主题：黑客与许霆 -- yhz

1、使用服务商提供或者认可的终端

2、在服务商允许的操作范围内操作

3、未主动修改终端至服务端系统之任一环节

符合这些要求的操作，应当可以称为合法操作。不然网银和ATM也就没有应用的基础了。

其实，ATM和网银有一个大大的不同。在ATM上进行的是现金交易，而网银并不是。所以ATM之1：1000的具体问题出在那一头，现在还很不好说。从我对事情的了解来看。许取钱后查询到他账户内确实扣除了1元/次。那么更多的责任应该出在那台ATM机上。服务端到未必有什么问题。

从这个意义上说，仅仅以服务端的判断为判断就不合适了。

ATM系统也好，网银系统也好。都是一个系统工程，环环相扣。对咱们具体做技术的人来说，客户端和服务端没有轻重之分高矮之别。那头出了问题都不是小问题。所以只考虑客户端接收到的数据是否WellFormated是不可取的。象许案中，就算ATM的服务端工作一切正常又有什么意义呢？钱还不是错误的吐出去了。