隨著“11.11”購物節的臨近，手機支付也受到越來越多關注。然而，手機支付雖方便，卻也存在更多安全隱患。近日，烏云漏洞報告平臺公開了中國民生銀行漏洞，稱該漏洞可導致民生銀行Android客戶端敏感信息泄露。9月14日，名為Elegance的白帽子向烏云漏洞報告平臺提交了這一漏洞，將漏洞細節通知了相關廠商，9月18日，該漏洞獲得了相關廠商確認。目前，該漏洞已交由第三方(cncert國家互聯網應急中心)處理。

　　烏云漏洞報告平臺在對該漏洞的詳細描述中稱：“賬戶權限控制沒做好，漏了幾個地方。導致可查詢任意賬號的余額及進出帳情況。”

　　該漏洞被證明可查詢賬戶余額：

　　圖中的ip：10.16.6.68疑似內網地址

　　如果將參數中的卡號換成B賬號的卡號，也能實現查詢，見下圖：

　　相關廠商對此漏洞已經進行了確認，并將危害等級定為“高”級，且轉由CNCERT直接聯系民生銀行信息化管理部門。