一直觉得招行的服务不错, 前两天无意间发现招行网站某页面(安全原因, 不公开该页面地址) 出现跨站攻击漏洞(XSS), 于是尽快发邮件到ccsvc@message.cmbchina.com(招行信用卡都是用这个地址给我发的电子账单, 不知是否能回复), 同时也到招行网站的客服信箱提了建议, 但由于该信箱无法提交特殊字符, 我没法完整描述它的漏洞状况.
PS: 该信箱在Firefox下内容框(Textarea)居然只显示一行,且长度只有11汉字, 不得不换到IE下去提交, 汗!

今天上班收到两封关于招行的回复:
一封是招行的客服回复, 内容大致是:

尊敬的客户，您好！很高兴收到您的来信。很抱歉，通过您简单的阐述无法了解您需要咨询的问题，请您详细说明一下。 若有任何关于信用卡的意见和疑问，欢迎致电我行服务热线8008205555，手机用户请拨打021-38784800或4008205555，我们将很乐意为您服务！感谢您对招商银行信用卡的支持和关注，希望上述的回复对您有所帮助！ 招商银行信用卡中心 客户服务部

另一封是Gmail的退信提示, 那个邮箱果然不接收任何回复.

后来又去招行客服信箱留了言, 说明了大概情况, 指出出现漏洞的具体网址(当然, 不能发特殊符号, 我也不能给他举个攻击的例子).
很快收到了Email回复:

尊敬的客户，您好！很高兴收到您的来信。很抱歉，ccsvc@message.cmbchina.com为自动发送邮箱，无法接收到您的信息，建议您致电我行客服热线告知，同时非常感谢您及时的提醒，我们将努力改进不足之处，不断完善服务品质和产品功能，希望能为您和广大的客户带来更好的服务。您的声音是我们最重要的参考意见，欢迎您随时来信或来电指正我们的不足，为我们出谋划策！！ 祝您新年快乐！若有任何关于信用卡的意见和疑问，欢迎致电我行服务热线8008205555，手机用户请拨打021-38784800或4008205555，我们将很乐意为您服务！感谢您对招商银行信用卡的支持和关注，希望上述的回复对您有所帮助！ 招商银行信用卡中心 客户服务部

似乎非得给他电话才行啊, 就算有800免费热线, 我凭啥就非要打呢,这不太公平!
爱咋咋地吧! 本想好心提个建议咋就那么难呢?!

记得上次在中行查汇率时也发现类似漏洞, 后来提醒他们后过了大半月才修复.
从一些细节处往往能看到一些技术人员的马虎, 有时候这种马虎往往又能导致一些重大的安全隐患.