幾天前外媒報道，F(xiàn)acebook掌門人扎克伯格的社交媒體密碼、數(shù)據(jù)都被盜、被泄露了，黑客甚至用扎克伯格自己的Twitter賬號通知了扎克伯格這件事，引起網(wǎng)民一片嘩然。

　　“互聯(lián)網(wǎng)名人”扎克伯格尚且如此，廣大公眾的網(wǎng)絡安全又如何呢?記者近日探訪獲悉，“網(wǎng)上金融”特別是保險業(yè)的網(wǎng)站漏洞百出。眾多保險公司、協(xié)會的網(wǎng)站由于出現(xiàn)大量漏洞，數(shù)億條保險信息或已泄露。記者采訪“補天漏洞響應平臺”專家，并查看“白帽子”黑客提交的漏洞詳情發(fā)現(xiàn)，漏洞可能泄露的信息包含很多個人隱私，比如身份證、家庭住址、電話號碼、車輛信息等。而在和數(shù)據(jù)販子對話后記者發(fā)現(xiàn)，疑似因網(wǎng)絡漏洞而流出的個人信息已在被公開標價倒賣。

　　發(fā)現(xiàn)

　　上億條保單信息或泄露

　　今年4到5月，“補天漏洞響應平臺”首頁被保險漏洞霸屏：比如都邦保險爆出了16個高危漏洞，數(shù)千萬保單信息里，上千萬用戶信息、上千萬車輛事故詳情存在泄露隱患;天安人壽高危漏洞下有著上千萬交易記錄和數(shù)百萬用戶信息;農(nóng)銀人壽保險則有數(shù)百萬保單記錄和支付信息……而涵蓋了大部分保險公司信息的北京保險協(xié)會，更是不甘落后，8億保單信息里大約有上億用戶信息存在被泄露隱患。

　　在另外一家著名的漏洞響應平臺“烏云平臺”，近期的漏洞保險也不在少數(shù)，眾安保險某站源碼泄露，可直接訪問數(shù)據(jù)庫，大量敏感信息有泄露風險;長城人壽保險某系統(tǒng)存在命令執(zhí)行漏洞，可能泄露數(shù)百萬客戶信息;華海保險某后臺弱口令涉及大量用戶信息。

　　存在泄露隱患涉及的信息之巨、公司之多，令人咋舌。雖然當下看似“風平浪靜”，但萬一數(shù)據(jù)流入黑市，會發(fā)生什么呢?輕則垃圾短信源源不斷、騷擾電話接二連三、垃圾郵件鋪天蓋地;重則遭遇不法公司詐騙、冒名辦卡透支欠款、案件事故從天而降、賬戶錢款不翼而飛。

　　探訪

　　個人信息被數(shù)據(jù)販子倒賣

　　通過探訪記者獲悉，在QQ群中，存在各種數(shù)據(jù)交易的個人和群，從淘寶信息、金融信息、醫(yī)療信息、社保信息到各種保險信息，可謂一應俱全。數(shù)據(jù)販子以每條0.3至1元錢的價格倒賣，5000條或一萬條起步售賣，根據(jù)數(shù)據(jù)新舊，購買數(shù)量，價格也會有相應優(yōu)惠。

　　保險信息在“黑產(chǎn)領域”屬于比較優(yōu)質(zhì)的信息，上周，補天平臺技術(shù)人員在記者面前演示，QQ上查找“數(shù)據(jù)”等關(guān)鍵詞，大批“出售數(shù)據(jù)”的QQ號就彈了出來，金融信息、淘寶信息、醫(yī)療信息、保險信息一應俱全，記者和技術(shù)人員一起，隨機挑選了幾個并與之取得了聯(lián)系，詢問其是否有保險信息可以出售，結(jié)果對方都保證“量大優(yōu)惠”。

　　對于買家的要求，一個QQ名下文字顯示“常年出售各種數(shù)據(jù)”的黑產(chǎn)數(shù)據(jù)販子表示，可全部滿足，包括姓名、手機號、車輛信息、保單詳情、事故地點、銀行卡號、家庭住址、甚至連孩子的學校班級也可以搞到，為了讓買家付費前相信，他隨機發(fā)來一些截圖，除了隱藏了手機號，其他信息果然都有。按照記者和技術(shù)人員的咨詢，黑產(chǎn)數(shù)據(jù)販子先給出了天津、上海等一些車主的信息列表，還特意分門別類標出了豪車的車主信息，并介紹說這些豪車車主的信息比一般車主的信息貴一些。

