谢谢再次的认真分析。
我仔细想了下，确实，如果绑卡手机号发给了注册手机号，漏洞相当大。可是这么大的漏洞如果存在，应该不只我这么小的损失去找他们吧？到底是如何，希望能快点听到携程方的回复。

因为当时我和客服对质时，是客服自己操作绑卡了，告诉我收到的短信内容，但是她说不确定我被盗刷账户是不是她这样的操作逻辑，还需要调查。

我本来想自己绑一遍卡验证下的，中途放弃了，因为不想别的卡再绑到危险的平台。这两天销证券账户、银行销卡换号等跑得我心累。只知道非实名账户要绑卡认证首先要设定一个携程支付密码，这个验证码应该是发给注册手机号的，后续绑卡后的短信我自己没进行到那一步。

——————

另外，关于我问邮储的修改限额的事情，邮储95580回应，我第一次修改就是修改的5000，这和我的回忆不符合。因为按逻辑来说，我是为了规避风险才修改限额，如果总账户款项我都不会放超过5000，为什么单次限额我会设5000呢？我应该会设记忆里的500。但是我也不能确定是否我自己以为修改了但误操作的事情。

这个点我就不打算纠结了。就算我记错了吧。


【 在 Lcsccc 的大作中提到: 】
: 这个绑卡的短信是发给注册手机号还是发给银行预留手机号的？
:
: 如果是发给注册手机号，这个绑卡流程显然是有漏洞的，银行也要发短信验证码给预留手机号才可以绑卡的
: ....................

- 来自「最水木 for iPhone13,4」
--
FROM 171.43.214.*