网销存在风险

　　【摘要】近些年来，网销的保费快速增长，网销已经有逐步取代电销的趋势了，但是在网销快速发展的同时，还会存在客户信息泄露的风险。

　　网销保费快速增长的同时，风险也暴露出来，有些保险机构的网销平台泄露客户信息竟多达1700万条。

　　近期，笔者从某保险中介机构获悉，河北保监局针对各保险公司网销平台存在的风险隐患下发了“网络与信息安全提示”，提示保险机构警惕官网等互联网保险平台的漏洞。

　　事实上，笔者发现，今年6月份以来，互联网安全众测平台——“漏洞盒子”就在其网站公布了多家保险公司互联网平台出现的各类漏洞，其中不乏大型上市险企。

　　公布的主要漏洞包括寿险公司信息泄露、订单遍历漏洞、保险公司0.1元投保漏洞、任意删除订单漏洞等。

　　前不久，河北保监局下发给各保险公司、保险中介机构的文件中提到，“近期，互联网安全众测平台——‘漏洞盒子’发现三家保险公司在互联网网站系统、互联网在线服务和销售系统等方面不同程度的存在信息泄露漏洞。综合利用漏洞，攻击者可以查看用户保单等敏感信息，甚至可越权删除保单信息。”此外，漏洞盒子还发现，某保险销售服务公司系统存在网上保单购买可篡改保险订单金额漏洞，并能以非正常价格实现保险购买操作。中国保监会针对此情况进行了通报，并对各保险公司的信息安全进行风险提示。

　　河北保监局提示各保险机构对上述信息安全问题引以为戒，举一反三。高度重视保险业在应用互联网、移动互联网等新技术展业和服务过程中面临的新的信息安全环境与新的舆论媒体环境，进一步提高风险防范意识，切实做好网络与信息安全保障工作，保护好保险消费者商业秘密。

　　并要求保险公司在消费者信息数据保护方面，加强对互联网网站、在线服务、销售系统和移动APP、第三方合作等与广大消费者密切相关的信息系统和移动互联网应用的管理。定期进行隐患排查，及时堵塞安全漏洞，消除安全隐患，加强技术保障和运行监控确保信息数据和在线交易安全可靠。

　　慧择提示：一些保险公司网销平台会存在漏洞，从而导致客户的信息泄露，因此，需要加强消费者信息数据保护，加强对互联网网站、在线服务、销售系统和移动APP、第三方合作等与广大消费者密切相关的信息系统和移动互联网应用的管理。