目前，上海浦东发展银行个人网上银行已经解除了对Linux系统的限制，此次网银升级事件也就此告一段落。下面是对此次事件的回顾：

2014年3月24日（星期一）

18时，浦发银行为了进一步增强其网上银行的安全性，对网上银行安全控件进行全面升级。用户必须安装新的网上银行安全控件，否则将无法继续使用该行的网上银行服务。
当晚，便有网友发现，一向对Linux系统支持良好的浦发网银，不再支持Linux系统。

2014年3月25日（星期二）

越来越多的网友发现，在Linux系统中，无法像往常一样正常登录浦发网银。我也是其中之一。在向客服确认了该情况之后，我发表了帖子《浦发银行，升级还是退步？》。帖子被转载、推送到很多网站，更多的网友得知该情况，并参与到讨论中来。

2014年3月26日（星期三）

网上银行兼容性列表网站，将浦发银行的地位由“当仁不让”调至“自刽以下”。而有细心的网友发现，通过修改浏览器UA，将浏览器伪装为移动浏览器，可以骗过网站，继续按照以前的无控件方式登录浦发网银。

下午，我又向客服反馈了这一情况，并表达了希望浦发网银继续支持Linux的诉求。

晚上，我撰写了文章《浦发银行，请给我们一个解释！》，详细介绍了当时的情况。

2014年3月27日（星期四）

上午，文章《浦发银行，请给我们一个解释！》被转载、推送到更多网站，引发了越来越多网友的讨论。

下午，网友@林夕\_\_\_透露，当晚，浦发网银将放开对Linux的限制。随后，网友@Mr\_and\_Mrs\_Wu也表示正在对该问题进行处理，并赶在了24点之前投产。

2014年3月28日（星期五）

上午，对浦发网银进行测试，已经可以登录。登录之前会对用户给出提示，并且修改浏览器UA已经无法骗过网站了。

下午，浦发银行客服打来电话，对问题的解决情况进行了确认。

虽然整个事件算不上跌宕起伏，但也着实折腾了一番。不过从发展过程来看，浦发银行的态度还是很不错的。

而今，国内已经有多家银行的网银不再受操作系统及浏览器的限制了，希望能够尽快看到其他银行也采用更标准的方式为用户提供网上银行服务。

2014年3月24日，浦发银行对其网上银行安全控件进行了全面升级，结果却让国内 Linux 用户们大跌眼镜！

第二天，我发表的帖子《浦发银行，升级还是退步？》被很多网站转载，引起了网友们的纷纷议论。虽然有个别网友对浦发银行的此次升级表示谅解，但是绝大多数网友还是表示不解与愤慨。不过，那篇文章终究是在气头上写的，过于感性。所以，还是有必要再好好分析一下这个事儿。

多年以来，浦发银行的个人网银，由于其良好的兼容性，而备受好评。浦发银行也曾在网上银行兼容性列表上处于“当仁不让”的地位，并获得“三年化碧”的殊荣，一直都是众多非 Windows 平台用户的首选。（当然，现在由于苹果用户和非IE内核浏览器用户越来越多，已经有不少银行也改善了其网银的兼容性，但兼容 Linux 系统的网银仍然屈指可数。）而现在，浦发银行一下子跌落到了“自郐以下”了。我当年也是因为浦发网银兼容 Linux 系统，才特意开的浦发银行的账户。但是，此次升级后，我却无法像以前那样正常登录网银了，看着网页上的“暂不支持此系统”，不知所措。而我事先没有收到任何相关通知！我个人觉得，这至少已经是浦发银行对用户的一种不尊重了！

也许有网友会说，网站上事先已经通知过了。但是，看看浦发的公告，并没有涉及任何有关将暂不支持或不再支持 Linux 系统的内容！

浦发网银在IE浏览器上早就要用控件了，为了进一步加强了安全性（真的能起到作用么？），此次升级之后，Windows 系统上，其他浏览器也需要用控件才能登录。所以，在 Windows 系统上访问浦发网银，会要求安装控件。（有网友说，Mac OS X 上也登录不了了，但客服称，是支持苹果的。）既然你已经实现了，这也无可厚非，毕竟是为了用户安全着想。但是，检测到 Linux 系统，就直接告诉用户不支持，这是什么道理？又不是刚开始用控件，以前 Linux 系统也一直不用控件，不也照样正常登录么？

