户电脑某些功能而且不能取消，甚至贸然重启 Windows 的笑话，还是悠着点别闹了吧。

　　招行啊招行，你这次真的玩得走火入魔了！

 

[参考文献]
1. Pacific493 等, 新的招行网络银行安全补丁是不是会自动关闭远程桌面,

http://www.newsmth.net/bbstcon.php?board=NewSoftware&gid=975589
2. glx 等, 招行的网上银行专业版5.0简直是流氓软件,

http://www.newsmth.net/bbstcon.php?board=NewSoftware&gid=975939
3. delphij, 现在千万不要安装招行银行“助手”,

http://blog.delphij.net/archives/001627.html
4. Nicrosoft, 从完美到发癫－－招行网银,

http://www.nicrosoft.cn/blog/blogview.asp?logID=268
5. adoal, 再说一卡通和信用卡、企业信息化及其它,

　　最近晴天大力推荐一个叫蔡淳佳的女歌手，说声音很好听。于是我就下载了她说的《等一个晴天》，听之。果然，音色很纯净靓丽，犹如小提琴，穿透力强，用通感的手法来说就是色温在 6500K 但是这个两 CD 专辑上的歌曲本身并不怎么讨巧，旋律的听觉效果不太对我的喜好，引发不了多听几遍的激情。

　　于是跟晴天说了我的感受。她深表同意。可见不是我的听觉审美观出了大问题。也不是因为专辑名叫《等一个晴天》引起共鸣就能得到晴天盲目推荐。

---

唉，好久没更新 space，大概已经被无数人 BS 或者遗忘了。实在是没啥可写的。为了不辜负群众，随便写几句凑数吧。