近期工行官方网站http://www.icbc.com.cn/为网站注册用户提供了模拟外汇交易服务,根据工行网站的说明,该模拟交易系统和实际使用的外汇交易系统是完全一致的,只是为所有网站用户提供1万美元的虚拟外币,供网站用户可以使用该系统进行外币交易。但是该系统存在一个非常明显的bug,比如当在卖出一种货币,如英镑,买入另一种货币,如美元的时候,如果用户不停的点提交确认按钮,则系统会根据用户点击的次数买入美元,比如我用1万英镑买入2万美元,如果我点提交按钮3次,系统会自动为我购入6万美元.而笔者就通过这种方式,在短短5分钟之内,将1万美元成功升到15万美元。
如果真如工行网站所说,该系统与实际交易所用系统一致的话,那么不禁让人对实际系统的稳定行和可靠性产生担忧。更重要的是,会让用户对工行提供的其他网上服务,比如网上银行的可靠及安全性失去信心。即使该系统的bug是一个孤立的现象,那么也能说明工行在软件开发的质量保证流程有不够完善的地方。而就在前不久,数百名网上银行受害者欲集体状告工商银行的新闻就和工行网上银行的安全性有关(新闻链接:http://www.donews.com/content/200608/058ecbe40c914670b4309ad9a20627ed.shtm),虽然工行发言人声称工行网银的安全性已经达到世界先进水平,但是该面向全国用户的虚拟交易系统,竟能出现如此弱智的,只需要进行简单的单元测试就可以发现的bug,并且这种bug在该系统中比比皆是,该工行宣称的世界领先的安全性在该事实面前似乎显得苍白无力。
(abayyfu) 
