星期六, 二月 03, 2007

转载:致招商银行的公开信

安全是必要的,但是用ActiveX控件来登录,用类似Hook的手段控制键盘输入,不做数字签名,这就有点说不过去了。鉴于我还有张招行的卡,也要呼吁一下,以免我那天买了Mac后,无法登录网上银行。否则外资进入后,一定换成能用Firefox登录的银行。

BTW,目前我使用的新加坡的DBS的internet Banking系统用的是Java Applet,兼容性和安全性似乎要比目前的ActiveX强不少。
===========================================
致招商银行的公开信
作者:徐继哲

大概在一年以前,我有了写这篇文章的想法,由于诸多事情,一拖再拖。最近,终于下决心要完成这封公开信。可我却用了三周的业余时间才完成这个短小的文章,这和我以前的写作经历相比,简直是蜗牛的速度。为什么这么艰难呢?因为在这篇文章里,我试图和大家讨论一个很多人被迫接受的、不合理的、甚至已经习以为常的事实,并期望和大家一起努力来改变这个事实。

多年以来,我一直都是招商银行的用户,同时也一直在忍受招商银行不平等的网上银行服务。无论是什么网络服务,都要遵循互联网的行业标准和技术标准,这是大家都知道的基本道理。可是不知为何,招商银行的网上银行服务却没有遵守W3C等互联网标准,而是采用了微软公司的专有软件技术,ActiveX。采用微软的ActiveX专有软件技术提供公共服务意味着什么?这意味着用户只有使用微软专有的IE(Internet Explorer)浏览器才能正常使用招商银行的网上银行服务;这意味着用户在使用网上银行时,招商银行将用户限制到了专有的、昂贵的、漏洞百出的专有软件Windows上,时下正在肆虐的“熊猫烧香”病毒不知又折磨了多少微软Windows用户;这意味着招商银行极大地提高了用户使用网上银行的成本,因为你只有花费上千元人民币购买微软的Windows操作系统才能使用招商银行的网上银行;这意味着招商银行引导用户降低了自己的道德水准,同时增加了用户的法律诉讼风险,因为我不认为我们普通老百姓有足够的财力去购买微软的Windows操作系统,绝大多数用户最终会选择盗版;这意味着像我这样的只使用GNU/Linux、*BSD、Firefox(大量的 Windows用户也在使用Firefox,因为它更安全)的大量自由软件用户无法正常使用我们应得的网上银行服务,因为我们拒绝专有软件,我们抵制软件专利,我们需要使用、学习、修改、再发行软件的自由;这意味着招商银行正在不公平地对待你的每一位用户,正在歧视自由软件用户;这意味着招商银行是一家业余的、虚弱的、不负责任的公司。

现在,作为一名招商银行用户和自由软件用户,我请求招商银行立刻放弃微软的专有软件技术,而是采用符合W3C、RFC等开放的、自由的互联网标准来开发网上银行服务。使用开放的、自由的标准意味着每个人都可以使用你的服务,无论他使用的是微软的专有软件还是GNU/Linux、*BSD、 Firefox等自由软件;意味着招商银行平等对待了每一位用户、无论是自由软件用户还是专有软件用户;意味着招商银行真的有能力“因您而变”,而不是空喊口号、欺骗大家;意味着招商银行是一家专业的、有责任感的公司;意味着现有的自由软件用户会继续使用招商银行,而不是转投其他银行,或者因为使用盗版专有软件而被起诉;意味着招商银行是一家心胸开阔、善于进取、值得信任的公司。

虽然使用ActiveX专有软件技术来提供公众服务是错误的,但我们也能看到招商银行的动机是好的:试图保障用户的帐户安全。在技术方面, ActiveX是微软专有的、过时的、兼容性极差的技术;任何采用ActiveX的网站都是人为地给用户引入一个潜在的入侵通道,为用户埋下了一个地雷。最近也有很多网友在讨论现有招商银行网上银行的安全隐患,比如:直接采用了某个可公开下载的二进制动态库文件,在发行自己的软件的时候没有做数字签名,这种低级的技术手段直接导致了用户的电脑可能被植入木马,等等。可是我认为我们根本没有必要讨论现有的技术实现是否安全。为什么呢?因为招商银行解决安全问题的思路是完全错误的,所以即使是安全的,我们也不能接受。下面我举个例子来说明招商银行解决安全问题的思路对于用户来说是多么的不方便、不友好和荒谬。招商很行宾馆创始于1999年,一直以来生意还不错,不过最近旅店发生了几起客房被盗的刑事案件,被盗旅客损失惨重,其他的旅客也都认为这是一个很严重的安全问题,敦促招商很行宾馆立即采取有效的安全措施,保障旅客的生命财产安全。招商很行宾馆的管理层召开了紧急会议,讨论解决之道,想来想去,管理者们一致认为:“向每个客房派驻一名训练有素的职业保镖是个万全之策!”。于是他们如获至宝,没有查阅国家对于宾馆行业制订的相关管理办法,也没有调查国际知名的宾馆都是如何解决这类问题的,就决定这么干了。并连夜联系到了城里最有名的保安公司:微硬公司。第二天,微硬公司经过积极努力,为招商很行旅馆调齐了 250名职业保镖,当天下午,招商很行宾馆就将这些保镖安排到了对应的客房,开始上岗服务。晚上,旅客们陆续回到宾馆。当小李和热恋中的女友打开房门的时候,恍惚感觉房间里有个黑影一闪,进屋一看,沙发上竟然坐着一个彪形大汉,小李脑袋当时嗡地一下,心想:“坏了,今天轮到偷我了,为啥啊?老天太不公平啦,我是好孩子啊,我还没有结婚,我已经连续一个星期吃素了。。。。。”不过小李的女朋友就没这么好的心里素质了。。。。。

