移動(dòng)互聯(lián)網(wǎng)領(lǐng)域存在的各種漏洞再次讓人們繃緊了神經(jīng)。

近日，網(wǎng)絡(luò)安全公司Zimperium研究人員警告，全球應(yīng)用最廣泛的移動(dòng)設(shè)備操作系統(tǒng)之一安卓(Android)存在“致命”安全漏洞，“黑客”只需簡(jiǎn)單發(fā)送一條彩信便能在用戶毫不知情的情況下完全控制手機(jī)，全球9.5億部手機(jī)受到威脅。

而《證券日?qǐng)?bào)》在上周刊發(fā)的關(guān)于保險(xiǎn)公司網(wǎng)銷平臺(tái)存在高危漏洞相關(guān)報(bào)道(詳見7月23日《白帽黑客：部分銀行險(xiǎn)企網(wǎng)絡(luò)平臺(tái)存在漏洞》)見報(bào)后，發(fā)現(xiàn)此前存在漏洞的網(wǎng)銷平臺(tái)，依然“漏洞百出”。 記者發(fā)現(xiàn)，不僅此前報(bào)道的保險(xiǎn)公司網(wǎng)銷平臺(tái)存在漏洞，一些大型保險(xiǎn)中介機(jī)構(gòu)的網(wǎng)銷平臺(tái)也存在漏洞，甚至是一些地方的社保系統(tǒng)也存在漏洞。

保監(jiān)會(huì)相關(guān)負(fù)責(zé)人近期明確表示，針對(duì)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)高的特點(diǎn)，保監(jiān)會(huì)加大了對(duì)保險(xiǎn)機(jī)構(gòu)不嚴(yán)格履行信息披露和安全管理職責(zé)的懲戒力度。對(duì)因內(nèi)部管理不力造成銷售誤導(dǎo)、信息丟失或泄露等嚴(yán)重事故的保險(xiǎn)機(jī)構(gòu)，保險(xiǎn)監(jiān)管機(jī)構(gòu)可以及時(shí)責(zé)令其停止相關(guān)產(chǎn)品的銷售。

哪些機(jī)構(gòu)未發(fā)現(xiàn)漏洞

根據(jù)中國(guó)保監(jiān)會(huì)統(tǒng)計(jì)，2015年1-5月，共有91家保險(xiǎn)公司涉足互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)，累計(jì)實(shí)現(xiàn)保費(fèi)收入659.93億元，互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)規(guī)模占比已達(dá)5.7%，比2014年同期提升1.5個(gè)百分點(diǎn)。

中國(guó)保監(jiān)會(huì)財(cái)險(xiǎn)部主任劉峰指出，目前互聯(lián)網(wǎng)保險(xiǎn)市場(chǎng)有四類經(jīng)營(yíng)主體并存：保險(xiǎn)公司自營(yíng)、專業(yè)中介機(jī)構(gòu)經(jīng)營(yíng)、保險(xiǎn)機(jī)構(gòu)與第三方網(wǎng)絡(luò)平臺(tái)合作，以及專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司。

在這四類主體中，保險(xiǎn)公司近期被曝出網(wǎng)銷平臺(tái)存在高危漏洞，那么其他三類安全嗎？記者查閱國(guó)內(nèi)的漏洞盒子、補(bǔ)天漏洞等漏洞檢測(cè)平臺(tái)發(fā)現(xiàn)，目前已經(jīng)投入運(yùn)營(yíng)的專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司僅眾安保險(xiǎn)一家，暫未發(fā)現(xiàn)漏洞；與保險(xiǎn)機(jī)構(gòu)合作的第三方網(wǎng)絡(luò)平臺(tái)(目前國(guó)內(nèi)保費(fèi)份額最大的第三方網(wǎng)絡(luò)平臺(tái)是淘寶保險(xiǎn))也未發(fā)現(xiàn)漏洞。

而專業(yè)中介機(jī)構(gòu)經(jīng)營(yíng)的網(wǎng)銷平臺(tái)卻被檢測(cè)出各類漏洞。

7月19日，補(bǔ)天漏洞響應(yīng)平臺(tái)檢測(cè)出某保險(xiǎn)經(jīng)紀(jì)有限公司多處SQL注入漏洞；7月15日，該平臺(tái)檢測(cè)出另一家大型保險(xiǎn)中介機(jī)構(gòu)網(wǎng)站存在可泄露保單、身份證信息的漏洞；5月9日，該平臺(tái)檢測(cè)出另一家保險(xiǎn)經(jīng)紀(jì)有限公司某保險(xiǎn)系統(tǒng)可任意上傳文件導(dǎo)致服務(wù)器淪陷的漏洞。

如果說(shuō)消費(fèi)者在買保險(xiǎn)后發(fā)現(xiàn)自己的信息被泄露了倒可以理解的話，那么有一天自己出去旅游了一趟之后，發(fā)現(xiàn)自己的家庭地址、身份證號(hào)碼、電話等信息被“盜取”了，而且是通過(guò)保險(xiǎn)渠道泄露的，是不是有些匪夷所思？

事實(shí)上，這樣的事情已經(jīng)發(fā)生。3月份，補(bǔ)天漏洞平臺(tái)發(fā)布了一條高危漏洞，該漏洞可造成某旅游網(wǎng)站一百七十萬(wàn)件保單以及保單系統(tǒng)信息泄漏。公開資料顯示，該旅游網(wǎng)站是是國(guó)內(nèi)最大的出境游社區(qū),為用戶提供原創(chuàng)實(shí)用的出境游旅行指南和旅游攻略、旅行社區(qū)和問(wèn)答交流平臺(tái)，核心產(chǎn)品行程助手和窮游折扣幫助用戶在旅行的行前制定行程，完成機(jī)票、酒店預(yù)訂、簽訂、租車等服務(wù)。

