今年5、6月份以來(lái)，互聯(lián)網(wǎng)安全眾測平臺—“漏洞盒子”就在其網(wǎng)站公布了超過(guò)10家保險公司互聯(lián)網(wǎng)平臺出現的各類(lèi)漏洞，其中不乏大型上市險企。公布的主要漏洞包括壽險公司信息泄露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等。其中，較為普遍、影響最為廣泛的要數客戶(hù)信息泄露漏洞。

漏洞盒子公布的保險公司互聯(lián)網(wǎng)平臺漏洞中，以下幾個(gè)比較“扎眼”：某上市險企旗下網(wǎng)站多處漏洞泄漏375萬(wàn)客戶(hù)信息；某中小險企任意文件下載導致網(wǎng)站大量信息泄漏；某壽險公司手機客戶(hù)端越權查詢(xún)其他用戶(hù)保單信息，泄漏1700萬(wàn)條信息。

網(wǎng)銷(xiāo)有風(fēng)險

前不久，河北保監局下發(fā)給各保險公司、保險中介機構的文件中提到，“近期，互聯(lián)網(wǎng)安全眾測平臺—‘漏洞盒子’發(fā)現三家保險公司在互聯(lián)網(wǎng)網(wǎng)站系統、互聯(lián)網(wǎng)在線(xiàn)服務(wù)和銷(xiāo)售系統等方面不同程度的存在信息泄露漏洞。綜合利用漏洞，攻擊者可以查看用戶(hù)保單等敏感信息，甚至可越權刪除保單信息。”此外，漏洞盒子還發(fā)現，某保險銷(xiāo)售服務(wù)公司系統存在網(wǎng)上保單購買(mǎi)可篡改保險訂單金額漏洞，并能以非正常價(jià)格實(shí)現保險購買(mǎi)操作。中國保監會(huì )針對此情況進(jìn)行了通報，并對各保險公司的信息安全進(jìn)行風(fēng)險提示。

河北保監局提示各保險機構對上述信息安全問(wèn)題引以為戒，舉一反三。高度重視保險業(yè)在應用互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)展業(yè)和服務(wù)過(guò)程中面臨的新的信息安全環(huán)境與新的輿論媒體環(huán)境，進(jìn)一步提高風(fēng)險防范意識，切實(shí)做好網(wǎng)絡(luò )與信息安全保障工作，保護好保險消費者商業(yè)秘密。

并要求保險公司在消費者信息數據保護方面，加強對互聯(lián)網(wǎng)網(wǎng)站、在線(xiàn)服務(wù)、銷(xiāo)售系統和移動(dòng)APP、第三方合作等與廣大消費者密切相關(guān)的信息系統和移動(dòng)互聯(lián)網(wǎng)應用的管理。定期進(jìn)行隱患排查，及時(shí)堵塞安全漏洞，消除安全隱患，加強技術(shù)保障和運行監控確保信息數據和在線(xiàn)交易安全可靠。

多重風(fēng)險暴露

《證券日報》記者此前獨家獲得的監管機構相關(guān)報告顯示，2014年，互聯(lián)網(wǎng)保險業(yè)務(wù)規模繼續大幅增長(cháng)，當年保費收入858.9億元，同比增長(cháng)195%。與此同時(shí)，互聯(lián)網(wǎng)渠道業(yè)務(wù)占總保費收入的比例達到4.2%，成為拉動(dòng)保費增長(cháng)的重要因素之一。

互聯(lián)網(wǎng)保險經(jīng)營(yíng)主體也不斷擴容。截止到2014年，全行業(yè)經(jīng)營(yíng)互聯(lián)網(wǎng)保險業(yè)務(wù)的保險公司達到85家(中資公司58家，外資公司27家)，2014年全年新增26家。在經(jīng)營(yíng)互聯(lián)網(wǎng)保險的85家公司中，69家公司通過(guò)自建在線(xiàn)商城(官網(wǎng))開(kāi)展經(jīng)營(yíng)，68家公司與第三方電子商務(wù)平臺進(jìn)行深度合作，其中52家公司采用官網(wǎng)和第三方合作“雙管齊下”的商業(yè)模式。

事實(shí)上，《證券日報》獲得信息顯示，今年一季度車(chē)險網(wǎng)銷(xiāo)保險也保持了超過(guò)100%的增速。不過(guò)，這一相對新興的業(yè)務(wù)目前存在一些問(wèn)題，傳統風(fēng)險在互聯(lián)網(wǎng)環(huán)境下被放大、信息安全風(fēng)險不容忽視等。

中國保監會(huì )主席項俊波在2015年全國保險監管工作會(huì )議上指出，保險業(yè)要主動(dòng)適應風(fēng)險因素從相對簡(jiǎn)單向錯綜復雜的轉變，其中包括新技術(shù)下的風(fēng)險。“網(wǎng)絡(luò )信息技術(shù)在發(fā)揮積極作用的同時(shí)，也會(huì )帶來(lái)一些風(fēng)險隱患和負面影響，保險業(yè)要將網(wǎng)絡(luò )與信息安全風(fēng)險防范擺到重要位置。”