險(xiǎn)企互聯(lián)網(wǎng)漏洞主要包括壽險(xiǎn)公司信息泄露漏洞、訂單遍歷漏洞、保險(xiǎn)公司0.1元投保漏洞、任意刪除訂單漏洞等

　　網(wǎng)銷保費(fèi)快速增長的同時(shí)，風(fēng)險(xiǎn)也暴露出來，有些保險(xiǎn)機(jī)構(gòu)的網(wǎng)銷平臺(tái)泄露客戶信息竟多達(dá)1700萬條。

　　近期，《證券日報(bào)》記者從某保險(xiǎn)中介機(jī)構(gòu)獲悉，河北保監(jiān)局針對各保險(xiǎn)公司網(wǎng)銷平臺(tái)存在的風(fēng)險(xiǎn)隱患下發(fā)了“網(wǎng)絡(luò)與信息安全提示”，提示保險(xiǎn)機(jī)構(gòu)警惕官網(wǎng)等互聯(lián)網(wǎng)保險(xiǎn)平臺(tái)的漏洞。

　　事實(shí)上，記者發(fā)現(xiàn)，今年6月份以來，互聯(lián)網(wǎng)安全眾測平臺(tái)—“漏洞盒子”就在其網(wǎng)站公布了多家保險(xiǎn)公司互聯(lián)網(wǎng)平臺(tái)出現(xiàn)的各類漏洞，其中不乏大型上市險(xiǎn)企。

　　公布的主要漏洞包括壽險(xiǎn)公司信息泄露、訂單遍歷漏洞、保險(xiǎn)公司0.1元投保漏洞、任意刪除訂單漏洞等。

　　網(wǎng)銷有風(fēng)險(xiǎn)

　　前不久，河北保監(jiān)局下發(fā)給各保險(xiǎn)公司、保險(xiǎn)中介機(jī)構(gòu)的文件中提到，“近期，互聯(lián)網(wǎng)安全眾測平臺(tái)—‘漏洞盒子’發(fā)現(xiàn)三家保險(xiǎn)公司在互聯(lián)網(wǎng)網(wǎng)站系統(tǒng)、互聯(lián)網(wǎng)在線服務(wù)和銷售系統(tǒng)等方面不同程度的存在信息泄露漏洞。綜合利用漏洞，攻擊者可以查看用戶保單等敏感信息，甚至可越權(quán)刪除保單信息?！贝送?，漏洞盒子還發(fā)現(xiàn)，某保險(xiǎn)銷售服務(wù)公司系統(tǒng)存在網(wǎng)上保單購買可篡改保險(xiǎn)訂單金額漏洞，并能以非正常價(jià)格實(shí)現(xiàn)保險(xiǎn)購買操作。中國保監(jiān)會(huì)針對此情況進(jìn)行了通報(bào)，并對各保險(xiǎn)公司的信息安全進(jìn)行風(fēng)險(xiǎn)提示。

　　河北保監(jiān)局提示各保險(xiǎn)機(jī)構(gòu)對上述信息安全問題引以為戒，舉一反三。高度重視保險(xiǎn)業(yè)在應(yīng)用互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)展業(yè)和服務(wù)過程中面臨的新的信息安全環(huán)境與新的輿論媒體環(huán)境，進(jìn)一步提高風(fēng)險(xiǎn)防范意識(shí)，切實(shí)做好網(wǎng)絡(luò)與信息安全保障工作，保護(hù)好保險(xiǎn)消費(fèi)者商業(yè)秘密。

　　并要求保險(xiǎn)公司在消費(fèi)者信息數(shù)據(jù)保護(hù)方面，加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)站、在線服務(wù)、銷售系統(tǒng)和移動(dòng)APP、第三方合作等與廣大消費(fèi)者密切相關(guān)的信息系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用的管理。定期進(jìn)行隱患排查，及時(shí)堵塞安全漏洞，消除安全隱患，加強(qiáng)技術(shù)保障和運(yùn)行監(jiān)控確保信息數(shù)據(jù)和在線交易安全可靠。

　　多重風(fēng)險(xiǎn)暴露

　　《證券日報(bào)》記者此前獨(dú)家獲得的監(jiān)管機(jī)構(gòu)相關(guān)報(bào)告顯示，2014年，互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)規(guī)模繼續(xù)大幅增長，當(dāng)年保費(fèi)收入858.9億元，同比增長195%。與此同時(shí)，互聯(lián)網(wǎng)渠道業(yè)務(wù)占總保費(fèi)收入的比例達(dá)到4.2%，成為拉動(dòng)保費(fèi)增長的重要因素之一。

　　互聯(lián)網(wǎng)保險(xiǎn)經(jīng)營主體也不斷擴(kuò)容。截止到2014年，全行業(yè)經(jīng)營互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的保險(xiǎn)公司達(dá)到85家(中資公司58家，外資公司27家)，2014年全年新增26家。在經(jīng)營互聯(lián)網(wǎng)保險(xiǎn)的85家公司中，69家公司通過自建在線商城(官網(wǎng))開展經(jīng)營，68家公司與第三方電子商務(wù)平臺(tái)進(jìn)行深度合作，其中52家公司采用官網(wǎng)和第三方合作“雙管齊下”的商業(yè)模式。

　　事實(shí)上，《證券日報(bào)》獲得信息顯示，今年一季度車險(xiǎn)網(wǎng)銷保險(xiǎn)也保持了超過100%的增速。不過，這一相對新興的業(yè)務(wù)目前存在一些問題，傳統(tǒng)風(fēng)險(xiǎn)在互聯(lián)網(wǎng)環(huán)境下被放大、信息安全風(fēng)險(xiǎn)不容忽視等。

　　近期記者查閱互聯(lián)網(wǎng)安全眾測平臺(tái)漏洞盒子官網(wǎng)公布的數(shù)據(jù)發(fā)現(xiàn)，僅今年5、6兩個(gè)月份，漏洞盒子就公布了超過10家險(xiǎn)企的互聯(lián)網(wǎng)漏洞情況，包括壽險(xiǎn)公司信息泄露、訂單遍歷漏洞、保險(xiǎn)公司0.1元投保漏洞、任意刪除訂單漏洞等，其中，較為普遍、影響最為廣泛的要數(shù)客戶信息泄露漏洞。

　　漏洞盒子公布的保險(xiǎn)公司互聯(lián)網(wǎng)平臺(tái)漏洞中，以下幾個(gè)比較“扎眼”：某上市險(xiǎn)企旗下網(wǎng)站多處漏洞泄漏375萬客戶信息；某中小險(xiǎn)企任意文件下載導(dǎo)致網(wǎng)站大量信息泄漏；某壽險(xiǎn)公司手機(jī)客戶端越權(quán)查詢其他用戶保單信息，泄漏1700萬條信息。

　　中國保監(jiān)會(huì)主席項(xiàng)俊波在2015年全國保險(xiǎn)監(jiān)管工作會(huì)議上指出，保險(xiǎn)業(yè)要主動(dòng)適應(yīng)風(fēng)險(xiǎn)因素從相對簡單向錯(cuò)綜復(fù)雜的轉(zhuǎn)變，其中包括新技術(shù)下的風(fēng)險(xiǎn)?！熬W(wǎng)絡(luò)信息技術(shù)在發(fā)揮積極作用的同時(shí)，也會(huì)帶來一些風(fēng)險(xiǎn)隱患和負(fù)面影響，保險(xiǎn)業(yè)要將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)防范擺到重要位置。”本報(bào)見習(xí)記者 蘇向杲