比如有一个exe，篡改后构造同样的MD5签名，此时就无法分辨该程序是否被篡改过了
只是用于下载文件校验的用途当然危险很小
建议用MD5的转移到SHA上去吧，暂时这个是安全的