今天测试发现工行网站还没有修补暴力破解银行卡密码的漏洞，不知道工行到底怎么了，早就得到回复已经把我提供的信息向有关部门反映了并且在排查中，这么严 重的问题为什么工行反应速度这么慢。这一切完全出乎我的意料，我原以为在我向工行发出挑战后，工行会全力准备，公布漏洞信息最多10多分钟内就可以把漏洞 修复了，因为在技术上，这只是对尝试次数做一下限制而已，而且有现成的程序代码可参考，在这10多分钟这么短的时间内，就算有人知道了这个漏洞，也不足以 对别人的账户密码造成威胁。

     发出挑战的本意是希望工行引起重视，让漏洞马上得到修补。可是事情朝着我所不希望的方向发展了，于是准备到工行网点当面演示，希望网点的人能够尽快通知总行的 技术部门，下午大约一点半到了本地最大的工行网点，谁知这时只有柜台里有人，而且很多人在排队办着业务，外面就一个保安，保安说其他人都下班了得等到2点 半，包括楼上办公的也没人了，于是跟保安大概说了一下可破解银行卡密码的情况，问保安能不能打一下电话让人提前来一下，保安说休息时间不好打电话，只好 等，保安刚好有一银行卡密码忘记了，只记得前后一共三位，问能不能用这方法帮他找回密码，于是在银行的电脑尝试为他破解，这时有客户来查股票信息了，只好退出。

两点半后，跟大堂经理说了一下情况，大堂经理说要找个负责这方面的专家来。

     终于见到了工行的专家，简单介绍情况后，在电脑前准备演示，打开vip的自助冻结网上银行登录 页面，准备输入专家提供的卡号，这时专家说不能这么做，会冻结的。我说保证不会冻结。专家还是不同意，于是我拿自己的卡来试，专家怀疑我的卡我自己知道密码，我说：现在就试错的密码。于是连试了8次错误的，还是一样的提示密码错误，并没有出现超过密码尝试次数的提示。专家忽然看了看我的卡，说：你的不是VIP卡，只有VIP的才可以在这里用的，只有VIP的才可以不限制尝试次数（言下之意：你用的是穷人才用的蓝色普通卡，你想用VIP功能，门都没有！只有工行的VIP贵宾才能享受无限次尝试密码的功能，也只有工行的VIP贵宾才能享受到被人暴力破解银行卡密码的待遇！工行VIP贵宾们，你们有福了！）。

   专家：你这样试下去又有什么用？

我大声说：你们的安全意识太差了！（事后回想这句可能惹怒专家了）这样试下去可以一直试到找到正确的密码为止。

专家说：找到密码又有什么用？

我说这可危险了，假如你卡掉了，或者给人复制了，别人就可以取钱，还有些地方有卡号有密码就可以手机充值的。于是输入了一次正确的密码，这时页面提示是证件号码错误，我解释这说明刚才输入的密码是正确的了，因为先会检测密码是否正确再检测证件号码，专家说：这不行，你又没有别人的证件号码。我说：用不着别人的证件号码啊，只要试出密码就行了。

专家好象忽然醒悟了过来，笑着说：你这不行，没什么用的，而且就算你最后试对了，那卡也冻结了。

我把我的卡向专家递过去说：我刚才试对了，你拿我的卡到外面取款机看冻结没有？

专家不愿意去试，说：没得用的，没得用的，试到对的就冻结了，而且你又不是VIP卡，你这根本就没得用。说完转身就走了。

当他走出几米远，我大声喊：你认真一点好不好！

很多人望过来，专家只好又走了过来。

为了说服专家，我说：不是VIP的也可以的。于是打开普通版自助冻结页面。

谁知专家走过来，就边摇头边摆手，边大声笑着说：你这没得用的，没得用的。

没等我解释，专家扭头又走了，从他背后飘过来的最后一句话是：浪费我时间！