部分银行险企基金公司网络平台确存漏洞

　　记者梳理补天漏洞响应平台发布的保险公司各类平台存在的漏洞发现，这些漏洞多数针对保险公司官网销售平台，部分漏洞也涉及保险公司的其他管理系统。

　　在公布的各类漏洞中，保单客户信息、微信支付信息、客户姓名、住址、电话号码、薪资收入、职业信息等敏感信息可被任意下载的漏洞较为普遍，部分漏洞可使黑客直接重置密码。如6月29日，白帽黑客“好霸气的名字”在补天漏洞响应平台发布的某保险公司漏洞显示，该漏洞可使在公司官网注册的任意用户密码被重置和修改。

　　另外，部分系统漏洞可致保险公司保单的保费金额被任意修改，即漏洞可使黑客用1毛钱购买保费远高于此的保险。其实，另一漏洞检测平台漏洞盒子在今年6月份发布的某保险公司设计缺陷就表示，此缺陷可导致这一“高危漏洞”，漏洞发布后并随即得到该保险公司的确认。

　　如果说信息泄露对保险公司和消费者带来的威胁较轻的话，那么直接提现、转账呢？你没看错，部分基金公司的网络平台由于存在漏洞，可供黑客直接提现、巨额资金可能被直接转账。

　　2015年6月17日，白帽黑客carry-your在补天漏洞平台发布了某中资中型财产保险公司的一个漏洞，并附有该保险公司漏洞侵入后的界面图。根据描述，该漏洞可导致该公司的“全部员工个人信息及公司各种敏感信息泄露”，甚至是公司的20万元的燃气充值卡被转走，公司的支付宝用户名及密码不仅能重置密码，还能直接转账。

　　不仅寿险公司的官网等平台存在系统漏洞，部分财险的系统也存在漏洞。根据记者对补天漏洞响应平台上统计发现，已经确认平台存在漏洞的寿险公司、财险公司共计超过20家，还有一大批保险公司的各类平台，虽然有白帽黑客检测出来漏洞，但并没有经过保险公司确认。

　　补天漏洞响应平台安全专家邓焕表示，部分信息包括居民身份证、薪酬等敏感信息。这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用。例如，被用于复制身份证、盗办信用卡、盗刷信用卡等一系列刑事或经济犯罪。