【摘要】從查閱國內(nèi)補天漏洞響應(yīng)平臺發(fā)現(xiàn)，從今年6月份開始，我國有20多家保險公司被曝出各類信息漏洞。曝出信息漏洞較多的大多是中小險企，其中包括信誠人壽、民生保險、百年人壽、泰山保險、吉祥人壽等。

　　在補天漏洞響應(yīng)平臺上曝出有信息漏洞較多的多數(shù)為中小險企，包括信誠人壽、民生保險、百年人壽、泰山保險、吉祥人壽等，也不乏國壽、新華、太保、人保、中華聯(lián)合等大型保險公司。

　　筆者就此詢問了太保、新華、平安、中華聯(lián)合、信誠人壽、華夏保險、民生保險等多家險企，除不回應(yīng)和暫未收到回應(yīng)外，多數(shù)險企相關(guān)負責人表示還在跟技術(shù)部門溝通或技術(shù)部門還在抓緊核實、排查，但沒有客戶和內(nèi)部人員的信息泄露。

　　從補天曝出的信息漏洞類型來看，部分高危漏洞可泄露保險公司保單信息、客戶信息、員工信息等，可導(dǎo)致客戶姓名、電話、身份證、住址等敏感信息被任意下載，用戶密碼被重置等風險。

　　“白帽黑客關(guān)注的更多的是險企的用戶系統(tǒng)，反映的基本上都是比較大的漏洞，加上保險公司涉及的用戶比較大，數(shù)據(jù)比較大，所以危害比較大。”補天平臺負責人林偉表示，相對于其他金融行業(yè)，并不是說保險公司的信息漏洞比較多。但從客觀說，保險行業(yè)相對于其他金融行業(yè)在安全這塊的投入要少很多。

　　一家中小險企IT負責人表示，互聯(lián)網(wǎng)金融近兩年發(fā)展非?？?，金融服務(wù)都快速“上網(wǎng)”，但大多數(shù)保險公司在搭建自身互聯(lián)網(wǎng)平臺的時候，主要是考慮了如何將現(xiàn)有流程遷移上網(wǎng)，卻忽視了互聯(lián)網(wǎng)信息安全的基礎(chǔ)建設(shè)。目前主流的互聯(lián)網(wǎng)技術(shù)都為開源技術(shù)，一些信息漏洞和補丁需要經(jīng)常升級，保險公司對于這類技術(shù)的認識、研究和人才儲備都不足。

　　無憂保提示：雖然曝出信息漏洞是中小險企居多，但其中也不乏新華、太保、人保、中華聯(lián)合等大型保險公司。這也意味著雖然互聯(lián)網(wǎng)的快速發(fā)展給人們帶來了便利，但同時也曝出了諸多信息泄露的問題。