昨夜从二师兄的【私银】公众号看到招行网银出现严重漏洞的推文，小卡菌看了看自己的余额后安然大睡，第一次因为没钱睡得如此安心[捂脸]。但后来想一想，如果关注卡神号的各位金主爸爸近期计划在招行存款或者购买理财产品，怎么办？这不是最可怕的，最可怕的是，骗子利用这次网银漏洞怎么办？

真心希望小招加强信息安全意识，毕竟，这已经不是第一次了，谨防蝴蝶效应。小卡菌也提醒，警惕骗子电话，即便能说出你的全部个人信息也要当心！！！

接下来的内容转载自【私银】公众号

登录了我的招商银行专业版网银，进入了修改联系信息页面，弹出这么一个“系统LU层异常”。

然后发现，显示的不是我个人的联系信息，是其他客户的！其中有完整的性别、电子邮箱、常住地址、单位名称、单位地址、单位邮编、单位电话，和部分打了码的银行预留手机号。

点击右侧的修改，还能修改！！！这步因为过于敏感，我并没有尝试。

更严重的是，刷新后，又出现了另一个人的信息！

再刷，又变了！！！

连离退休的老大爷都没幸免……

吓得我赶紧想把自己的信息都改了，但我压根就没刷出过自己的副本啊！！！

参看下《两高发布办理侵犯公民个人信息刑事案件司解》吧！点击阅读原文查看，去年10元风暴泄漏50人完整手机号时，就要求上海银监局责令处理下，但上海银监局认为那事不大，并没有做实质性监管，这回算大么？

第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

（一）致使违法信息大量传播的；

（二）致使用户信息泄露，造成严重后果的；

（三）致使刑事案件证据灭失，情节严重的；

（四）有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

其实可能远远不止网银泄漏这么一点的事，这只能冰山的一角：

这是电话渠道：

据说，还有转账并不扣款的……这个也不亲测了。

马行长创建小招不易，别这么糟践啦……