吕会宁的测试注定是徒劳无功的。
就算他是技术大拿,可一个集电信院所有精英都未能找出大毛病的系统,他想在短时间内找到可攻击点是非常难的。
因此,在把他能想到的攻击方式都尝试了一遍之后,他放弃了继续攻击的想法,转而老老实实地使用起模拟系统来。
现在模拟系统提供的功能还很简单,一开始是中规中矩的登陆注册服务。
登陆注册服务也是做得中规中矩。
吕会宁试了一下,他在乱输入不存在的用户名和密码后,系统提示他用户不存在,让他先注册。
注册过程稍微繁琐但很严谨。
比如份验证这一块,在他选择份为教师之后,立即就让他输入教籍号、真实姓名、份证号码等进行验证,乱输还无法通过注册。
可以,这一功能稍作完善后,就可以直接用到正式的系统上去。
注册完后,他又开始登陆,还故意试了一下容错设计等,结果也还是让他挑不出任何毛病,于是他只好登陆进了系统。
登陆进去后,模拟系统所提供的服务也还是很简单,只有简单的模拟刷卡及网上支付,以及一个“我的账户”功能。
可当吕会宁点开“我的账户”功能后,他的表却变得更为凝重了,因为他发现,这一功能下面除了正规正矩的余额显示、榨明细等子功能以外,竟然还影充值”和“提现”的子功能,并且提示他这一子功能需要先绑定银行卡。
银行对接的问题真的解决了?
这就是他表变得更为凝重的原因,因为在他看来,和银行的对接可不是那么容易解决的,尤其是在那么短的时间内。
可这一模拟系统却明目张胆地把这一功能摆到了测试页面上。
真的还是假的?
吕会宁立即就开始按照系统提示来测试这一功能。
先是绑定银行卡。
系统提示他,暂时只提供工行银行卡的绑定。
没关系,吕会宁乱输了一个银行卡号进去,然后点下了绑定按钮。
“抱歉,此银行账号不存在。”
系统很快返回了这样一条信息。
没关系,再来。
吕会宁正好有现成的工行卡,他把卡拿了出来,将银行卡号的尾号一改,又点下了绑定按钮。
“抱歉,银行用户名与您的真实姓名不一致,请使用自己的银行卡进行绑定。”
系统又返回了一条信息。
吕会宁愣住了。
银行卡绑定页面上确实有提示,校园卡账户只能跟同名的工行卡账户绑定,可现在返回的信息却是在实实在在地告诉他:这一模拟系统确实跟工行系统那边有数据交互。
这么,银行对接功能真的实现了?
这怎么可能?
他彻底不淡定了。
据他所知,银行对接入要求是非常高的,除了技术实现上有相当高的难度以外,还必须在业务流程上通过工行那边的审核,并且反复测试无误无安全隐患后,工行那边才会正式开放数据交互。
也就是,如果这一模拟系统现在真的跟工行那边有数据交互了,那明这一功能已经通过了严苛的测试,可以正式使用了。
这可能吗?
要知道,从上次筹备会到现在,过去才整整十时间,在这么短的时间内,谈妥跟工行的接入,然后进行技术开发,再完成大量数据测试……
吕会宁很难相信可以在这么短的时间内做到。
不死心之下,他又一次开始了银行卡的绑定测试,这一次,他认认真真地输入了自己的银行卡号。
结果很快出来了。
提示:本小说不支持浏览器转码阅读,请退出阅读模式或转码阅读既可正常观看!