发动大家来查:招行的系统到底还有多少漏洞? - 安全防范- doings - 和 ...
发动大家来查:招行的系统到底还有多少漏洞? [转贴 2009-12-27 19:33:20]   
发动大家来查:招行的系统到底还有多少漏洞?

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_728_90.html%20width%3D728%20height%3D90%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

昨天打800从自动语音系统查本人信用卡的可用额度,输入身份证号、查询密码,然后输入卡号(本人有不止1张卡,所以会出现“输入卡号”的提示)。

在输卡号的{zh1}一瞬间,突然意识到,卡号{zh1}两位输错了(69输成了96——用3个手指象敲电脑键盘那样,很快,纯属“手误”),心想“这下错了,肯定要重来”。

可是……居然通过了,“正在查询,请稍候……”。然后开始报一张并不属于我的信用卡的可用额度,而且那张显然是金卡,因为是50k的额度,预借现金额度17.5k……

我立即向800人工反映了这个问题。她说我反映的问题非常重要,会马上向相关部门汇报。

今天我又重新试了,又故意输错卡号(同样不是自己的卡),问题依然存在。

联想到最近招行信用卡系统出现的其他问题,比如网站“查询办卡进度”胡乱显示、电子系统全面瘫痪、信用卡未开卡居然可以在“一网通”完成购物……等等问题,感觉招行最近越来越不象话了!

现在发动大家找招行的系统漏洞,然后集中向招行反映。大家一起爆打800电话,在信用卡网站的“客户意见栏”里写意见。必须引起招行的重视。

“用脚xx”是不够的。必须大张旗鼓地“手脚并用”。就是要让银行和相关部门明白,消费者的利益是不容忽视的!

[ Last edited by mr.chenlei on 2007-5-20 at 20:07 ]
--------------------------------------------------------------------


QUOTE:Originally posted by mr.chenlei at 2007-5-20 20:06:
昨天打800从自动语音系统查本人信用卡的可用额度,输入身份证号、查询密码,然后输入卡号(本人有不止1张卡,所以会出现“输入卡号”的提示)。

在输卡号的{zh1}一瞬间,突然意识到,卡号{zh1}两位输错了(69输成 ... 还好我不是招行的上帝,不用担心,也不用动手动脚;)
--------------------------------------------------------------------


QUOTE:Originally posted by qiaqiaqia at 2007-5-20 20:10:

还好我不是招行的上帝,不用担心,也不用动手动脚;) 我也从来没有把自己当作“上帝”(“顾客是上帝”,那是日本人的概念;欧美国家的概念是平等的契约关系,作为商家我有为你提供优质服务的义务,但你的无礼要求恕不满足,“本店有权拒绝服务”)。

银行与商家能对我们消费者平等相待就不错了。但实际很难……
--------------------------------------------------------------------


QUOTE:Originally posted by mr.chenlei at 2007-5-20 20:06:
昨天打800从自动语音系统查本人信用卡的可用额度,输入身份证号、查询密码,然后输入卡号(本人有不止1张卡,所以会出现“输入卡号”的提示)。

在输卡号的{zh1}一瞬间,突然意识到,卡号{zh1}两位输错了(69输成 ... 真奇怪,我在招行也有不止一张卡啊,为什么查询可用额度的时候没有让我输入卡号呢?
--------------------------------------------------------------------


QUOTE:Originally posted by mr.chenlei at 2007-5-20 20:26:


顾客是上帝”,那是日本人的概念;欧美国家的概念是平等的契约关系,作为商家我有为你提供优质服务的义务,但你的无礼要求恕不满足,“本店有权拒绝服务”)。严重怀疑;)
--------------------------------------------------------------------
如果{zh1}两位 69 是正确卡号,那么改成 96 必然是错误的卡号。
因为 2*(9-6) + (6-9) = 3 不能被 10 整除。

根本不合法的信用卡号,怎么可能有额度记录呢?

QUOTE:Originally posted by mr.chenlei at 2007-5-20 08:06 PM:
昨天打800从自动语音系统查本人信用卡的可用额度,输入身份证号、查询密码,然后输入卡号(本人有不止1张卡,所以会出现“输入卡号”的提示)。

在输卡号的{zh1}一瞬间,突然意识到,卡号{zh1}两位输错了(69输成 ...
--------------------------------------------------------------------


QUOTE:Originally posted by null at 2007-5-20 09:38 PM:
如果{zh1}两位 69 是正确卡号,那么改成 96 必然是错误的卡号。
因为 2*(9-6) + (6-9) = 3 不能被 10 整除。

根本不合法的信用卡号,怎么可能有额度记录呢?

呵呵,和我看法一致~~
--------------------------------------------------------------------
不过我赞成楼主的说法,招行网银给我的感觉就是业余水准做的。
单说那个进度查询,出错频率太高了

QUOTE:Originally posted by null at 2007-5-20 09:38 PM:
如果{zh1}两位 69 是正确卡号,那么改成 96 必然是错误的卡号。
因为 2*(9-6) + (6-9) = 3 不能被 10 整除。

根本不合法的信用卡号,怎么可能有额度记录呢?


--------------------------------------------------------------------


QUOTE:Originally posted by null at 2007-5-20 09:38 PM:
如果{zh1}两位 69 是正确卡号,那么改成 96 必然是错误的卡号。
因为 2*(9-6) + (6-9) = 3 不能被 10 整除。

根本不合法的信用卡号,怎么可能有额度记录呢?

所有信用卡都是这样算的吗? 我头一次听说.
又学到东西了.
--------------------------------------------------------------------
另外,运行中的业务系统可不能随便测试找漏洞,那可不是闹着玩的

QUOTE:Originally posted by null at 2007-5-20 09:44 PM:
不过我赞成楼主的说法,招行网银给我的感觉就是业余水准做的。
单说那个进度查询,出错频率太高了



0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_250_250.html%20width%3D250%20height%3D250%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

郑重声明:资讯 【发动大家来查:招行的系统到底还有多少漏洞? - 安全防范- doings - 和 ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——