信息泄露將被禁售產(chǎn)品 哪些保險(xiǎn)網(wǎng)銷平臺仍存漏洞

責(zé)任編輯:editor006

作者:蘇向杲

2015-07-30 16:41:24

摘自:證券日報(bào)

中國保監(jiān)會財(cái)險(xiǎn)部主任劉峰指出,目前互聯(lián)網(wǎng)保險(xiǎn)市場有四類經(jīng)營主體并存:保險(xiǎn)公司自營、專業(yè)中介機(jī)構(gòu)經(jīng)營、保險(xiǎn)機(jī)構(gòu)與第三方網(wǎng)絡(luò)平臺合作,以及專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司?!掇k法》明確規(guī)定第三方網(wǎng)絡(luò)平臺有配合保險(xiǎn)監(jiān)管部門日常監(jiān)管和現(xiàn)場檢查的義務(wù),若有違反,保險(xiǎn)監(jiān)管部門可以責(zé)令保險(xiǎn)機(jī)構(gòu)終止與其合作。

移動互聯(lián)網(wǎng)領(lǐng)域存在的各種漏洞再次讓人們繃緊了神經(jīng)。

近日,網(wǎng)絡(luò)安全公司Zimperium研究人員警告,全球應(yīng)用最廣泛的移動設(shè)備操作系統(tǒng)之一安卓(Android)存在“致命”安全漏洞,“黑客”只需簡單發(fā)送一條彩信便能在用戶毫不知情的情況下完全控制手機(jī),全球9.5億部手機(jī)受到威脅。

而《證券日報(bào)》在上周刊發(fā)的關(guān)于保險(xiǎn)公司網(wǎng)銷平臺存在高危漏洞相關(guān)報(bào)道(詳見7月23日《白帽黑客:部分銀行險(xiǎn)企網(wǎng)絡(luò)平臺存在漏洞》)見報(bào)后,發(fā)現(xiàn)此前存在漏洞的網(wǎng)銷平臺,依然“漏洞百出”。 記者發(fā)現(xiàn),不僅此前報(bào)道的保險(xiǎn)公司網(wǎng)銷平臺存在漏洞,一些大型保險(xiǎn)中介機(jī)構(gòu)的網(wǎng)銷平臺也存在漏洞,甚至是一些地方的社保系統(tǒng)也存在漏洞。

保監(jiān)會相關(guān)負(fù)責(zé)人近期明確表示,針對互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)高的特點(diǎn),保監(jiān)會加大了對保險(xiǎn)機(jī)構(gòu)不嚴(yán)格履行信息披露和安全管理職責(zé)的懲戒力度。對因內(nèi)部管理不力造成銷售誤導(dǎo)、信息丟失或泄露等嚴(yán)重事故的保險(xiǎn)機(jī)構(gòu),保險(xiǎn)監(jiān)管機(jī)構(gòu)可以及時責(zé)令其停止相關(guān)產(chǎn)品的銷售。

哪些機(jī)構(gòu)未發(fā)現(xiàn)漏洞

根據(jù)中國保監(jiān)會統(tǒng)計(jì),2015年1-5月,共有91家保險(xiǎn)公司涉足互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù),累計(jì)實(shí)現(xiàn)保費(fèi)收入659.93億元,互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)規(guī)模占比已達(dá)5.7%,比2014年同期提升1.5個百分點(diǎn)。

中國保監(jiān)會財(cái)險(xiǎn)部主任劉峰指出,目前互聯(lián)網(wǎng)保險(xiǎn)市場有四類經(jīng)營主體并存:保險(xiǎn)公司自營、專業(yè)中介機(jī)構(gòu)經(jīng)營、保險(xiǎn)機(jī)構(gòu)與第三方網(wǎng)絡(luò)平臺合作,以及專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司。

在這四類主體中,保險(xiǎn)公司近期被曝出網(wǎng)銷平臺存在高危漏洞,那么其他三類安全嗎?記者查閱國內(nèi)的漏洞盒子、補(bǔ)天漏洞等漏洞檢測平臺發(fā)現(xiàn),目前已經(jīng)投入運(yùn)營的專業(yè)互聯(lián)網(wǎng)保險(xiǎn)公司僅眾安保險(xiǎn)一家,暫未發(fā)現(xiàn)漏洞;與保險(xiǎn)機(jī)構(gòu)合作的第三方網(wǎng)絡(luò)平臺(目前國內(nèi)保費(fèi)份額最大的第三方網(wǎng)絡(luò)平臺是淘寶保險(xiǎn))也未發(fā)現(xiàn)漏洞。

而專業(yè)中介機(jī)構(gòu)經(jīng)營的網(wǎng)銷平臺卻被檢測出各類漏洞。

7月19日,補(bǔ)天漏洞響應(yīng)平臺檢測出某保險(xiǎn)經(jīng)紀(jì)有限公司多處SQL注入漏洞;7月15日,該平臺檢測出另一家大型保險(xiǎn)中介機(jī)構(gòu)網(wǎng)站存在可泄露保單、身份證信息的漏洞;5月9日,該平臺檢測出另一家保險(xiǎn)經(jīng)紀(jì)有限公司某保險(xiǎn)系統(tǒng)可任意上傳文件導(dǎo)致服務(wù)器淪陷的漏洞。

如果說消費(fèi)者在買保險(xiǎn)后發(fā)現(xiàn)自己的信息被泄露了倒可以理解的話,那么有一天自己出去旅游了一趟之后,發(fā)現(xiàn)自己的家庭地址、身份證號碼、電話等信息被“盜取”了,而且是通過保險(xiǎn)渠道泄露的,是不是有些匪夷所思?

