开源爱好者致招商银行的公开信

发表: zeuux
时间: 2007/01/31 21:53:51

作者：徐继哲

大概在一年以前，我有了写这篇文章的想法，由于诸多事情，一拖再拖。最近，终于下决心要完成这封公开信。可我却用了三周的业余时间才完成这个短小的文章，这和我以前的写作经历相比，简直是蜗牛的速度。为什么这么艰难呢？因为在这篇文章里，我试图和大家讨论一个很多人被迫接受的、不合理的、甚至已经习以为常的事实，并期望和大家一起努力来改变这个事实。

多年以来，我一直都是招商银行的用户，同时也一直在忍受招商银行不平等的网上银行服务。无论是什么网络服务，都要遵循互联网的行业标准和技术标准，这是大家都知道的基本道理。可是不知为何，招商银行的网上银行服务却没有遵守W3C等互联网标准，而是采用了微软公司的专有软件技术，ActiveX。采用微软的ActiveX专有软件技术103f提供公共服务意味着什么？这意味着用户只有使用微软专有的IE（Internet Explorer）浏览器才能正常使用招商银行的网上银行服务；这意味着用户在使用网上银行时，招商银行将用户限制到了专有的、昂贵的、漏洞百出的专有软件Windows上，时下正在肆虐的“熊猫烧香”病毒不知又折磨了多少微软Windows用户；这意味着招商银行极大地提高了用户使用网上银行的成本，因为你只有花费上千元人民币购买微软的Windows操作系统才能使用招商银行的网上银行；这意味着招商银行引导用户降低了自己的道德水准，同时增加了用户的法律诉讼风险，因为我不认为我们普通老百姓有足够的财力去购买微软的Windows操作系统，绝大多数用户最终会选择盗版；这意味着像我这样的只使用GNU/Linux、*BSD、Firefox（大量的 Windows用户也在使用Firefox，因为它更安全）的大量自由软件用户无法正常使用我们应得的网上银行服务，因为我们拒绝专有软件，我们抵制软件专利，我们需要使用、学习、修改、再发行软件的自由；这意味着招商银行正在不公平地对待你的每一位用户，正在歧视自由软件用户；这意味着招商银行是一家业余的、虚弱的、不负责任的公司。

现在，作为一名招商银行用户和自由软件用户，我请求招商银行立刻放弃微软的专有软件技术，而是采用符合W3C、RFC等开放的、自由的互联网标准来开发网上银行服务。使用开放的、自由的标准意味着每个人都可以使用你的服务，无论他使用的是微软的专有软件还是GNU/Linux、*BSD、 Firefox等自由软件；意味着招商银行平等对待了每一位用户、无论是自由软件用户还是专有软件用户；意味着招商银行真的有能力“因您而变”，而不是空喊口号、欺骗大家；意味着招商银行是一家专业的、有责任感的公司；意味着现有的自由软件用户会继续使用招商银行，而不是转投其他银行，或者因为使用盗版专有软件而被起诉；意味着招商银行是一家心胸开阔、善于进取、值得信任的公司。

虽然使用ActiveX专有软件技术来提供公众服务是错误的，但我们也能看到招商银行的动机是好的：试图保障用户的帐户安全。在技术方面， ActiveX是微软专有的、过时的、兼容性极差的技术；任何采用ActiveX的网站都是人为地给用户引入一个潜在的入侵通道，为用户埋下了一个地雷。最近也有很多网友在讨论现有招商银行网上银行的安全隐患，比如：直接采用了某个可公开下载的二进制动态库文件，在发行自己的软件的时候没有做数字签名，这种低级的技术手段直接导致了用户的电脑可能被植入木马，等等。可是我认为我们根本没有必要讨论现有的技术实现是否安全。为什么呢？因为招商银行解决安全问题的思路是完全错误的，所以即使是安全的，我们也不能接受。下面我举个例子来说明招商银行解决安全问题的思路对于用户来说是多么的不方便、不友好和荒谬。招商很行宾馆创始于1999年，一直以来生意还不错，不过最近旅店发生了几起客房被盗的刑事案件，被盗旅客损失惨重，其他的旅客也都认为这是一个很严重的安全问题，敦促招商很行宾馆立即采取有效的安全措施，保障旅客的生命财产安全。招商很行宾馆的管理层召开了紧急会议，讨论解决之道，想来想去，管理者们一致认为：“向每个客房派驻一名训练有素的职业保镖是个万全之策！”。于是他们如获至宝，没有查阅国家对于宾馆行业制订的相关管理办法，也没有调查国际知名的宾馆都是如何解决这类问题的，就决定这么干了。并连夜联系到了城里最有名的保安公司：微硬公司。第二天，微硬公司经过积极努力，为