險企互聯網漏洞主要包括壽險公司信息泄露漏洞、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等

網銷保費快速增長的同時，風險也暴露出來，有些保險機構的網銷平臺泄露客戶信息竟多達1700萬條。

近期，《證券日報》記者從某保險中介機構獲悉，河北保監局針對各保險公司網銷平臺存在的風險隱患下發了“網絡與信息安全提示”，提示保險機構警惕官網等互聯網保險平臺的漏洞。

事實上，記者發現，今年6月份以來，互聯網安全眾測平臺——“漏洞盒子”就在其網站公布了多家保險公司互聯網平臺出現的各類漏洞，其中不乏大型上市險企。

公布的主要漏洞包括壽險公司信息泄露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等。

網銷有風險

前不久，河北保監局下發給各保險公司、保險中介機構的文件中提到，“近期，互聯網安全眾測平臺——‘漏洞盒子’發現三家保險公司在互聯網網站系統、互聯網在線服務和銷售系統等方面不同程度的存在信息泄露漏洞。綜合利用漏洞，攻擊者可以查看用戶保單等敏感信息，甚至可越權刪除保單信息。”此外，漏洞盒子還發現，某保險銷售服務公司系統存在網上保單購買可篡改保險訂單金額漏洞，并能以非正常價格實現保險購買操作。中國保監會針對此情況進行了通報，并對各保險公司的信息安全進行風險提示。

河北保監局提示各保險機構對上述信息安全問題引以為戒，舉一反三。高度重視保險業在應用互聯網、移動互聯網等新技術展業和服務過程中面臨的新的信息安全環境與新的輿論媒體環境，進一步提高風險防范意識，切實做好網絡與信息安全保障工作，保護好保險消費者商業秘密。

并要求保險公司在消費者信息數據保護方面，加強對互聯網網站、在線服務、銷售系統和移動APP、第三方合作等與廣大消費者密切相關的信息系統和移動互聯網應用的管理。定期進行隱患排查，及時堵塞安全漏洞，消除安全隱患，加強技術保障和運行監控確保信息數據和在線交易安全可靠。

多重風險暴露

《證券日報》記者此前獨家獲得的監管機構相關報告顯示，2014年，互聯網保險業務規模繼續大幅增長，當年保費收入858.9億元，同比增長195%。與此同時，互聯網渠道業務占總保費收入的比例達到4.2%，成為拉動保費增長的重要因素之一。

互聯網保險經營主體也不斷擴容。截止到2014年，全行業經營互聯網保險業務的保險公司達到85家(中資公司58家，外資公司27家)，2014年全年新增26家。在經營互聯網保險的85家公司中，69家公司通過自建在線商城(官網)開展經營，68家公司與第三方電子商務平臺進行深度合作，其中52家公司采用官網和第三方合作“雙管齊下”的商業模式。

事實上，《證券日報》獲得信息顯示，今年一季度車險網銷保險也保持了超過100%的增速。不過，這一相對新興的業務目前存在一些問題，傳統風險在互聯網環境下被放大、信息安全風險不容忽視等。

近期記者查閱互聯網安全眾測平臺漏洞盒子官網公布的數據發現，僅今年5、6兩個月份，漏洞盒子就公布了超過10家險企的互聯網漏洞情況，包括壽險公司信息泄露、訂單遍歷漏洞、保險公司0.1元投保漏洞、任意刪除訂單漏洞等，其中，較為普遍、影響最為廣泛的要數客戶信息泄露漏洞。

漏洞盒子公布的保險公司互聯網平臺漏洞中，以下幾個比較“扎眼”：某上市險企旗下網站多處漏洞泄漏375萬客戶信息；某中小險企任意文件下載導致網站大量信息泄漏；某壽險公司手機客戶端越權查詢其他用戶保單信息，泄漏1700萬條信息。

中國保監會主席項俊波在2015年全國保險監管工作會議上指出，保險業要主動適應風險因素從相對簡單向錯綜復雜的轉變，其中包括新技術下的風險。“網絡信息技術在發揮積極作用的同時，也會帶來一些風險隱患和負面影響，保險業要將網絡與信息安全風險防范擺到重要位置。”