近日我國最大的漏洞響應平臺補天漏洞平臺曝出某保險集團存在漏洞，可能導致為數眾多的保單信息和個人信息面臨泄露風險。據介紹，這個編號為QTVA-2016-407084的漏洞被定為高危漏洞，多個數據庫受影響。

據了解，黑客通過該漏洞可以看到被保險人的姓名、電話、身份證號碼以及投保項目等信息。補天漏洞響應平臺專家葛珅證實了該漏洞存在，并且表示，此漏洞可能導致眾多保單信息和個人信息面臨泄露風險，補天平臺已向該保險公司發出警告郵件，漏洞也得到了廠商確認，但是目前尚不知漏洞修復情況。補天平臺工作人員表示，經過初步核實，保單涉及到大量的用戶姓名、身份證號、手機號等個人基本信息，存在客戶信息被任意下載，用戶密碼重置等風險。

根據360互聯網安全中心發布的《2015年中國網站安全報告》數據顯示，2015年補天平臺共收錄了1410個可能造成網站上的個人信息泄露的漏洞，涉及網站1282個，可導致泄露的個人信息量高達55.3億條。360公司首席反詐騙專家裴智勇表示，近年來網絡金融詐騙一直處于高發態勢，詐騙手法不斷翻新難以識破，個人信息泄露已成為一大推手，詐騙分子往往通過深入利用用戶個人信息，實施精準定位詐騙。

　　四招防范信息泄露

首先，銀行賬戶、支付賬戶、普通網站會員賬號需要區別使用賬號名和密碼，每3個月修改一次密碼，密碼組合盡量采用大寫字母、小寫字母、數字等組合。

第二，對于需要填寫身份證號、銀行卡號、銀行密碼等信息時，要認真檢查網站合法性，如查詢備案信息，使用安全瀏覽器的照妖鏡功能等進行網站鑒定。

第三，不隨意登錄不明WiFi、不打開不明短信中的鏈接、不下載不明軟件，及時查殺木馬病毒軟件，攔截釣魚鏈接。

第四，處理舊手機、電腦等帶有個人信息的電子產品時，用專業軟件將個人信息刪除。