今年5、6月份以來，互聯網安全眾測平臺—“漏洞盒子”就在其網站公布了超過10家保險公司互聯網平臺出現的各類漏洞，其中不乏大型上市險企。公布的主要漏洞包括壽險公司信息泄露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等。其中，較為普遍、影響最為廣泛的要數客戶信息泄露漏洞。

漏洞盒子公布的保險公司互聯網平臺漏洞中，以下幾個比較“扎眼”：某上市險企旗下網站多處漏洞泄漏375萬客戶信息；某中小險企任意文件下載導致網站大量信息泄漏；某壽險公司手機客戶端越權查詢其他用戶保單信息，泄漏1700萬條信息。

網銷有風險

前不久，河北保監(jiān)局下發(fā)給各保險公司、保險中介機構的文件中提到，“近期，互聯網安全眾測平臺—‘漏洞盒子’發(fā)現三家保險公司在互聯網網站系統、互聯網在線服務和銷售系統等方面不同程度的存在信息泄露漏洞。綜合利用漏洞，攻擊者可以查看用戶保單等敏感信息，甚至可越權刪除保單信息。”此外，漏洞盒子還發(fā)現，某保險銷售服務公司系統存在網上保單購買可篡改保險訂單金額漏洞，并能以非正常價格實現保險購買操作。中國保監(jiān)會針對此情況進行了通報，并對各保險公司的信息安全進行風險提示。

河北保監(jiān)局提示各保險機構對上述信息安全問題引以為戒，舉一反三。高度重視保險業(yè)在應用互聯網、移動互聯網等新技術展業(yè)和服務過程中面臨的新的信息安全環(huán)境與新的輿論媒體環(huán)境，進一步提高風險防范意識，切實做好網絡與信息安全保障工作，保護好保險消費者商業(yè)秘密。

并要求保險公司在消費者信息數據保護方面，加強對互聯網網站、在線服務、銷售系統和移動APP、第三方合作等與廣大消費者密切相關的信息系統和移動互聯網應用的管理。定期進行隱患排查，及時堵塞安全漏洞，消除安全隱患，加強技術保障和運行監(jiān)控確保信息數據和在線交易安全可靠。

多重風險暴露

《證券日報》記者此前獨家獲得的監(jiān)管機構相關報告顯示，2014年，互聯網保險業(yè)務規(guī)模繼續(xù)大幅增長，當年保費收入858.9億元，同比增長195%。與此同時，互聯網渠道業(yè)務占總保費收入的比例達到4.2%，成為拉動保費增長的重要因素之一。

互聯網保險經營主體也不斷擴容。截止到2014年，全行業(yè)經營互聯網保險業(yè)務的保險公司達到85家(中資公司58家，外資公司27家)，2014年全年新增26家。在經營互聯網保險的85家公司中，69家公司通過自建在線商城(官網)開展經營，68家公司與第三方電子商務平臺進行深度合作，其中52家公司采用官網和第三方合作“雙管齊下”的商業(yè)模式。

事實上，《證券日報》獲得信息顯示，今年一季度車險網銷保險也保持了超過100%的增速。不過，這一相對新興的業(yè)務目前存在一些問題，傳統風險在互聯網環(huán)境下被放大、信息安全風險不容忽視等。

中國保監(jiān)會主席項俊波在2015年全國保險監(jiān)管工作會議上指出，保險業(yè)要主動適應風險因素從相對簡單向錯綜復雜的轉變，其中包括新技術下的風險。“網絡信息技術在發(fā)揮積極作用的同時，也會帶來一些風險隱患和負面影響，保險業(yè)要將網絡與信息安全風險防范擺到重要位置。”