去年无意中通过浏览器抓包发现一个中信银行的漏洞,可以导致用户的信息泄露!在无需登录就可以查询别人在中信银行办了几张卡,卡的类型,卡号,是否开通网上银行,手机,电话,地址,邮箱,都是明文未加密的!而且未做隐藏!没有任何限制!查询N次都是没问题!