对渤海证券公司电话委托系统的一个bug的分析

我02年左右在渤海证券开的户，初期买入股票后，期间一直没有操作，前几天想通过电话委托系统进入卖股票，输入资金帐号和密码后，提示"密码不能为零"。

打渤海的客服电话咨询，告诉他，我估计是原来的设的密码包括数字0，但是你们的软件系统在后来做了一次升级，新的系统不允许密码中包含0了，所以进行权限验证时出错，但接电话的人斩钉截铁的说，那就是你密码不对，密码不对就报这个错！

突然想到，是否可以到渤海证券的网站上下载网上交易软件，看能否登录。一般比较安全的网上交易系统，都会要求客户必须到柜台开通，并领取ca证书，所以渤海证券的网上交易软件能否让我直接用资金帐号和密码登录，我并没有抱太大希望。

但是奇迹出现了，通过网上交易软件，用同样的资金帐号和含有数字0的密码，竟然可以登录进入！
ok！我在网上交易系统中把原来的有0的密码改成全部不为0的。再打渤海证券的委托电话，用新的不含0的密码就可以进去了！

通过这个bug，可以反映出：
1、软件系统要加强测试和管理，在软件升级过程中竟然连这种简单的数据升级问题都没有发现，真的让人很惊讶！
2、严重依赖软件系统为客户服务的公司（证券公司、银行等），其客服人员要提高业务素质，不要以为别人什么都不懂，对客户提出的问题要向电脑部门或其他部门查证后再回复。