出于疑问，我昨天给浦发银行客服打了电话，对方态度很好，但也只能帮我确认了一下，目前不支持 Linux 系统。

然后，又有网友说什么，企业会考虑用户的总体需求，做出取舍；升级是银行的自由，用户也有选择其他银行的自由。我对此只能呵呵了。不顾小部分用户的需求和感受，把他们一脚踢开，这就是所谓的自由？还有点消费者权益保障意识么？

还有网友觉得，开发 Linux 版控件，会增加成本，而 Linux 用户太少，不值得。先不说开发 Linux 版控件的成本问题（Linux 程序员表示这个实在太好笑了！），我们并没有要求你浦发银行开发 Linux 版控件啊。看当前的互联网大厂们，也不过支付宝提供了 Linux 版控件。而百付宝等都是检测到 Linux 系统的话，就不要求使用控件。浦发银行之前不也是一直这样做的么？

原本，我以为，这次升级之后，没有控件就无法登录，而目前没有 Linux 版控件，所以浦发网银就直接说不支持。但是，有网友发现，将浏览器 User Agent 更改成移动浏览器的，就可以不用控件，跟以前 Linux 系统一样，正常登录网银了！例如：Mozilla/5.0 (Android; Mobile; rv:28.0) Gecko/26.0 Firefox/28.0 或 Mozilla/5.0 (iPad; CPU OS 7\_0\_4 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) CriOS/32.0.1700.20 Mobile/11B554a Safari/9537.53 等等。

啊喂！什么意思啊？封杀 Linux 用户不成？还是说手抖了，不小心把 Linux 给封掉了？或者说，漏掉处理移动浏览器了？今天晚上又给客服反映了一下，希望能让 Linux 用户继续正常使用。不知道客服反馈了之后，浦发网银是会放开 Linux 系统，还是干掉移动浏览器，亦或是维持现状。

无论结果如何，我已经做好了用脚投票的准备。你不仁，就别怪我不义。似乎现在建设银行、平安银行和兴业银行的网银都支持 Linux 系统了，不知道哪家的更给力一些，可能要亲自体验一番了。

一位Canonical公司工程师建议：基于Ubuntu的流行操作系统Linux Mint用户不应该将其用于网银 。

Mint决定禁止更新那些存在已知安全问题的安装包 - 从内核、浏览器到启动加载器和Xorg显示服务 - 这样给用户带来了一个“脆弱的系统” ，Oliver Grawert说。

“不去马上整合Ubuntu提交的那些修正，而是拒绝这些软件包的（安全）更新。我要说，强制保持一个有缺陷的内核、浏览器或xorg，而不是允许安装更新补丁，这会变成一个易受攻击的系统，（原文如此）”。

“就我个人而言，我不会用它做网银操作。”

当然不只有Grawert认为Mint在安全意识上的低下。Mozilla贡献者兼前Ubuntu成员 Benjamin Kerensa 也有同样的看法：

“目前还不清楚为什么Linux Mint禁止所有的安全更新。我可以说，Mint需要花好几个月才能得到一个Firefox的修正版，而Ubuntu和Debian已经早在他们的包上打了安全补丁。

这将置Linux Mint用户处于危险中，也是我从来不建议任何人将Linux Mint作为一种替代Ubuntu的系统的主要原因之一。”

Oliver Grawert是一位可靠的撰稿人。作为一位Canonical公司下的Ubuntu工程师，他比大多数人更了解自己在说什么。

那么Mint的用户存在实际风险么？

半对半错。Mint开发商坚决拒绝更新的现有软件包中大部分的安全“漏洞”（这个词更好一些）都是有记录和已知的，虽然这些漏洞很少被利用。因此对用户构成的“实际风险”仍然存在，至少现在，在理论上是很有可能的。

也就是说，没有发生已知的由于使用Mint发行版（或任何其他基于Ubuntu的未打补丁的发行版）并被通过利用Grawert引用的Ubuntu开发邮件列表上的漏洞造成身份盗窃乃至更糟的事故的情况。

但是，仅仅因为迄今为止没有人曾经钻进这扇半掩的窗户，并不能说明其他人永远不会这么做。

看到Ubuntu持续被提及有关自身的（主要是理论上）隐私问题后，至少它还穿着另外一只鞋子，我们可喜的看到它对用户安全的强烈关注正在延伸至其他发行版上。

请注意：我们已经向Linux Mint征求意见及澄清，答复将在后继文章发表。

via: http://www.omgubuntu.co.uk/2013/11/canonical-dev-dont-use-linux-mint-online-banking-unsecure

译者：whatever1992 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出