險企互聯(lián)網(wǎng)漏洞主要包括壽險公司信息泄露漏洞、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等

　　網(wǎng)銷保費快速增長的同時，風(fēng)險也暴露出來，有些保險機(jī)構(gòu)的網(wǎng)銷平臺泄露客戶信息竟多達(dá)1700萬條。

　　近期，《證券日報》記者從某保險中介機(jī)構(gòu)獲悉，河北保監(jiān)局針對各保險公司網(wǎng)銷平臺存在的風(fēng)險隱患下發(fā)了“網(wǎng)絡(luò)與信息安全提示”，提示保險機(jī)構(gòu)警惕官網(wǎng)等互聯(lián)網(wǎng)保險平臺的漏洞。

　　事實上，記者發(fā)現(xiàn)，今年6月份以來，互聯(lián)網(wǎng)安全眾測平臺—“漏洞盒子”就在其網(wǎng)站公布了多家保險公司互聯(lián)網(wǎng)平臺出現(xiàn)的各類漏洞，其中不乏大型上市險企。

　　公布的主要漏洞包括壽險公司信息泄露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等。

　　網(wǎng)銷有風(fēng)險

　　前不久，河北保監(jiān)局下發(fā)給各保險公司、保險中介機(jī)構(gòu)的文件中提到，“近期，互聯(lián)網(wǎng)安全眾測平臺—‘漏洞盒子’發(fā)現(xiàn)三家保險公司在互聯(lián)網(wǎng)網(wǎng)站系統(tǒng)、互聯(lián)網(wǎng)在線服務(wù)和銷售系統(tǒng)等方面不同程度的存在信息泄露漏洞。綜合利用漏洞，攻擊者可以查看用戶保單等敏感信息，甚至可越權(quán)刪除保單信息。”此外，漏洞盒子還發(fā)現(xiàn)，某保險銷售服務(wù)公司系統(tǒng)存在網(wǎng)上保單購買可篡改保險訂單金額漏洞，并能以非正常價格實現(xiàn)保險購買操作。中國保監(jiān)會針對此情況進(jìn)行了通報，并對各保險公司的信息安全進(jìn)行風(fēng)險提示。

　　河北保監(jiān)局提示各保險機(jī)構(gòu)對上述信息安全問題引以為戒，舉一反三。高度重視保險業(yè)在應(yīng)用互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)展業(yè)和服務(wù)過程中面臨的新的信息安全環(huán)境與新的輿論媒體環(huán)境，進(jìn)一步提高風(fēng)險防范意識，切實做好網(wǎng)絡(luò)與信息安全保障工作，保護(hù)好保險消費者商業(yè)秘密。

　　并要求保險公司在消費者信息數(shù)據(jù)保護(hù)方面，加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)站、在線服務(wù)、銷售系統(tǒng)和移動APP、第三方合作等與廣大消費者密切相關(guān)的信息系統(tǒng)和移動互聯(lián)網(wǎng)應(yīng)用的管理。定期進(jìn)行隱患排查，及時堵塞安全漏洞，消除安全隱患，加強(qiáng)技術(shù)保障和運行監(jiān)控確保信息數(shù)據(jù)和在線交易安全可靠。

　　多重風(fēng)險暴露

　　《證券日報》記者此前獨家獲得的監(jiān)管機(jī)構(gòu)相關(guān)報告顯示，2014年，互聯(lián)網(wǎng)保險業(yè)務(wù)規(guī)模繼續(xù)大幅增長，當(dāng)年保費收入858.9億元，同比增長195%。與此同時，互聯(lián)網(wǎng)渠道業(yè)務(wù)占總保費收入的比例達(dá)到4.2%，成為拉動保費增長的重要因素之一。

　　互聯(lián)網(wǎng)保險經(jīng)營主體也不斷擴(kuò)容。截止到2014年，全行業(yè)經(jīng)營互聯(lián)網(wǎng)保險業(yè)務(wù)的保險公司達(dá)到85家(中資公司58家，外資公司27家)，2014年全年新增26家。在經(jīng)營互聯(lián)網(wǎng)保險的85家公司中，69家公司通過自建在線商城(官網(wǎng))開展經(jīng)營，68家公司與第三方電子商務(wù)平臺進(jìn)行深度合作，其中52家公司采用官網(wǎng)和第三方合作“雙管齊下”的商業(yè)模式。

　　事實上，《證券日報》獲得信息顯示，今年一季度車險網(wǎng)銷保險也保持了超過100%的增速。不過，這一相對新興的業(yè)務(wù)目前存在一些問題，傳統(tǒng)風(fēng)險在互聯(lián)網(wǎng)環(huán)境下被放大、信息安全風(fēng)險不容忽視等。

　　近期記者查閱互聯(lián)網(wǎng)安全眾測平臺漏洞盒子官網(wǎng)公布的數(shù)據(jù)發(fā)現(xiàn)，僅今年5、6兩個月份，漏洞盒子就公布了超過10家險企的互聯(lián)網(wǎng)漏洞情況，包括壽險公司信息泄露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等，其中，較為普遍、影響最為廣泛的要數(shù)客戶信息泄露漏洞。

　　漏洞盒子公布的保險公司互聯(lián)網(wǎng)平臺漏洞中，以下幾個比較“扎眼”：某上市險企旗下網(wǎng)站多處漏洞泄漏375萬客戶信息；某中小險企任意文件下載導(dǎo)致網(wǎng)站大量信息泄漏；某壽險公司手機(jī)客戶端越權(quán)查詢其他用戶保單信息，泄漏1700萬條信息。

　　中國保監(jiān)會主席項俊波在2015年全國保險監(jiān)管工作會議上指出，保險業(yè)要主動適應(yīng)風(fēng)險因素從相對簡單向錯綜復(fù)雜的轉(zhuǎn)變，其中包括新技術(shù)下的風(fēng)險?！熬W(wǎng)絡(luò)信息技術(shù)在發(fā)揮積極作用的同時，也會帶來一些風(fēng)險隱患和負(fù)面影響，保險業(yè)要將網(wǎng)絡(luò)與信息安全風(fēng)險防范擺到重要位置?！?