移動互聯(lián)網(wǎng)領(lǐng)域存在的各種漏洞再次讓人們繃緊了神經(jīng)。

　　近日，網(wǎng)絡(luò)安全公司Zimperium研究人員警告，全球應用最廣泛的移動設(shè)備操作系統(tǒng)之一安卓(Android)存在“致命”安全漏洞，“黑客”只需簡單發(fā)送一條彩信便能在用戶毫不知情的情況下完全控制手機，全球9.5億部手機受到威脅。

　　而《證券日報》在上周刊發(fā)的關(guān)于保險公司網(wǎng)銷平臺存在高危漏洞相關(guān)報道(詳見7月23日《白帽黑客：部分銀行險企網(wǎng)絡(luò)平臺存在漏洞》)見報后，發(fā)現(xiàn)此前存在漏洞的網(wǎng)銷平臺，依然“漏洞百出”。 記者發(fā)現(xiàn)，不僅此前報道的保險公司網(wǎng)銷平臺存在漏洞，一些大型保險中介機構(gòu)的網(wǎng)銷平臺也存在漏洞，甚至是一些地方的社保系統(tǒng)也存在漏洞。

　　保監(jiān)會相關(guān)負責人近期明確表示，針對互聯(lián)網(wǎng)信息安全風險高的特點，保監(jiān)會加大了對保險機構(gòu)不嚴格履行信息披露和安全管理職責的懲戒力度。對因內(nèi)部管理不力造成銷售誤導、信息丟失或泄露等嚴重事故的保險機構(gòu)，保險監(jiān)管機構(gòu)可以及時責令其停止相關(guān)產(chǎn)品的銷售。

　　哪些機構(gòu)未發(fā)現(xiàn)漏洞

　　根據(jù)中國保監(jiān)會統(tǒng)計，2015年1-5月，共有91家保險公司涉足互聯(lián)網(wǎng)保險業(yè)務，累計實現(xiàn)保費收入659.93億元，互聯(lián)網(wǎng)保險業(yè)務規(guī)模占比已達5.7%，比2014年同期提升1.5個百分點。

　　中國保監(jiān)會財險部主任劉峰指出，目前互聯(lián)網(wǎng)保險市場有四類經(jīng)營主體并存：保險公司自營、專業(yè)中介機構(gòu)經(jīng)營、保險機構(gòu)與第三方網(wǎng)絡(luò)平臺合作，以及專業(yè)互聯(lián)網(wǎng)保險公司。

　　在這四類主體中，保險公司近期被曝出網(wǎng)銷平臺存在高危漏洞，那么其他三類安全嗎？記者查閱國內(nèi)的漏洞盒子、補天漏洞等漏洞檢測平臺發(fā)現(xiàn)，目前已經(jīng)投入運營的專業(yè)互聯(lián)網(wǎng)保險公司僅眾安保險一家，暫未發(fā)現(xiàn)漏洞；與保險機構(gòu)合作的第三方網(wǎng)絡(luò)平臺(目前國內(nèi)保費份額最大的第三方網(wǎng)絡(luò)平臺是淘寶保險)也未發(fā)現(xiàn)漏洞。

　　而專業(yè)中介機構(gòu)經(jīng)營的網(wǎng)銷平臺卻被檢測出各類漏洞。

　　7月19日，補天漏洞響應平臺檢測出某保險經(jīng)紀有限公司多處SQL注入漏洞；7月15日，該平臺檢測出另一家大型保險中介機構(gòu)網(wǎng)站存在可泄露保單、身份證信息的漏洞；5月9日，該平臺檢測出另一家保險經(jīng)紀有限公司某保險系統(tǒng)可任意上傳文件導致服務器淪陷的漏洞。

　　如果說消費者在買保險后發(fā)現(xiàn)自己的信息被泄露了倒可以理解的話，那么有一天自己出去旅游了一趟之后，發(fā)現(xiàn)自己的家庭地址、身份證號碼、電話等信息被“盜取”了，而且是通過保險渠道泄露的，是不是有些匪夷所思？