* 就在这时,这位身着黑西服的大汉站起来,咔嚓,给了小李一个敬礼:“晚上好,李先生,ActiveY号保镖为您服务!”
* 小李更懵了,“咋回事儿啊?Active什么Y,保什么镖?我家穷的连8环房子的首付都给不起,还能给我雇保镖?不会真这么彪吧!”
* 不过小李好歹也是个80多斤的年轻小汉,还没有被瞎晕过去,于是就问:“您您是?”
* 黑衣人立即回答:“我是微硬公司的职业保镖,代号ActiveY,受招商很行宾馆邀请,来保障您的生命财产安全!”
* 小李这下知道咋回事儿了:“哦,原来是这样。吓死我了!您坐吧!对了,能看看您的证件么?”
* 黑衣人立刻从沙发上站起来,把身上所有的兜都掏出来,说:“您放心,我们职业保镖是不会动您的东西的!”
* 小李说:“您误会了,我的意思是我想看看您的工作证!”
* 黑衣人把所有的兜都塞回去,搭了着脑袋说:“没有!”
* 小李说:“这不行啊,那我怎么能相信您是保镖啊?这可不行!”
* 黑衣人说:“你就放心吧,我是来保护你的,不用怀疑,别怕!不能有假,放心!”
* 小李说:“那不行,走,你跟我去趟前台,问个究竟!”

两人来到了宾馆前台,一问,还真是这回事儿。

* 小李的心稍微放下点了,不过立即向前台小姐补充到:“你们应该为每一位保镖颁发一个工作证,否则我无法识别这个人是保镖还是强盗!”
* 宾馆的前台小姐认为这是一个好的建议,心想:“我们咋就没想到呢?”,于是说:“谢谢您的宝贵建议,我们会考虑的!祝您晚安!”。
* 小李说:“这是一个很严重的安全漏洞,你们应该立即解决这个问题,同时很多旅客都会面临这个问题!”
* 小姐说:“很抱歉,现在我无法给您准确的承诺,我们一定会尽快处理这个问题。”
* 小李说:“算了,那我请求将这位保镖同志还给你们,晚上我要和女朋友自己睡”
* 小姐说:“那可不行,我们最新的服务条款规定,每个房间必须全天候配备保镖,以保障您的安全,这是必须必的。”
* 小李怒了:“那我要是非不要这个保镖呢?”
* 小姐也失去了耐心,狠扎了一下鼠标:“那就请您退房吧,这人怎么好赖不知呢!”

都夜里8点了,去哪找宾馆啊!无奈,小李只能带着ActiveY回到了自己的屋里,虽然100个不愿意。俩人回到屋里,ActiveY继续端坐在沙发上,无语。小李和女友在外跑了一天,也累了,扶起还坐在地上的女友后,一屁股就坐到了床上。只见小李嗷地一声从床上弹起来,手捂着屁股大叫,好疼。 ActiveY马上过来看看怎么了,俯首一看,坏了,一个“Microhard”徽章扎进了小李的屁股,都流血了。小李说:“咋回事儿啊?” ActiveY果断地把徽章拔下,说:“很抱歉,李先生,刚才我在沙发上坐累了,想偷懒,就在您的床上躺了一会儿,不知怎么,我们公司的徽章掉到您的床上了!咋从我身上掉下来了呢?我们公司的服装都是印度公司外包的,高质量啊,咋会出这种事儿呢?”。小李气的差点晕倒,一怒之下,当晚在自己的博客上公开了在招商很行宾馆的遭遇。写完博客,都半夜了,小李和女朋友都累了,俩人熄灯脱衣,钻进被窝,睡觉。这时,一只手伸进了俩人的被窝,ActiveY也进来了。

* 小李的女朋友杀猪一样叫了一声,喊到:“啊!非礼啊,非礼!”
* ActiveY赶紧解释:“别,别喊,非什么礼,这是服务,安全服务!这是必须必的。”
* 此时的小李已经彻底崩溃了,说道:“服务吧,不过您能别睡在我俩中间么?”
* !@#$%^&*($%^&*((*&^%$#$%^&*(*&^)((^$$#..................................

