【IT168 专稿】11月底招商银行将自己的网上银行升级到了最新版本，根据笔者了解这次升级主要是为了配合微软公司的新操作系统Vista以及加强部分安全设置而进行的，然而笔者却发现在用户使用新版招商银行网络版客户端程序时却出现了在用户不知情的情况下修改用户系统设置带来的不便。那么究竟新版招商银行客户端程序有哪些问题呢？

    问题表现

    被改动前:远程桌面功能尚在,防火墙关闭
    对于XP系统来说在“我的电脑”上点鼠标右键选择“属性”，然后来到“远程”标签会看到一个远程桌面的功能信息，这个功能可以帮助任何连接到网络中的计算机可以访问本计算机并像本机一样操作系统程序。一般情况为了方便管理系统都会将此程序启用。（如图1）

图1

    在XP系统中有一个自带的防火墙功能，通过他可以过滤到不必要的网络访问请求，不过很多时候开启了这个防火墙也会造成一些资源共享操作出现问题，所以我们通过“控制面板”->“Windows防火墙”，然后选择“关闭”来禁止其工作。（如图2）

图2

    系统设置被改动后:防火墙开启 远程功能被取消
   在启动招商银行专业版网上银行前我们按照上面介绍的方法关闭了防火墙并开启了远程桌面功能。当启动专业版招商银行网上银行客户端程序并输入正确的用户名和密码进行登录时却会出现“您的Windows防火墙尚未打开，招商银行强烈建议您现在就打开防火墙，以保证您电脑的安全”的提示。我们点“是”将自动打开系统自带防火墙。然而笔者需要关闭防火墙，所以点“否”按钮。（如图3）

图3

    登录网上银行操作完毕并关闭程序后我们再次在“我的电脑”上点鼠标右键选择“属性”，然后来到“远程”标签会看到远程桌面已经被关闭了，要知道这个关闭操作对于我们普通用户是无法察觉到的，网银客户端没有给任何提示信息就自动将该功能关闭了。（如图4）

图4

    另外如果上面笔者在提示要求打开系统自带防火墙的时候选择了“是”，操作之后打开“控制面板”->“Windows防火墙”就会看到该防火墙被开启了。（如图5）

图5

    通过上面的操作我们可以看出，招商银行进行了系统设置，所有操作设置都是在用户不知情的情况下进行的，主要行为包括强制关闭远程桌面和要求开启系统内置防火墙。

    招商银行的回应：
    就这个事情笔者咨询了招商银行的客服电话，并联系到了相关的技术负责人,招商银行的答复是:本次升级客户端程序主要是为了提高程序的安全性，为了保护用户资金，加强网上银行保护，防范远程攻击。开启防火墙和关闭远程桌面服务也是处于安全考虑，如果给用户带来了不方便是非常抱歉，另外在用户不知情的情况下修改远程桌面功能设置的问题，客服人员的答复是在以后的版本中会考虑添加通告功能的，来防止这个问题的发生，到时通过通告让用户选择是否更改该设置。

    小技巧应对升级存在问题：
    如果我们需要开启远程桌面，并且关闭防火墙用于共享，而执行招商银行程序后这些信息会被改变，我们只得再改回来。那么有没有方法可以让专业版网银客户端不对上述设置进行修改以及在启动时不对这些信息进行检测呢？答案是肯定的，我们可以通过一个小技巧解决此问题。

    第一步：打开我的电脑，在C:\WINDOWS\system32目录中找到CMBPB40.exe。

    第二步：在该程序上点鼠标右键，选择属性，然后切换到“兼容性”标签。（如图6）

图6

    第三步：在兼容模式处进行设置，从下拉菜单中选择“Windows NT4.0”并在“用兼容模式运行这个程序”前打勾，最后点确定按钮完成设置工作，这样专业版就无法实施强制修改系统的流氓行为了。

    第四步：修改运行兼容模式后我们再次启动招商银行个人专业版客户端程序并成功登录后就再也不会出现要求开启系统内置防火墙的提示，从而我们可以舒心的使用网银了。（如图7）

图7

    第五步：使用完毕继续查看之前会强制修改的两个参数，我们会清晰的看到任何改动都没有发生，防火墙依然关闭而远程桌面功能依然开启。（如图8）

图8

    总结：
    随着网银对安全的重视，可能会有更多的程序出现这种强制修改用户系统参数,带来安全隐患的情况。然而笔者认为对于这种参数的设置应该是建立在用户知情的情况下进行，至少在修改设置时应该给予用户必要的提示，这样才能更加人性化，让用户根据自己的需要来合理设置。不过我们通过本文学会了修改兼容模式的方法，从而可以在以后使用网银过程中有效的避免类似问题的发生，将消除任何会造成系统参数被强制修改事情的发生。