險企互聯(lián)網(wǎng)漏洞主要包括壽險公司信息泄露漏洞、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等

　　網(wǎng)銷保費快速增長的同時，風險也暴露出來，有些保險機構的網(wǎng)銷平臺泄露客戶信息竟多達1700萬條。

　　近期，《證券日報》記者從某保險中介機構獲悉，河北保監(jiān)局針對各保險公司網(wǎng)銷平臺存在的風險隱患下發(fā)了“網(wǎng)絡與信息安全提示”，提示保險機構警惕官網(wǎng)等互聯(lián)網(wǎng)保險平臺的漏洞。

　　事實上，記者發(fā)現(xiàn)，今年6月份以來，互聯(lián)網(wǎng)安全眾測平臺—“漏洞盒子”就在其網(wǎng)站公布了多家保險公司互聯(lián)網(wǎng)平臺出現(xiàn)的各類漏洞，其中不乏大型上市險企。

　　公布的主要漏洞包括壽險公司信息泄露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等。

　　網(wǎng)銷有風險

　　前不久，河北保監(jiān)局下發(fā)給各保險公司、保險中介機構的文件中提到，“近期，互聯(lián)網(wǎng)安全眾測平臺—‘漏洞盒子’發(fā)現(xiàn)三家保險公司在互聯(lián)網(wǎng)網(wǎng)站系統(tǒng)、互聯(lián)網(wǎng)在線服務和銷售系統(tǒng)等方面不同程度的存在信息泄露漏洞。綜合利用漏洞，攻擊者可以查看用戶保單等敏感信息，甚至可越權刪除保單信息。”此外，漏洞盒子還發(fā)現(xiàn)，某保險銷售服務公司系統(tǒng)存在網(wǎng)上保單購買可篡改保險訂單金額漏洞，并能以非正常價格實現(xiàn)保險購買操作。中國保監(jiān)會針對此情況進行了通報，并對各保險公司的信息安全進行風險提示。

　　河北保監(jiān)局提示各保險機構對上述信息安全問題引以為戒，舉一反三。高度重視保險業(yè)在應用互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術展業(yè)和服務過程中面臨的新的信息安全環(huán)境與新的輿論媒體環(huán)境，進一步提高風險防范意識，切實做好網(wǎng)絡與信息安全保障工作，保護好保險消費者商業(yè)秘密。

　　并要求保險公司在消費者信息數(shù)據(jù)保護方面，加強對互聯(lián)網(wǎng)網(wǎng)站、在線服務、銷售系統(tǒng)和移動APP、第三方合作等與廣大消費者密切相關的信息系統(tǒng)和移動互聯(lián)網(wǎng)應用的管理。定期進行隱患排查，及時堵塞安全漏洞，消除安全隱患，加強技術保障和運行監(jiān)控確保信息數(shù)據(jù)和在線交易安全可靠。

　　多重風險暴露

　　《證券日報》記者此前獨家獲得的監(jiān)管機構相關報告顯示，2014年，互聯(lián)網(wǎng)保險業(yè)務規(guī)模繼續(xù)大幅增長，當年保費收入858.9億元，同比增長195%。與此同時，互聯(lián)網(wǎng)渠道業(yè)務占總保費收入的比例達到4.2%，成為拉動保費增長的重要因素之一。

　　互聯(lián)網(wǎng)保險經(jīng)營主體也不斷擴容。截止到2014年，全行業(yè)經(jīng)營互聯(lián)網(wǎng)保險業(yè)務的保險公司達到85家(中資公司58家，外資公司27家)，2014年全年新增26家。在經(jīng)營互聯(lián)網(wǎng)保險的85家公司中，69家公司通過自建在線商城(官網(wǎng))開展經(jīng)營，68家公司與第三方電子商務平臺進行深度合作，其中52家公司采用官網(wǎng)和第三方合作“雙管齊下”的商業(yè)模式。

　　事實上，《證券日報》獲得信息顯示，今年一季度車險網(wǎng)銷保險也保持了超過100%的增速。不過，這一相對新興的業(yè)務目前存在一些問題，傳統(tǒng)風險在互聯(lián)網(wǎng)環(huán)境下被放大、信息安全風險不容忽視等。

　　近期記者查閱互聯(lián)網(wǎng)安全眾測平臺漏洞盒子官網(wǎng)公布的數(shù)據(jù)發(fā)現(xiàn)，僅今年5、6兩個月份，漏洞盒子就公布了超過10家險企的互聯(lián)網(wǎng)漏洞情況，包括壽險公司信息泄露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等，其中，較為普遍、影響最為廣泛的要數(shù)客戶信息泄露漏洞。

　　漏洞盒子公布的保險公司互聯(lián)網(wǎng)平臺漏洞中，以下幾個比較“扎眼”：某上市險企旗下網(wǎng)站多處漏洞泄漏375萬客戶信息；某中小險企任意文件下載導致網(wǎng)站大量信息泄漏；某壽險公司手機客戶端越權查詢其他用戶保單信息，泄漏1700萬條信息。

　　中國保監(jiān)會主席項俊波在2015年全國保險監(jiān)管工作會議上指出，保險業(yè)要主動適應風險因素從相對簡單向錯綜復雜的轉(zhuǎn)變，其中包括新技術下的風險?！熬W(wǎng)絡信息技術在發(fā)揮積極作用的同時，也會帶來一些風險隱患和負面影響，保險業(yè)要將網(wǎng)絡與信息安全風險防范擺到重要位置?！北緢笠娏曈浾?蘇向杲