事實(shí)上,這樣的事情已經(jīng)發(fā)生。3月份,補(bǔ)天漏洞平臺發(fā)布了一條高危漏洞,該漏洞可造成某旅游網(wǎng)站一百七十萬件保單以及保單系統(tǒng)信息泄漏。公開資料顯示,該旅游網(wǎng)站是是國內(nèi)最大的出境游社區(qū),為用戶提供原創(chuàng)實(shí)用的出境游旅行指南和旅游攻略、旅行社區(qū)和問答交流平臺,核心產(chǎn)品行程助手和窮游折扣幫助用戶在旅行的行前制定行程,完成機(jī)票、酒店預(yù)訂、簽訂、租車等服務(wù)。

值得贅言的是,記者在漏洞平臺發(fā)現(xiàn)部分地方的人社局社保系統(tǒng)也存在漏洞。5月27日,補(bǔ)天漏洞平臺發(fā)布了一則漏洞,該漏洞可使得廣東省某市人社局某系統(tǒng)漏洞4個庫共2500萬條敏感信息危險(xiǎn)泄露,并可隨意發(fā)送短信。國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心確認(rèn)漏洞,并將漏洞評級為“中危”,并表示“CNVD確認(rèn)并復(fù)現(xiàn)所述漏洞情況,已經(jīng)轉(zhuǎn)由CNCERT下發(fā)給廣東分中心,由廣東分中心后續(xù)協(xié)調(diào)網(wǎng)站管理單位處置。”

保監(jiān)會加強(qiáng)信息安全監(jiān)管

保監(jiān)會近日發(fā)布的《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管暫行辦法》(下稱《辦法》)答記者問中,對保險(xiǎn)機(jī)構(gòu)的信息安全問題也提出具體監(jiān)管措施。

保監(jiān)會相關(guān)負(fù)責(zé)人表示,針對互聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)高的特點(diǎn),保監(jiān)會要求保險(xiǎn)機(jī)構(gòu)加強(qiáng)信息安全管理,確保網(wǎng)絡(luò)保險(xiǎn)交易數(shù)據(jù)及信息安全。同時,保監(jiān)會還將加大了對保險(xiǎn)機(jī)構(gòu)不嚴(yán)格履行信息披露和安全管理職責(zé)的懲戒力度。對因內(nèi)部管理不力造成銷售誤導(dǎo)、信息丟失或泄露等嚴(yán)重事故的保險(xiǎn)機(jī)構(gòu),保險(xiǎn)監(jiān)管機(jī)構(gòu)可以及時責(zé)令其停止相關(guān)產(chǎn)品的銷售,以確保保險(xiǎn)機(jī)構(gòu)切實(shí)履行信息披露和安全管理義務(wù),更好地保護(hù)消費(fèi)者利益。

雖然保險(xiǎn)中介機(jī)構(gòu)網(wǎng)銷平臺被曝出漏洞,但險(xiǎn)企官網(wǎng)與第三方網(wǎng)絡(luò)平臺才是網(wǎng)銷保費(fèi)收入的主要來源,因此保監(jiān)會新發(fā)布的《辦法》也加強(qiáng)了對第三方網(wǎng)絡(luò)平臺的管理。

保監(jiān)會相關(guān)負(fù)責(zé)人表示,在互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)發(fā)展過程中,部分第三方網(wǎng)絡(luò)平臺對保險(xiǎn)業(yè)務(wù)不熟悉,合規(guī)風(fēng)控意識薄弱,出現(xiàn)了違規(guī)承諾收益、產(chǎn)品信息披露不合規(guī)等違法違規(guī)現(xiàn)象,引發(fā)了社會廣泛爭議,甚至是對保險(xiǎn)業(yè)的負(fù)面評價(jià)和質(zhì)疑。

因此,保監(jiān)會明確了第三方網(wǎng)絡(luò)平臺的業(yè)務(wù)邊界,強(qiáng)化了其參與互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)的行為約束:一是明確職責(zé)定位,第三方網(wǎng)絡(luò)平臺可以為保險(xiǎn)機(jī)構(gòu)開展互聯(lián)網(wǎng)業(yè)務(wù)提供輔助支持,若第三方網(wǎng)絡(luò)平臺參與了互聯(lián)網(wǎng)業(yè)務(wù)的銷售、承保、理賠等關(guān)鍵環(huán)節(jié),則必須取得相應(yīng)的保險(xiǎn)業(yè)務(wù)經(jīng)營資格。二是強(qiáng)化合規(guī)管控。《辦法》明確了第三方網(wǎng)絡(luò)平臺的業(yè)務(wù)規(guī)則,并要求保險(xiǎn)機(jī)構(gòu)加強(qiáng)對第三方網(wǎng)絡(luò)平臺等合作單位的管控責(zé)任,切實(shí)履行將保險(xiǎn)監(jiān)管要求告知第三方網(wǎng)絡(luò)平臺的義務(wù)。三是實(shí)施監(jiān)督管理?!掇k法》明確規(guī)定第三方網(wǎng)絡(luò)平臺有配合保險(xiǎn)監(jiān)管部門日常監(jiān)管和現(xiàn)場檢查的義務(wù),若有違反,保險(xiǎn)監(jiān)管部門可以責(zé)令保險(xiǎn)機(jī)構(gòu)終止與其合作。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號