“新闻泄露将被禁售产品 那些保险机构网销平台仍存漏洞？”

本篇文章1965字，读完约5分钟

最近，网络安全公司zimperium的研究人员发现，作为世界上使用最广泛的移动设备操作系统之一的android有一个“致命”的安全漏洞，“黑客”很容易被彩信

参见《证券日报》上周发行的关于保险企业网络销售平台存在高危漏洞的相关文章(详见7月23日《白鸽黑客:部分银行保险企业网络平台存在漏洞》) 我们发现，迄今为止存在漏洞的网络销售平台仍然“漏洞百出”。 据报道，此前报道的保险企业网络销售平台不仅存在漏洞，大型保险中介机构网络销售平台也存在漏洞，地方社会保险体系也存在漏洞。

保监会相关负责人近期确定，与网络新闻安全风险高的优势相比，保监会加大了对保险机构不严格履行新闻披露和安全管理职责的惩戒力度。 对因内部管理不善造成销售失误、新闻丢失和泄露等重大事故的保险机构，保险监督机构可以立即责令停止销售同一产品。

那些机构没有发现漏洞

据中国保监会统计，年1-5月，91家保险企业参与互联网保险业务，累计保费收入659.93亿元，互联网保险业务规模达到5.7%，比去年同期上升1.5个百分点。

中国保监会财政保险部主任刘峰指出，目前互联网保险市场并存有保险企业自营、专业中介机构经营、保险机构与第三方互联网平台合作、专业互联网保险企业4种经营主体。

在这4类主体中，保险企业最近发现网络销售平台存在高危漏洞，那么另外3类安全吗？ 对国内漏洞盒、补天漏洞等漏洞检测平台进行了调查，发现目前投入运营的专业互联网保险企业只有公共安全保障公司，没有发现漏洞。 与保险机构合作的第三方互联网平台(目前国内保费份额最大的第三方互联网平台为淘宝保险)也未发现漏洞。

在专业中介机构运营的网络销售平台中，发现了各种漏洞。

7月19日，补天漏洞应对平台检测到某保险经纪公司多个sql注入漏洞； 7月15日，该平台检测到另一家大型保险中介机构网站有可泄露保单和身份证的新闻不完整，5月9日，该平台发现另一家保险经纪公司的保险系统可以任意进入档案，解决服务器沦陷的漏洞。

如果购买保险后，客户意识到自己的新闻被泄露了，可以理解，那么有一天，自己去旅行后，意识到自己的地址、身份证号码、电话等新闻被“偷”，而且通过保险渠道泄露了，也就不足为奇了吧。

事实上，这样的事件已经发生了。 3月，补天漏洞平台公布了高危漏洞，该漏洞将引发某旅游网站一百七十万份保单和保单系统的新闻泄露。 公开资料显示，该旅游网站是国内最大的出境旅游社区，提供原创实用的出境旅游导游和旅游攻略、旅游社区和答疑交流平台，核心产品的旅游助理和穷游折扣在旅游前制定旅游，机票、酒店的预约、签订、签订

值得一提的是，记者在漏洞平台上发现一些地方人社局社会保险系统也存在漏洞。 5月27日，补天漏洞平台发布了广东省某市人社局某系统漏洞4个库共2500万条敏感新闻处于危险中，可以自由发送邮件的漏洞。 国家网络应急响应中心确认漏洞，将漏洞评价为“中危”，表示“cnvd确认并再现的漏洞情况，将在cncert下送到广东分拨中心，由广东分拨中心后续协调网站管理机构处理。”

保监会加强新闻安全监管

保监会近日发布的《网络保险业务监管暂行办法》(以下简称《办法》)答记者问，对保险机构的新闻安全问题也提出了具体的监管措施。

保监会相关负责人表示，与网络新闻安全风险高的优势相比，保监会要求保险机构加强新闻安全管理，确保网络保险交易数据和新闻安全。 另外，保监会将加大对保险机构不严格履行新闻披露和安全管理职责的惩戒力度。 对因内部管理不善造成销售失误、新闻丢失和泄露等重大事故的保险机构，保险监督机构可以立即责令停止销售同一产品，以确保保险机构履行新闻披露和安全管理义务，更好地保护顾客利益。

虽然保险中介机构的网络销售平台漏洞百出，但保险公司的官网和第三方网络平台才是网络销售保险费收入的首要来源。 因为这个保监会新发布的《办法》也加强了对第三方互联网平台的管理。

保监会相关负责人表示，在互联网保险业务快速发展的情况下，部分第三方互联网平台对保险业务不熟悉，合规意识薄弱，出现违规承诺收益、产品新闻披露不符合等违法违规现象，引起社会广泛争议，

为此，保监会确定了第三方互联网平台的业务边界，加强了对参加互联网保险业务行为的约束。 一是确定职责定位，第三方互联网平台可以支持保险机构开展互联网业务，第三方互联网平台参加互联网业务销售、保险、理赔等重要环节的，未取得相应的保险业务经营资格 二是加强合规监管。 《办法》确定了第三方互联网平台的业务规则，要求保险机构加强对第三方互联网平台等合作机构的监管责任，切实履行将保险监管要求通知第三方互联网平台的义务。 三是实施监管。 《办法》确定第三方互联网平台有协助保险监管部门日常监管和现场检查的义务，如有违规，保险监管部门可以责令保险机构中止合作。