值得贅言的是，記者在漏洞平臺(tái)發(fā)現(xiàn)部分地方的人社局社保系統(tǒng)也存在漏洞。5月27日，補(bǔ)天漏洞平臺(tái)發(fā)布了一則漏洞，該漏洞可使得廣東省某市人社局某系統(tǒng)漏洞4個(gè)庫(kù)共2500萬(wàn)條敏感信息危險(xiǎn)泄露，并可隨意發(fā)送短信。國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心確認(rèn)漏洞，并將漏洞評(píng)級(jí)為“中�！保�并表示“CNVD確認(rèn)并復(fù)現(xiàn)所述漏洞情況，已經(jīng)轉(zhuǎn)由CNCERT下發(fā)給廣東分中心，由廣東分中心后續(xù)協(xié)調(diào)網(wǎng)站管理單位處置�！�

保監(jiān)會(huì)加強(qiáng)信息安全監(jiān)管

保監(jiān)會(huì)近日發(fā)布的《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管暫行辦法》(下稱《辦法》)答記者問(wèn)中，對(duì)保險(xiǎn)機(jī)構(gòu)的信息安全問(wèn)題也提出具體監(jiān)管措施。

保監(jiān)會(huì)相關(guān)負(fù)責(zé)人表示，針對(duì)互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)高的特點(diǎn)，保監(jiān)會(huì)要求保險(xiǎn)機(jī)構(gòu)加強(qiáng)信息安全管理，確保網(wǎng)絡(luò)保險(xiǎn)交易數(shù)據(jù)及信息安全。同時(shí)，保監(jiān)會(huì)還將加大了對(duì)保險(xiǎn)機(jī)構(gòu)不嚴(yán)格履行信息披露和安全管理職責(zé)的懲戒力度。對(duì)因內(nèi)部管理不力造成銷售誤導(dǎo)、信息丟失或泄露等嚴(yán)重事故的保險(xiǎn)機(jī)構(gòu)，保險(xiǎn)監(jiān)管機(jī)構(gòu)可以及時(shí)責(zé)令其停止相關(guān)產(chǎn)品的銷售，以確保保險(xiǎn)機(jī)構(gòu)切實(shí)履行信息披露和安全管理義務(wù)，更好地保護(hù)消費(fèi)者利益。

雖然保險(xiǎn)中介機(jī)構(gòu)網(wǎng)銷平臺(tái)被曝出漏洞，但險(xiǎn)企官網(wǎng)與第三方網(wǎng)絡(luò)平臺(tái)才是網(wǎng)銷保費(fèi)收入的主要來(lái)源，因此保監(jiān)會(huì)新發(fā)布的《辦法》也加強(qiáng)了對(duì)第三方網(wǎng)絡(luò)平臺(tái)的管理。

保監(jiān)會(huì)相關(guān)負(fù)責(zé)人表示，在互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)發(fā)展過(guò)程中，部分第三方網(wǎng)絡(luò)平臺(tái)對(duì)保險(xiǎn)業(yè)務(wù)不熟悉，合規(guī)風(fēng)控意識(shí)薄弱，出現(xiàn)了違規(guī)承諾收益、產(chǎn)品信息披露不合規(guī)等違法違規(guī)現(xiàn)象，引發(fā)了社會(huì)廣泛爭(zhēng)議，甚至是對(duì)保險(xiǎn)業(yè)的負(fù)面評(píng)價(jià)和質(zhì)疑。

因此，保監(jiān)會(huì)明確了第三方網(wǎng)絡(luò)平臺(tái)的業(yè)務(wù)邊界，強(qiáng)化了其參與互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的行為約束：一是明確職責(zé)定位，第三方網(wǎng)絡(luò)平臺(tái)可以為保險(xiǎn)機(jī)構(gòu)開展互聯(lián)網(wǎng)業(yè)務(wù)提供輔助支持，若第三方網(wǎng)絡(luò)平臺(tái)參與了互聯(lián)網(wǎng)業(yè)務(wù)的銷售、承保、理賠等關(guān)鍵環(huán)節(jié)，則必須取得相應(yīng)的保險(xiǎn)業(yè)務(wù)經(jīng)營(yíng)資格。二是強(qiáng)化合規(guī)管控。《辦法》明確了第三方網(wǎng)絡(luò)平臺(tái)的業(yè)務(wù)規(guī)則，并要求保險(xiǎn)機(jī)構(gòu)加強(qiáng)對(duì)第三方網(wǎng)絡(luò)平臺(tái)等合作單位的管控責(zé)任，切實(shí)履行將保險(xiǎn)監(jiān)管要求告知第三方網(wǎng)絡(luò)平臺(tái)的義務(wù)。三是實(shí)施監(jiān)督管理�！掇k法》明確規(guī)定第三方網(wǎng)絡(luò)平臺(tái)有配合保險(xiǎn)監(jiān)管部門日常監(jiān)管和現(xiàn)場(chǎng)檢查的義務(wù)，若有違反，保險(xiǎn)監(jiān)管部門可以責(zé)令保險(xiǎn)機(jī)構(gòu)終止與其合作。