险企齐陷“黑洞门” 千万客户信息恐遭泄漏

未修复，基本上放任风险发酵。

　　险企须对公众信息保护担责

　　“出现漏洞的原因基本上可归结为三类：一个是篱笆墙原本扎得不够牢;一个是懒得去扎篱笆;三是篱笆墙漏了好长时间都不知道。” 360安全专家介绍称，互联网金融兴起后，一些网络管理人员水平没有跟上，更多的是由于安全意识不够。从信诚人寿保险内部人员的账号密码面临泄漏来看，他们十多个人员初始密码没有修改，也就是存在弱口令情况，这属于“懒得扎篱笆”，如果修改初始密码，黑客恐难以突破。

　　报告显示，2014年，互联网保险业务规模继续大幅增长，当年保费收入858.9亿元，同比增长195%。与此同时，互联网渠道业务占总保费收入的比例达到4.2%，成为拉动保费增长的重要因素之一。伴随互联网业务的不断扩大，信息安全也成为众多险企头上的一道“紧箍咒”。此前，河北保监局就曾在下发给各保险公司、保险中介机构的文件中对信息安全进行过风险提示。

　　国家信息技术安全研究中心专家曹岳在接受《经济参考报》记者采访时表示，由于平台本身交易量巨大、往来客户数量多，对试图非法获取客户敏感信息的不法分子来说，一旦成功，其获益是巨大的。由此，像保险企业这样涉及大量客户个人信息和商业机构信息存储的企业，须对公众信息保护承担义务，更应加强信息安全构建，防止公众的合法权益受到侵害。

　　中消协相关负责人表示，消费者应增强个人隐私的保护意识，包括及时更换密码，不要亲信一些电话、短信关于保险方面的诈骗。若保单信息遭到严重泄露，且造成后果，消费者可直接起诉相关保险公司，以维护自身合法权益。