几天之后,旅客们发现招商很行宾馆悄悄地给每个保镖颁发了一个工作证,从此保镖更加理直气壮地躺在旅客的床上。。。。。

如果你和你的女朋友不能接受招商很行宾馆的ActiveY,那么你的电脑也不能接受招商银行的ActiveX,哪怕是以解决安全问题为借口。任何以提供某种服务为借口强迫的或者偷偷的向计算机安装各类插件的行为都是流氓行为,你的计算机和你的女朋友一样都无法接受这样的流氓行为。我们有必要讨论流氓行为的安全性吗?所以请像爱护你的女朋友一样,爱护你的计算机,因为它里面包括你的大量隐私,重要数据,这些对你非常重要。别人无权乱“插”你的计算机!

另外,无论是招商很行宾馆,还是招商银行,要想真正赢得用户,让大家热爱你的服务、喜爱你的品牌,一个基本前提就是企业要具备良好的社会责任感。对于我们这样的发展中国家,普通老百姓实在无力购买昂贵的专有软件,比如微软的Windows操作系统,而自由软件为我们提供了千载难逢的机会,无论对于个人还是国家。众所周知,经历了24年(1983年-2007年)的艰苦奋斗,自由软件运动早已开花结果,在计算机工业、科学研究、教育、法律等领域都取得了丰硕的成果,自由软件赋予了每个人运行、学习、修改、再发行软件的自由(请参考我的文章《Richard Stallman和自由软件运动》获得更多关于自由软件的信息)。现在,使用自由软件可以完成生活、工作中的各类任务,从构建服务器集群到个人计算机桌面,几乎无所不能。所以越来越多的计算机厂商开始预装GNU/Linux,而不是微软的Windows,越来越多的用户开始选择使用以GNU/Linux、*BSD、Firefox等为代表的自由软件。这不但显著地降低了成本,还获得了更多的使用计算机的自由度,可是由于开头讲到的技术问题,现在自由软件用户却无法使用招商银行的网上银行服务。当然招商银行也能找到自己的理由继续不支持自由软件用户,那么这必将促使一部分自由软件用户转移到其他的采用互联网技术标准的网上银行。更严重的是将迫使很多人走向盗版市场或者妨碍正在饱受盗版专有软件良心拷问的用户转换到自由软件上来,大家的无奈选择必将潜移默化地降低社会总体法律意识和道德水准,最后都认为用盗版软件是很正常的。所以,如果招商银行继续固执地使用ActiveX等专有软件技术,那么将引导大家甚至整个社会开始依赖某种专有软件技术,依赖某一家专有软件公司,带领大家进入了某家专有软件公司的圈套,直到有用户由于使用盗版软件被起诉,这是多么的危险啊。

最近在韩国发生了这样的事情,韩国的很多网站,比如:网络门户、电子商务、游戏、银行,甚至政府的网站都大量采用了ActiveX技术,最近微软就要发布Vista操作系统,结果发生了什么呢?已经有很多计算机厂商开始预装Vista操作系统,也有大量用户计划升级到Vista系统,可是经过测试,如果用户使用Vista操作系统,那么将无法正常使用现有的这些网络服务,无法正常访问网上银行,无法正常获取信息,无法正常访问政府的网站,很多事情一下子都无法做了。这是因为微软最新发布的Vista操作系统与这些ActiveX插件不兼容,导致这些功能全部失效。韩国的几个官方机构已经意识到了这个问题的严重性,同时很多网站正在微软公司的帮助下解决这个问题。亲爱的朋友,请仔细想想,一家外国的专有软件公司正在帮助一个社会,一个国家来解决关系到日常生活、工作、社会运转的问题,这意味着大量的用户已经落入了微软的陷阱,这不就是数字殖民吗?所以,我们一定要引以为戒,一定不要在专有软件技术上构建虚假的繁荣,落入他人的圈套。我们的未来要掌握在自己的手里,而不是微软公司!另外,难道招商银行是微软的代理商吗?正在帮助微软在中国销售Windows吗?否则我实在找不到别的继续固执使用微软专有软件技术提供开放服务的理由!所以请招商银行能够站在更高的层面来思考和决策自己的技术策略,能够成为一家具有社会责任感的公司,而不是唯利是图的小贩。我相信这对招商银行来讲不是一个简单的技术问题,更是一个荣誉问题,前途和未来的问题!

