西西河

主题:黑客与许霆 -- yhz

共:💬73 🌺5
全看分页树展 · 主题 跟帖
家园 我想应该是这样

1、使用服务商提供或者认可的终端

2、在服务商允许的操作范围内操作

3、未主动修改终端至服务端系统之任一环节

符合这些要求的操作,应当可以称为合法操作。不然网银和ATM也就没有应用的基础了。

其实,ATM和网银有一个大大的不同。在ATM上进行的是现金交易,而网银并不是。所以ATM之1:1000的具体问题出在那一头,现在还很不好说。从我对事情的了解来看。许取钱后查询到他账户内确实扣除了1元/次。那么更多的责任应该出在那台ATM机上。服务端到未必有什么问题。

从这个意义上说,仅仅以服务端的判断为判断就不合适了。

ATM系统也好,网银系统也好。都是一个系统工程,环环相扣。对咱们具体做技术的人来说,客户端和服务端没有轻重之分高矮之别。那头出了问题都不是小问题。所以只考虑客户端接收到的数据是否WellFormated是不可取的。象许案中,就算ATM的服务端工作一切正常又有什么意义呢?钱还不是错误的吐出去了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河