我去年分析过一些国产电商ERP系统，几乎都没考虑安全性。访问控制完全靠客户端判断，任何一个终端都有读写数据库中所有相关数据的权限。也就是说，只要控制任意一个客服的电脑，至少可以拿到整个ERP的数据，很可能还包括对外网站的数据。而控制一个客服的电脑有多难呢？

很难想象，一个铁道部副总工程师富可敌国，在美国与瑞士银行坐拥28亿美元存款,美国有三栋豪宅。他叫张曙光，还是该部运输局局长，属于司局级。1 个月的正常月薪约8000元。折算起来，28亿美元存款相当于200万个月的，几代人都赚不来。中国高铁的神话，很有可能在一连串的腐败案后，真的成了神话。

抱歉，作者已设置仅展示半年内微博，此微博已不可见。

该账号因被投诉违反《微博社区公约》的相关规定，现已无法查看。查看帮助 网页链接