说到此,我相信已经有很多用户有过同样的遭遇和看法,并在不同的场合表达过自己的心声。现在,无论你是GNU/Linux用户,比如: gNewSense、Debian、gentoo、ubuntu、SUSE、Mandriva等GNU/Linux发行版用户,还是 FreeBSD/NetBSD/OpenBSD/DragonFlyBSD/Darwin/Mac OS X用户,还是Windows下的饱受IE安全漏洞困扰、喜欢并正在使用Firefox、Mozilla的用户,还是正在被迫使用盗版Windows专有软件,饱受道德诘难的用户,我强烈呼吁我们能够团结起来,发起一次请求招商银行支持自由软件的公开行动。我们要集合大家的声音,一起大声疾呼,请求招商银行放弃专有软件,采用开放的、自由的互联网标准实现网上银行服务,平等地对待每一个用户。作为正式的意见收集渠道,请将“你自己的致招商银行的公开信”通过邮件发到campaign@billxu.com,我将收集、汇总、发布大家的公开信,将大家的公开信正式集合起来,公开到网上,这是一个动态更新的网页,请大家关注。并将收到的部分邮件打印出来,正式交给招商银行,让招商银行严肃地对待这个问题。在大家公开信的时候,请使用纯文本格式,不接受任何Microsoft Office Word等专有格式,在自己的公开信里最好包括你的姓名、职业、城市等信息,当然也欢迎更多的信息,以便将来我们一起与招商银行展开正式的线下沟通。如果你担心有别的影响,也可以用网名或者匿名来发表你的意见。同时,欢迎大家逐字逐句地转载这篇文章,在各个网站、论坛、邮件列表、IRC等展开公开的讨论,释放自由软件社团的声音。我也欢迎采用传统信件来陈述你的观点,我的邮政地址是:

* 邮编:100080
* 地址:北京市 海淀区 北四环西路 58号 理想国际大厦 18层
* 徐继哲 (收)
* 电话:139 1051 1732

你的来信将仅在此次公开行动中使用,不会被用作它途,你的邮件地址将会被保密,不会用作它途。同时我发现一些采用互联网标准开发的网上银行能够满足自由软件用户的需求,所以我在这里公开一个支持自由软件的网上银行列表和不支持自由软件的网上银行列表,供大家选择。这是一个动态更新的列表,比如招商银行开始放弃专有软件,采纳互联网技术标准来开发网上银行服务,能够支持自由软件用户,那么我将把招商银行从不支持自由软件的银行列表转移到支持自由软件的银行列表,反之亦然。由于我没有太多的银行帐号,所以并不知道所有的已经存在的网上银行服务是否支持自由软件,如果你有使用经验,那么请发送邮件到www@billxu.com,我会及时更新这个列表。

对于每个人来说,网上银行都是一项重要的服务,所以我们和招商银行都要严肃地看待这个问题。请招商银行能够对此公开行动在招商银行的网站上给出公开的、明确的、正式的答复,以及具体的时间表。如果招商银行要继续一意孤行、继续不平等地对待每一个用户,那么用户也可以做出自己的选择,毕竟换个银行和换个旅馆一样方便。在呼吁大家更换到支持自由软件的银行之前,我和所有的自由软件用户期待招商银行的“因您而变”!期待能够和招商银行一起解决这个问题!

“致招商银行的公开信”公开行动接收公开邮件的截止时间是2007年3月14日。现在征集20名自由软件支持者和1名律师自愿者,我们将在2007年3月15日,星期四,这个消费者权益保护日,一起带着大家的观点和打印出来的邮件,与招商银行展开线下的对话,共同解决这个问题!如果你希望能够参加这个线下的对话,请来信www@billxu.com告诉我,然后我们统一行动。此次公开行动对于每一个自由软件用户、爱好者、支持者来说都意义重大,我们必须指出和改正招商银行这种错误的做法,否则越来越多的网络服务将重蹈覆辙,落入专有软件的陷阱,开发出越来越多专有的、不标准的、不自由的、自由软件用户无法使用的服务,最终全社都将丧失使用互联网的自由度。所以请每一位自由软件用户花上30分钟的时间,思考一下这个问题,写出你的观点,发送给我们。我们要一起行动起来!我们要一起公开自己的观点!我们要让招商银行感受到来自自由软件社团的共振!

最后,我再次呼吁中国自由软件用户、爱好者、支持者能够团结起来,以往在论坛里的抱怨或者长吁短叹根本无法解决问题,我们一定要积极投入到这次公开行动中来,集合我们的声音,集合我们的力量,改变招商银行这一不平等的服务!

没有评论: