告广大客户书

    近期某非法支付平台针对My18科技在网络上不断的散布谣言，诋毁My18科技的声誉，对此我们深恶痛绝，特发此书，望大家广而告之。谣言止于智者，我们相信大家的分辨能力，也欢迎广大网民对我们进行监督！

谎言一：My18收款软件只是客户端，另有服务端软件由MY18操纵运行。

真相：My18收款软件是单机版软件，如果所连接的数据库是本地计算机的话，那即便拔掉网线也可以运行，且My18每次发布软件前都经过360软件认证中心的安全认证。如果另有服务端可以操纵，那怎么可能通过360、金山、NOD32等知名安全厂商的认证呢？

谎言二：My18收款软件必须要经过My18服务器认证才能使用，有安全隐患。

真相：My18收款软件采用的是单机注册方式，而不是网络认证方式，绑定的是机器硬件码，只要客户有软件的执行密码，拔掉网线照样可以运行。这也是为什么My18的软件注册后不能更换机器的原因。

谎言三：服务器被入侵是因为在My18收款软件里填写了sql参数。

真相：服务器被入侵的原因有很多，网站代码漏洞，或者服务器存在弱口令，或者网站的前任技术员入侵。而软件是在客户自己的电脑上运行的，如果只因为软件里填写了sql参数就说这是入侵的原因，那客户可以停用我们的软件，看看你的服务器是否从此就没有入侵了。

谎言四：某非法支付平台提供的页面支付方式最安全。

真相：当大家拿到他们提供的支付接口文件时会以为这和第三方的方式一样，即能自己收到钱，又没有任何信息需要填写，感觉很安全。可问题就在接口文件上，接口文件里有个callback文件，这个文件是用来接收非法支付平台发送过来的充值信息的。充不充值，充多少都由他们发送过来的信息决定。换句话说他们如果想往你网站某个帐号上加钱，只要往callback上发送一个信息就行了。而这一切都是用户无法干预和知晓的。

如果你连装在自己电脑上运行的，经过了多家安全公司认证的，且被华军、IT168、硅谷动力等知名软件站收录的软件都信不过，又凭什么去相信一个没有合法资质的，靠到处污蔑别人来拉生意的，非法支付平台不会在发送充值信息的时候作假呢？

那么仅凭几个页面是如何实现自动充值的呢？下面就让我们来揭开这骗人的伪装！

深度解析非法支付平台的充值作假流程

非法支付平台是通过接收银行发送的收款通知短信来获取网站会员充值信息的。他们会提供给网站一个手机号码，利用短信猫将这个手机号收到的短信息进行整理然后再发送到对应的网站接收地址上（也就是提供给客户的接口页面里的callback文件）。同时非法支付平台还会给网站主一个商户编号和MD5加密字符串，让网站主误以为和第三方充值一样安全，实际上只要知道了编号和加密字符串就可以伪造充值信息进行充值。而非法支付平台又对网站的充值情况了如指掌，所以他们完全可以在适当的时候发送一条根本不存在的充值信息到网站接收地址上以达到刷钱的目的。而这一切神不知鬼不觉，如果网站充值量较大，根本不会去一条条的查收款记录。做的可谓是天衣无缝！

结束语

My18科技一直秉承“做服务先做人”的原则为客户提供服务，我们一直认为客户选择我们最看重的不是技术上的优势而是我们诚信待人的态度。也正是广大客户的支持和认同我们才能从当初同盗版的卓绝斗争中取得胜利，感谢已经不能表达出我们的心情，我们为能有如此高素质的用户群、能有大家一直以来的信任和支持，感到由衷的欣慰。我们会继续为广大用户提供低价、优质的软件服务。我们相信大家的分辨能力，清者自清，谣言会不攻自破。