570万身份证号泄露 网友须小心电信诈骗

“您的保单将与12月X日内到期，此前缴纳的款项将不再退还，请在2小时内联系本公司客服电话***”。…..当收到类似的短信或电话时，那么表明您的保单信息已经泄露，而且已经被诈骗分子盯上。

近日，有白帽子(拥有黑客技术的安全专家)向补天漏洞响应平台反馈。某保险公司网站存在漏洞，不法分子能够直接进入管理员账户，任意下载复制该保险公司所有保单用户的姓名、身份证号、保险号、航班号、家庭住址等重要信息。

保单信息泄漏，会给保险公司和用户带来重大损失。这些被泄露的保单数据不但会被不法分子转手贩卖，还会成为电信诈骗、网络诈骗的对象，甚至会被盗窃、绑架等犯罪分子盯上。安全专家提醒广大被保险用户提高警惕，切勿轻信陌生人的短信和电话。

保险公司网站为何如此脆弱

2013年中，保监会曾下发《关于开展2013年保险业信息系统安全检查工作的通知》，特别强调要确保商业信息和客户信息安全，然而部分保险公司的网站系统依旧十分脆弱。

据补天漏洞响应平台数据显示，在过去的11月里，就有三家等保险公司分别曝出保单信息泄露的漏洞，覆盖全国数千万被保险用户。尽管这些漏洞信息已第一时间通报相关公司，但是部分漏洞至今仍未得到修复。

360网站安全总监、补天漏洞响应平台负责人赵武表示，很多保险企业只关注业务发展，对于信息安全则没有给予足够重视，这就导致大量网站根本没有进行基本的安全防护，网站数据可以被中学生或者刚学习黑客技术的“菜鸟”轻易入侵。

赵武认为，保单信息是用户隐私数据，保险公司具有责无旁贷的保护义务，保险司应该建立严格的安全防护措施，及时快速发现并修复网站漏洞，进一步保护网友数据安全。此外，主管部门也应加强对快递公司的监督，对窃取和倒卖个人信息的不法分子给予严厉的惩处。