近日，广西崇左幼儿师范高等专科学校多名毕业生向媒体反映，自己名下莫名多出10张左右银行卡，开户网点均是农业银行崇左江州支行。而且，该校足足有1457名学生“被办卡”了。中国农业银行崇左分行对此回应称：此事确系该行辖属江州支行营业室未与客户充分沟通，内部审核把关不严，不规范操作所致（12月12日《南国早报》消息）。

　　1000多名学生，每人被办10张左右银行卡，这样算起来就是1万多张卡，且学生毫不知情，这事儿令人匪夷所思。虽然银行方面已经表示，将尽快撤销多开立的账户，同时将堵塞流程漏洞，对相关责任人进行严肃追责。但事情出得如此离奇，其中的诸多谜团若不悉数解开，不仅公众心中的疑惑难以释然，相关管理漏洞和个人信息泄露风险，恐怕也很难完全消除。

　　第一个谜团：1457名毕业生的身份信息是如何被银行掌握的？银行所称的“营业室未与客户充分沟通，内部审核把关不严”，固然属于银行内部管理环节，但大量个人信息是如何到手的，至今仍是个谜。银行的解释略过了这个环节，学校也表示“没有通过任何渠道泄露学生身份信息，没有代理学生开设银行账户”。既然学校没泄露，学生也不知情，难不成这些信息是自己“投奔”过去的？这个关键环节若没有一个合理、确凿的答案，个人信息泄露的隐患难保不会继续存在下去。

　　“办这些卡出于什么目的？”这是有待开释的第二个谜团。《人民币银行结算账户管理办法》规定：存款人可以自主选择银行开立银行结算账户。除国家法律、行政法规和国务院规定外，任何单位和个人不得强令存款人到指定银行开立银行结算账户。如此明晰的规定，作为银行工作人员不可能不了解。在学生本人不知情的情况下，营业室工作人员冒着承担违规责任的风险“义务”给他们办卡，若说没有一定的利益驱动，显然不合逻辑。那么，违规办卡的目的何在？是否涉及其他违法犯罪？其目的有没有得逞？这些问题若不予以澄清并公之于众，银行相关流程漏洞能否被堵严实，似乎也要打一个问号。

　　除了这1457名学生，还有没有其他人“被办卡”？这第三个疑问，不仅关乎个人信息保护，更关乎其中是否存在犯罪的问题。“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，非法获取、出售或者提供公民个人信息（征信、财产等重要信息之外的信息）5000条以上的，或违法所得在5000元以上的，应当认定为刑法第253条之一规定的“情节严重”，应以侵犯公民个人信息罪追究刑事责任；并且，如果是将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额只需达到前述标准一半以上，就已涉罪。那么，这1457名学生是否只是“冰山一角”？着实让人细思极恐。

　　现在，学校表示自身未泄露学生身份信息，并称“请有关当事人通过合法渠道维护自身权利”。很显然，完全查清上述问题，已经超出了金融机构的职权范围。因此，期待有关方面适时介入，以此次学生“被办卡”事件为突破口开展彻查，并帮助金融机构有效堵住管理漏洞，让公民的个人信息和账户安全都得到切实保证。