　　在記者一再追問下，他對數(shù)據(jù)來源諱莫如深，只是保證信息絕對真實，表示自己“已經(jīng)搞這個七八年了，不但出售保險信息，還有金融信息”等。他一賣就是上萬條，一萬條是起步數(shù)，2800元一萬條，生意一直很好。付費可以通過微信紅包、支付寶轉(zhuǎn)賬、銀行卡轉(zhuǎn)賬、ATM機轉(zhuǎn)賬等各種途徑，先收費，隨后會把信息發(fā)到買家郵箱。

　　最終，在與黑產(chǎn)數(shù)據(jù)販子的聊天中，黑產(chǎn)“不情愿”的承認就是黑客從服務器拖庫來的。技術(shù)人員和記者追問：“現(xiàn)在互聯(lián)網(wǎng)這東西好是好，但忒不嚴實……你們這信息也是鉆進保險公司里弄出來的吧?”對方回答：“嗯?！边€有一位數(shù)據(jù)販子回答詢問時透露，都邦保險、泰康保險、天安財險的保單詳情他手上都有，100元2000條，300元則可以買到一萬條。

　　數(shù)據(jù)

　　網(wǎng)站漏洞修復率最高僅32%

　　補天平臺的工程師透露，保險公司即使發(fā)現(xiàn)數(shù)據(jù)被盜，也不敢聲張。補天平臺安全專家葛珅介紹，從今年3月1日到5月24日，補天平臺上72家免費注冊加入的全國范圍內(nèi)保險公司，已發(fā)現(xiàn)172個有效漏洞?！拔覀儠S時通知這些公司，希望他們能盡快修復漏洞?！?

　　360首席反詐騙專家裴智勇博士接受記者采訪時坦言，網(wǎng)絡漏洞是不可避免的，安全編程的方法只能大大降低漏洞發(fā)生概率，但漏洞一直都會在，及時修復是唯一出路?！暗?，據(jù)我們統(tǒng)計，95%以上的網(wǎng)站一年以上都不進行修復，剩下的那些只有不到5%會‘盡快’在7天內(nèi)修復漏洞。金融保險類網(wǎng)站算各種網(wǎng)站里修復率最高的了，但修復率也就32%?！?

　　還有業(yè)內(nèi)專家告訴記者，這與企業(yè)對網(wǎng)絡安全運營的淡漠有關(guān)，目前用戶信息就算因為漏洞被泄露，之后萬一被不法分子用這些信息詐騙，并非是自己去直接損害用戶，用戶也無法取證狀告網(wǎng)站或進行理賠。

　　專家提醒

　　小心“保險精準詐騙”

　　“購買這些信息，主要被用于精準詐騙、冒名辦卡透支等。”裴智勇博士告訴記者，近年來，通過電信實施的保險詐騙犯罪活動呈多發(fā)、高發(fā)態(tài)勢。不法分子作案手段日益翻新，涉及面廣。犯罪分子可冒用保險公司名義，利用投保人發(fā)生事故急于獲得賠償?shù)男睦恚瑢嵤╇娦旁p騙犯罪。

　　為此，裴智勇博士提醒大家，一定要謹防以下常見詐騙手段。第一步：詐騙分子通過非法渠道獲取事主個人信息，包括姓名、身份證號、手機號、住址等。第二步：詐騙分子在境外通過網(wǎng)絡電話和改號軟件將主叫號碼改為保險公司電話，并冒充保險公司客服人員致電事主，謊稱事主在其公司購買了保險，并在某地申請了理賠，隨后又說出事主具體身份信息。第三步：當事主聲稱并未購買過保險時，詐騙分子又稱可能是事主身份信息被泄露了，隨后幫其轉(zhuǎn)接到某市“公安局”接聽。第四步：接聽電話的“公安局人員”以事主“身份信息被盜用”、“涉嫌犯罪”為借口，要求事主進行銀行資產(chǎn)核查。第五步：事主在對方誘騙下前往銀行柜員機操作轉(zhuǎn)賬，將個人賬戶內(nèi)的資金轉(zhuǎn)入“國家安全賬戶”。

　　中國國家信息技術(shù)安全研究中心專家曹岳接受記者采訪時表示：“金融系統(tǒng)的數(shù)據(jù)大規(guī)模集中，但確實有些網(wǎng)站對漏洞可能產(chǎn)生的風險無所謂，但就目前的法律而言，如何制定法規(guī)，比如修復周期的規(guī)定等等，本身就是個難題。”

　　曹岳提醒，個人在網(wǎng)上能少填個人信息就少填，涉及密碼時分級別，不要什么都統(tǒng)一成一個密碼，不要上亂七八糟的網(wǎng)站。