幾天前外媒報道，Facebook掌門人扎克伯格的社交媒體密碼、數據都被盜、被泄露了，黑客甚至用扎克伯格自己的Twitter賬號通知了扎克伯格這件事，引起網民一片嘩然。

　　“互聯網名人”扎克伯格尚且如此，廣大公眾的網絡安全又如何呢?記者近日探訪獲悉，“網上金融”特別是保險業的網站漏洞百出。眾多保險公司、協會的網站由于出現大量漏洞，數億條保險信息或已泄露。記者采訪“補天漏洞響應平臺”專家，并查看“白帽子”黑客提交的漏洞詳情發現，漏洞可能泄露的信息包含很多個人隱私，比如身份證、家庭住址、電話號碼、車輛信息等。而在和數據販子對話后記者發現，疑似因網絡漏洞而流出的個人信息已在被公開標價倒賣。

　　發現

　　上億條保單信息或泄露

　　今年4到5月，“補天漏洞響應平臺”首頁被保險漏洞霸屏：比如都邦保險爆出了16個高危漏洞，數千萬保單信息里，上千萬用戶信息、上千萬車輛事故詳情存在泄露隱患;天安人壽高危漏洞下有著上千萬交易記錄和數百萬用戶信息;農銀人壽保險則有數百萬保單記錄和支付信息……而涵蓋了大部分保險公司信息的北京保險協會，更是不甘落后，8億保單信息里大約有上億用戶信息存在被泄露隱患。

　　在另外一家著名的漏洞響應平臺“烏云平臺”，近期的漏洞保險也不在少數，眾安保險某站源碼泄露，可直接訪問數據庫，大量敏感信息有泄露風險;長城人壽保險某系統存在命令執行漏洞，可能泄露數百萬客戶信息;華海保險某后臺弱口令涉及大量用戶信息。

　　存在泄露隱患涉及的信息之巨、公司之多，令人咋舌。雖然當下看似“風平浪靜”，但萬一數據流入黑市，會發生什么呢?輕則垃圾短信源源不斷、騷擾電話接二連三、垃圾郵件鋪天蓋地;重則遭遇不法公司詐騙、冒名辦卡透支欠款、案件事故從天而降、賬戶錢款不翼而飛。

　　探訪

　　個人信息被數據販子倒賣

　　通過探訪記者獲悉，在QQ群中，存在各種數據交易的個人和群，從淘寶信息、金融信息、醫療信息、社保信息到各種保險信息，可謂一應俱全。數據販子以每條0.3至1元錢的價格倒賣，5000條或一萬條起步售賣，根據數據新舊，購買數量，價格也會有相應優惠。

　　保險信息在“黑產領域”屬于比較優質的信息，上周，補天平臺技術人員在記者面前演示，QQ上查找“數據”等關鍵詞，大批“出售數據”的QQ號就彈了出來，金融信息、淘寶信息、醫療信息、保險信息一應俱全，記者和技術人員一起，隨機挑選了幾個并與之取得了聯系，詢問其是否有保險信息可以出售，結果對方都保證“量大優惠”。

　　對于買家的要求，一個QQ名下文字顯示“常年出售各種數據”的黑產數據販子表示，可全部滿足，包括姓名、手機號、車輛信息、保單詳情、事故地點、銀行卡號、家庭住址、甚至連孩子的學校班級也可以搞到，為了讓買家付費前相信，他隨機發來一些截圖，除了隱藏了手機號，其他信息果然都有。按照記者和技術人員的咨詢，黑產數據販子先給出了天津、上海等一些車主的信息列表，還特意分門別類標出了豪車的車主信息，并介紹說這些豪車車主的信息比一般車主的信息貴一些。

　　在記者一再追問下，他對數據來源諱莫如深，只是保證信息絕對真實，表示自己“已經搞這個七八年了，不但出售保險信息，還有金融信息”等。他一賣就是上萬條，一萬條是起步數，2800元一萬條，生意一直很好。付費可以通過微信紅包、支付寶轉賬、銀行卡轉賬、ATM機轉賬等各種途徑，先收費，隨后會把信息發到買家郵箱。

　　最終，在與黑產數據販子的聊天中，黑產“不情愿”的承認就是黑客從服務器拖庫來的。技術人員和記者追問：“現在互聯網這東西好是好，但忒不嚴實……你們這信息也是鉆進保險公司里弄出來的吧?”對方回答：“嗯?！边€有一位數據販子回答詢問時透露，都邦保險、泰康保險、天安財險的保單詳情他手上都有，100元2000條，300元則可以買到一萬條。

　　數據

　　網站漏洞修復率最高僅32%

　　補天平臺的工程師透露，保險公司即使發現數據被盜，也不敢聲張。補天平臺安全專家葛珅介紹，從今年3月1日到5月24日，補天平臺上72家免費注冊加入的全國范圍內保險公司，已發現172個有效漏洞?！拔覀儠S時通知這些公司，希望他們能盡快修復漏洞?！?

　　360首席反詐騙專家裴智勇博士接受記者采訪時坦言，網絡漏洞是不可避免的，安全編程的方法只能大大降低漏洞發生概率，但漏洞一直都會在，及時修復是唯一出路?！暗牵瑩覀兘y計，95%以上的網站一年以上都不進行修復，剩下的那些只有不到5%會‘盡快’在7天內修復漏洞。金融保險類網站算各種網站里修復率最高的了，但修復率也就32%?！?

　　還有業內專家告訴記者，這與企業對網絡安全運營的淡漠有關，目前用戶信息就算因為漏洞被泄露，之后萬一被不法分子用這些信息詐騙，并非是自己去直接損害用戶，用戶也無法取證狀告網站或進行理賠。

　　專家提醒

　　小心“保險精準詐騙”

　　“購買這些信息，主要被用于精準詐騙、冒名辦卡透支等?！迸嶂怯虏┦扛嬖V記者，近年來，通過電信實施的保險詐騙犯罪活動呈多發、高發態勢。不法分子作案手段日益翻新，涉及面廣。犯罪分子可冒用保險公司名義，利用投保人發生事故急于獲得賠償的心理，實施電信詐騙犯罪。

　　為此，裴智勇博士提醒大家，一定要謹防以下常見詐騙手段。第一步：詐騙分子通過非法渠道獲取事主個人信息，包括姓名、身份證號、手機號、住址等。第二步：詐騙分子在境外通過網絡電話和改號軟件將主叫號碼改為保險公司電話，并冒充保險公司客服人員致電事主，謊稱事主在其公司購買了保險，并在某地申請了理賠，隨后又說出事主具體身份信息。第三步：當事主聲稱并未購買過保險時，詐騙分子又稱可能是事主身份信息被泄露了，隨后幫其轉接到某市“公安局”接聽。第四步：接聽電話的“公安局人員”以事主“身份信息被盜用”、“涉嫌犯罪”為借口，要求事主進行銀行資產核查。第五步：事主在對方誘騙下前往銀行柜員機操作轉賬，將個人賬戶內的資金轉入“國家安全賬戶”。

　　中國國家信息技術安全研究中心專家曹岳接受記者采訪時表示：“金融系統的數據大規模集中，但確實有些網站對漏洞可能產生的風險無所謂，但就目前的法律而言，如何制定法規，比如修復周期的規定等等，本身就是個難題。”

　　曹岳提醒，個人在網上能少填個人信息就少填，涉及密碼時分級別，不要什么都統一成一個密碼，不要上亂七八糟的網站。