　　事實上，這樣的事情已經(jīng)發(fā)生。3月份，補天漏洞平臺發(fā)布了一條高危漏洞，該漏洞可造成某旅游網(wǎng)站一百七十萬件保單以及保單系統(tǒng)信息泄漏。公開資料顯示，該旅游網(wǎng)站是是國內(nèi)最大的出境游社區(qū),為用戶提供原創(chuàng)實用的出境游旅行指南和旅游攻略、旅行社區(qū)和問答交流平臺，核心產(chǎn)品行程助手和窮游折扣幫助用戶在旅行的行前制定行程，完成機票、酒店預訂、簽訂、租車等服務。

　　值得贅言的是，記者在漏洞平臺發(fā)現(xiàn)部分地方的人社局社保系統(tǒng)也存在漏洞。5月27日，補天漏洞平臺發(fā)布了一則漏洞，該漏洞可使得廣東省某市人社局某系統(tǒng)漏洞4個庫共2500萬條敏感信息危險泄露，并可隨意發(fā)送短信。國家互聯(lián)網(wǎng)應急響應中心確認漏洞，并將漏洞評級為“中?！?，并表示“CNVD確認并復現(xiàn)所述漏洞情況，已經(jīng)轉(zhuǎn)由CNCERT下發(fā)給廣東分中心，由廣東分中心后續(xù)協(xié)調(diào)網(wǎng)站管理單位處置?！?/p>

　　保監(jiān)會加強信息安全監(jiān)管

　　保監(jiān)會近日發(fā)布的《互聯(lián)網(wǎng)保險業(yè)務監(jiān)管暫行辦法》(下稱《辦法》)答記者問中，對保險機構(gòu)的信息安全問題也提出具體監(jiān)管措施。

　　保監(jiān)會相關(guān)負責人表示，針對互聯(lián)網(wǎng)信息安全風險高的特點，保監(jiān)會要求保險機構(gòu)加強信息安全管理，確保網(wǎng)絡(luò)保險交易數(shù)據(jù)及信息安全。同時，保監(jiān)會還將加大了對保險機構(gòu)不嚴格履行信息披露和安全管理職責的懲戒力度。對因內(nèi)部管理不力造成銷售誤導、信息丟失或泄露等嚴重事故的保險機構(gòu)，保險監(jiān)管機構(gòu)可以及時責令其停止相關(guān)產(chǎn)品的銷售，以確保保險機構(gòu)切實履行信息披露和安全管理義務，更好地保護消費者利益。

　　雖然保險中介機構(gòu)網(wǎng)銷平臺被曝出漏洞，但險企官網(wǎng)與第三方網(wǎng)絡(luò)平臺才是網(wǎng)銷保費收入的主要來源，因此保監(jiān)會新發(fā)布的《辦法》也加強了對第三方網(wǎng)絡(luò)平臺的管理。

　　保監(jiān)會相關(guān)負責人表示，在互聯(lián)網(wǎng)保險業(yè)務發(fā)展過程中，部分第三方網(wǎng)絡(luò)平臺對保險業(yè)務不熟悉，合規(guī)風控意識薄弱，出現(xiàn)了違規(guī)承諾收益、產(chǎn)品信息披露不合規(guī)等違法違規(guī)現(xiàn)象，引發(fā)了社會廣泛爭議，甚至是對保險業(yè)的負面評價和質(zhì)疑。

　　因此，保監(jiān)會明確了第三方網(wǎng)絡(luò)平臺的業(yè)務邊界，強化了其參與互聯(lián)網(wǎng)保險業(yè)務的行為約束：一是明確職責定位，第三方網(wǎng)絡(luò)平臺可以為保險機構(gòu)開展互聯(lián)網(wǎng)業(yè)務提供輔助支持，若第三方網(wǎng)絡(luò)平臺參與了互聯(lián)網(wǎng)業(yè)務的銷售、承保、理賠等關(guān)鍵環(huán)節(jié)，則必須取得相應的保險業(yè)務經(jīng)營資格。二是強化合規(guī)管控?！掇k法》明確了第三方網(wǎng)絡(luò)平臺的業(yè)務規(guī)則，并要求保險機構(gòu)加強對第三方網(wǎng)絡(luò)平臺等合作單位的管控責任，切實履行將保險監(jiān)管要求告知第三方網(wǎng)絡(luò)平臺的義務。三是實施監(jiān)督管理?！掇k法》明確規(guī)定第三方網(wǎng)絡(luò)平臺有配合保險監(jiān)管部門日常監(jiān)管和現(xiàn)場檢查的義務，若有違反，保險監(jiān)管部門可以責令保險機構(gòu)終止與其合作。